ING app Android shell notification na update 31-12 - Privacy en beveiliging

woensdag 31 december 2025 17:13

Acties:

Topicstarter

Zojuist een update voor de ING app voor Android gehad.
Na het updaten en volledig afsluiten krijg ik onderin het scherm een notificatie vanuit Android met de melding;
'You are using a shell runtime library, make sure to process...'

Ik krijg verder niet inzichtelijk wat de rest van de melding is, maar na wat online zoekwerk lijkt de melding te zijn;
'You are using a shell runtime library, make sure to process your application with dexguard before releasing'

Als het daadwerkelijk deze melding betreft, dan lijkt dit me toch wel een dingetje...

De melding zie je alleen na de app uit het geheugen te gooien of dus na openen na updaten.

Edit: Na bevestiging van meerdere mensen, melding gemaakt via mobielbankieren@ing.com.

[ Voor 6% gewijzigd door LocK_Out op 31-12-2025 17:46 . Reden: Toelichting, actie ]

woensdag 31 december 2025 17:29

Acties:

Rbb-lwdn

Hier ook, werkt wel gewoon.

20kWh eigenbouw accu's met 2 powerstreams.

woensdag 31 december 2025 17:38

Acties:

LocK_Out

Topicstarter

Goed om te horen dat ik niet de enige ben. Ik wacht even met inloggen tot ze dit fixen, dit lijkt me een security issue.

woensdag 31 december 2025 17:42

Acties:

CyBeRSPiN

sinds 2001

Kansloos moment ook voor zo’n update. Doen ze niet aan een “change freeze” bij ING tussen Kerst en nieuwjaar?

woensdag 31 december 2025 18:07

Acties:

TPA80

Zelfde melding gehad

vrijdag 2 januari 2026 16:45

Acties:

ereemst

hier ook

Met vriendelijke groet, Erik

vrijdag 2 januari 2026 19:32

Acties:

LocK_Out

Topicstarter

Uiteraard door de vrije dagen nog niks vanuit ING gehoord. Ik laat het weten als ik reactie vanuit ING heb.

Edit: Op playstore reviews reageren ze blijkbaar wel en zeggen ze doodleuk dat er niks aan de hand is...

Afbeeldingslocatie: https://tweakers.net/i/O4boJnhQoSF5O6uYcfSfp5aFq40=/x800/filters:strip_exif()/f/image/UoJQXM3xbPcwj2OPyhwPl0EO.png?f=fotoalbum_large

[ Voor 66% gewijzigd door LocK_Out op 02-01-2026 19:42 ]

zondag 4 januari 2026 13:18

Acties:

kodak

FP ProMod

De melding lijkt bedoeld als hulp aan de ontwikkelaars, zodat ze dexguard niet onbedoeld vergeten te gebruiken.

Dexguard is software die ontwikkelaars van Android apps kunnen kopen en gebruiken om de app die ze ontwikkelen te beschermen. Het beschermen lijkt voornamelijk te gaan om belangrijke gegevens, zoals persoonlijke gegevens van gebruikers en bedrijfsgegevens, extra te beschermen. Maar ook om te voorkomen dat onderzoekers kunnen achterhalen wat de app allemaal op de smartphone aan functionaliteiten gebruikt.

Als we er vanuit kunnen gaan dat dexguard niet zomaar waarschuwingen aan ontwikkelaars geeft is de vraag of het echt van belang is voor de gebruiker. De ontwikkelaars hadden namelijk net zo goed geen dexguard kunnen gebruiken om toch een veilige app te ontwikkelen.

Helaas zijn de ontwikkelaars van de app niet duidelijk over welke libraries ze gebruiken en om welke 'shell' library de melding precies gaat. Maar het lijkt me terecht als een gebruiker opheldering verwacht wat dit precies extra had moeten beschermen. Ook een bankapp heeft niet zomaar toegang op 'shell' niveau nodig.

zondag 4 januari 2026 15:50

Acties:

LocK_Out

Topicstarter

@kodak Bedankt voor je toelichting en dit is precies wat ik ook van ING wil horen. 'er komt een update en je hoeft je geen zorgen te maken' is niet afdoende en dekt de lading niet. We hebben het wel over een app om te bankieren, niet om selfies te posten.

Ik vind het helemaal ernstig omdat men op 31-12 nog "even" een update pushed en vervolgens dagen achtereen niet bereikbaar is ivm feestdagen.
Zeker gezien er laatste tijd veel (met name) Android apps en ontwikkelaars slachtoffer zijn van hacks, gecompromitteerde systemen, gestolen signatures, (npm) packages geïnfecteerd met malware en ga zo maar door.

Ik vind de melding over een shell library ook dubieus, maar dit kan eventueel nog te maken hebben met root detectie en tapjack bescherming. Dexguard gebruiken ze vast niet voor niks ik lees dat het naast een obfuscation tool, ook een optimalisatie tool is.
Extra reden om voorzichtig te zijn voordat je released in productie.