Stelling: “Door het gebrek aan controle bij Android gaat het nog eens mis”
Dat is niet echt netjes. Zeggen dat je een gratis zaklamp-applicatie aanbiedt, en ondertussen geld binnenharken door gebruikersgegevens te verkopen aan adverteerders. Maar de maker van de Android-applicatie Brightest Flashligth Free zag er wel een goed verdienmodel in. De app, die miljoenen keren is gedownload, houdt de locatie bij van zijn gebruikers, die vervolgens doorgesluisd wordt. Foei!
Zou de ontwikkelaar zo’n app bij Apple indienen, dan zou hij waarschijnlijk direct de deur gewezen worden. Apple is soms wat vermoeiend en preuts als het gaat om het toelaten van programmaatjes in zijn Appstore, maar de kans dat iets niet werkt of -zoals in dit geval- stiekem je gegevens doorverkoopt, is heel klein.
Android heeft een andere insteek. Openheid, iedereen mag meedoen, doe wat je wilt. Dat zorgt voor enorm veel keuze en vrijheid, wat alleen maar pluspunten zijn. Maar niet iedereen kan met die vrijheid omgaan en zo staat er dus ook dit soort rommel in de Play Store. Nu is het niet het einde van de wereld als adverteerders weten waar je bent geweest. Maar nu we onze smartphones voor steeds meer en steeds belangrijkere zaken gaan gebruiken, hebben we ook steeds meer te verliezen. Wat als een zaklamp-app niet je locatie deelt met marketinglui, maar je betaalgegevens met boeven? Je ziet hoe gemakkelijk het gaat. Vandaar deze week de stelling:
“Door het gebrek aan controle bij Android gaat het nog eens heel erg mis”
Wij houden van discussie, jullie ook. Dus laat maar horen, jullie mening. Lees jij braaf alle gebruiksvoorwaarden en kan jou niks gebeuren? Of ben jij al eens slachtoffer geworden? En wat zou het ergste zijn dat er kan gebeuren als je een slechte app installeert? Reageren mag hier onder in de comments! De leukste reacties zullen worden voorgedragen in het alomgeprezen techprogramma Uitbuiken, aankomende maandag. Mocht je je ongebreidelde mening niet op het internet durven te zetten? Een mailtje sturen mag ook.
Tot slot: ben je een Twitter-addict, dan geven we je ook daar een podium: reageer met de hashtag #draadbreukstelling
-
Ze kunnen via je gps jou volgen en daarna als je uit je huis uitstapt dan komen ze wel ren keertje langs bij u.
-
Klinkt prima te doen inderdaad. Maar op zich hoeven ze daarvoor geen toegang te hebben tot je GPS-locatie. Ze kunnen vaak ook gewoon je twitterfeed bekijken.
http://pleaserobme.com/
-
-
Ik denk dat het wel een keer mis kan gaan met android, het is heel open en heel veel mensen gebruiken het. Geef mij maar dat “gesloten” Ios!
-
Ik vind de stelling echt onzin. Ik heb tijd android gehad en heb er nooit last van gehad.
-
Ik ben het er wel mee eens. Ik kan bankieren op mijn smartphone, maar misschien kan ik die app beter weghalen, als andere apps daar ook op kunnen inloggen. Daarnaast heb ik ook geen zin dan apps naar mijn skype gesprekken, whatsapp gesprekken, emails, foto’s en video’s kijkt. Dat doet het NSA al.
-
Apps op Android draaien in principe in een sandbox. Dat wil zeggen dat apps niet zomaar toegang krijgen tot andere apps. Natuurlijk zijn er handige hackers die dat toch weten te omzeilen, maar die heb je net zo goed op je vaste computer (ook daar worden je mails, Skype gesprekken en bankgegevens met een beetje pech afgetapt of gestolen).
-
Oh oke, gelukkig maar.
-
-
Misgaan wil ik niet zeggen, het is ook fijn om te kunnen kiezen tussen een open-source os of een closed-source os. Ik zelf zou dan wel voor de closed-source kiezen, ik ziet namelijk niet te wachten op allerlei virussen en dergelijke!
-
Of het daadwerkelijk “heel erg mis” zal gaan, hangt denk ik een beetje af van de definitie die je gebruikt. Ik denk dat er op Android inderdaad veel malafide apps rondzwerven die gegevens verkopen (zoals de zaklamp apps.). Maar ook op andere (gesloten) platformen zijn je gegevens niet veilig, zo is inmiddels wel gebleken (zie ook http://goo.gl/eYdrzT.).”97 percent [of SQL injections or other attacks] inappropriately accessed private information on an iOS device” (en ik verwacht dat dat bij Android zeker niet beter is). Goed beschouwd is het dus eigenlijk al “heel erg mis” gegaan, maar het probleem is dat er geen alternatief is (tenzij je de oude papieren acceptgiro’s weer van zolder haalt, en de vaste telefoon weer aansluit).
Ongeacht het besturingssysteem blijft het belangrijk selectief te zijn bij het installeren van apps, en zélf dan is het verstandig om áltijd de permissies te controleren. Zo heeft de nieuwste versie van LinkedIn – toch een bekende app – nu toegang tot je agenda (mensen met Android 4.3 of nieuwer kunnen permissies zelf uitschakelen met ‘App Ops’).-
Download tip voor iedereen hier met een nieuwe Android: het hierboven genoemde App Ops.
Wel grappig dat de onderzoekers in het door jou gelinkte artikel juist het omgekeerde stellen: Android is veiliger dan iOS, juist omdát het open is.
-
-
Google mag inderdaad meer controle doen op hun apps, maar ze hoeven van mij niet de verstikkende weg op te gaan van iOS. Enkel apps tegenhouden dus als er echt een beveiligingsfout is, niet omdat Google de app zelf niet leuk vindt.
-
Ik denk dat het wel meevalt
-
En waarom valt het dan precies zo goed mee?? Een beetje je mening onderbouwen mag wel..
-
-
Oneens, Windows heeft hetzelfde probleem dan. Dat word door miljarden mensen gebruikt en daar gaat het soms wel mis, maar niet heel vaak. De controle (het gebrek eraan) zorgt ervoor dat Android gratis is, behalve als een bedrijf de google services wil. Maar het is niet heel duur voor een fabrikant en dat zorgt ervoor dat het heel toegankelijk is. Alleen iets meer controle van google mag wel, al is het alleen bij de apps die +1 miljoen keer zijn gedownload.
-
Bij Windows is het probleem juist zo erg. Elke dag worden er wel mensen gehacked, bedrogen, wordt er malware verspreid, virussen geinstalleerd of op een andere manier iets gedaan wat niet door de beugel kan. Windows draaien zonder firewall/anti-virus is niet aan te raden. Gaat Android ook die kant op?
-
Denk het, maar als google te veel beveiliging controle gaat uitvoeren, wordt Android duurder. En dat kan dan de ondergang van Android zijn. Het grootste malware komt, na mijn mening, van illegale dingen zoals muziek van de app “simple mp3”.
-
Ik denk het niet. Het grote voordeel van Android ten opzichte van (het oude) Windows is dat controle wel mógelijk is, doordat alle apps afkomstig zijn uit de Play Store (daarnaast is er bij Android maar een klein beetje oplettendheid nodig om problemen te voorkomen: bij installaties staan de meest ingrijpende permissies altijd bovenaan, kleine moeite om die even te controleren). Het grote probleem van Windows is dat het heel eenvoudig is om onopgemerkt software te installeren (pluginnetje hier, ‘Java-update’ daar) en dat daar ook geen controle over mogelijk is. Ook Microsoft is zijn leven aan het beteren met de modern-ui en Store, maar zolang de oude desktop interface (en onderliggende code) niet vervangen is blijft het risico op malware en virussen relatief groot.
-
Maar afgelopen week bewijst nu juist dat die oplettendheid bij miljoenen, miljoenen gebruikers ontbreekt. De permissies stonden duidelijk vermeld, maar iedereen ramt gewoon op ‘installeren’.
Daarbij is vaak ook totaal onduidelijk waar je toestemming voor geeft. Bij een zaklamp-app kun je eventueel nog zelf bedenken dat locatie en belgeschiedenis totaal onnodig is. Maar een app als (zomaar een voorbeeldje) Soundhound vraagt óók om die permissies. Om liedjes te luisteren? Really? Welke functies in die app hebben die informatie nodig? Het zal wel goed zijn, maar ik heb geen idee.
Overigens is de Play Store de belangrijkste, maar lang niet de enige manier om apps te krijgen. Ook weer zoiets.
-
Je hebt gelijk dat het vaak niet helemaal duidelijk is waar apps de permissies voor nodig hebben. Vaak ga je dan maar af op het imago (is het een bekende app of bedrijf?). Het zou helemaal niet gek zijn als app-makers verklaringen af moeten geven waar de permissies voor nodig zijn.
Wat betreft de oplettendheid heb ik een beetje een dubbel gevoel. Aan de ene kant mag Google best (veel) meer haar best doen om malafide apps te verwijderen. Maar aan de andere kant ligt er ook een stukje verantwoordelijkheid bij de gebruikers. Om maar een slecht uitgezocht voorbeeld aan te halen: als mensen in het verkeer geen gordel om doen, is dat ook hun eigen probleem (ambulancepersoneel daargelaten). Gelukkig is het op Android (nog?) niet mogelijk om andere gebruikers te infecteren (zoals dat op Windows wel kan met mailtjes en usb-sticks).
En natuurlijk kan je ook apps installeren buiten de Play Store om, al staat dat gelukkig standaard uitgeschakeld. Maar dan zoek je de problemen natuurlijk wel een beetje op (zelf doe ik dit ook wel eens, maar ik ben wel selectief en zal niemand anders dan mijzelf de schuld geven wanneer iemand er vandoor is gegaan met mijn privé-gegevens, nieren, mijn huis en mijn vriendin).
-
-
Eens, tot nu toe had ik altijd een android smartphone maar nadat het scherm van mijn gsm is gebarsten ben ik sinds november bezitter van een iphone. Het is misschien wel waar dat de controle van apple streng is maar de kans dat je een virus krijgt is dan ook minimaal en persoonlijk mis ik echt geen apps die ik wel zou kunnen downloaden op mijn vorige smartphone. Met windows is dit eigenlijk ook het geval, de kans op virussen is zo groot dat je eigenlijk verplicht bent om een virusscanner te installeren. Bij OS X is dit niet nodig, en ik heb nog nooit last gehad van virussen op mijn macbook.
-
Niet mee eens. Android heeft al meer dan 1 miljard geactiveerde toestelen op deze aardbol rond lopen, dus waarom is het al niet eens heel heel erg mis gegaan? Zelfde geldt voor Windows. Dit soort dingen zijn ook vaak uitvergroot door de media en er wordt meteen al moord en brand geschreeuwd dat zoiets totaal niet veilig is. Tuurlijk moet google meer apps controleren op permissies en inhoudt maar de geschiedenis leert dat het niet heel snel heel erg mis kan gaan.
-
Het beste zou natuurlijk zijn als Google gewoon met een eigen “virusscanner” komt die is voorgeinstaleerd op je Android device. Eentje die wel werkt, in tegenstelling tot die scanners uit de playstore waarvan de helft gewoon niet werkt.
-
Google gebruikt op haar eigen servers al virusscanners: alle apps in de Play Store zijn gecontroleerd (helaas kan die virusscanner niet bepalen of bepaalde permissies écht nodig zijn of niet). Wanneer je dus, zoals Google dat het liefst wil, al je apps via de Play Store binnenhaalt, dan heeft het gebruik van andere virusscanners maar tot in beperkte mate nut. Daarnaast denk ik dat ‘lokale’ virusscanners niet de meest geschikte oplossing zijn, aangezien virussen en malware er natuurlijk altijd eerder zijn dan de antivirusdefinities, dus het is goed mogelijk dat je er dan te laat achter komt dat je ‘besmet’ bent.
-
Reacties