image

Top 30 gevaarlijkste Android-permissies

woensdag 5 september 2012, 13:45 door Redactie, 6 reacties

De meeste Android-malware wordt door gebruikers zelf geïnstalleerd, maar op welke permissies moet je nu precies letten? Volgens het Oostenrijkse testorgaan AV-Comparatives hangt het risico van een besmet Android-toestel van verschillende zaken af. Het gebruik van de officiële Google Play marktplaats verkleint bijvoorbeeld het risico. In veel Aziatische landen, en dan met name China, zijn echter veel onofficiele marktplaatsen waar ongecontroleede apps worden aangeboden. Apps die vaak om meer permissies dan noodzakelijk vragen, waardoor persoonlijke gegevens bij derden belanden.

Verder stelt AV-Comparatives dat in veel Aziatische landen de smartphone een vervanging voor de pc is, en vaak voor internetbankieren wordt gebruikt. "Bankieren apps worden ook steeds populairder in Europa en de VS. Het is echter een groot risico om de mobiele TANcode op hetzelfde toestel te ontvangen dat wordt gebruikt voor de transactie", aldus het testorgaan.

Dataverlies
Wie zijn telefoon niet root en alleen apps van Google Play downloadt loopt op dit moment een laag risico. Aangezien er ook op Google Play kwaadaardige apps zijn aangeboden en de situatie snel kan veranderen wil AV-Comparatives niet "geen risico" zeggen.

Smartphone-gebruikers doen er dan ook verstandig aan zich voor te bereiden en een mobiele virusscanner te installeren. "Op dit moment is bescherming tegen dataverlies in het geval de telefoon wordt verloren of gestolen belangrijker dan bescherming tegen malware", merkte het onderzoeksbureau op, dat tevens een overzicht van de Top 30 gevaarlijkste permissies maakte.

Reacties (6)
05-09-2012, 14:10 door Anoniem
En wanneer gaat Android eens over tot een helder "don't make me think" permission model voor de eindgebruikers? 99% snapt niet waar ze toestemming voor geven! De namen zijn belabberd gekozen, noodzaak is niet duidelijk en delen van permissies afkeuren kan niet. Het gevolg is dat bijna iedereen gewoon OK klinkt en het hele concept van zorgen voor veiligheid _niet_ werkt.
05-09-2012, 14:50 door SirDice
Door Anoniem: En wanneer gaat Android eens over tot een helder "don't make me think" permission model voor de eindgebruikers? 99% snapt niet waar ze toestemming voor geven! De namen zijn belabberd gekozen, noodzaak is niet duidelijk en delen van permissies afkeuren kan niet. Het gevolg is dat bijna iedereen gewoon OK klinkt en het hele concept van zorgen voor veiligheid _niet_ werkt.
Eens, veel software heeft ook nog eens veel te veel rechten. Ik bedoel, waarom zou een calculator app in hemelsnaam READ_PHONE_STATE moeten hebben?!?

Ik heb al diverse, op het oog, leuke apps geweigerd, simpelweg omdat er veel te veel onzinnige rechten nodig waren.
05-09-2012, 15:21 door Anoniem
Voor deze reden zou ik m'n telefoon rooten, zodat ik een firewall kan installeren en kiezen welke app wat mag... maar dan zit je weeral in het onbekende...

grjs
05-09-2012, 16:29 door Anoniem
Root je telefoon eens en installeer LBE. Kun je permissies blokkeren na apps te hebben geinstalleerd. Klopt dat het de bron niet aanpakt al heb je wel wat meer (schijn) controle over wat er met je apps gebeurd nadat ze zijn geinstalleerd.
05-09-2012, 17:52 door SirDice
Door Anoniem: Voor deze reden zou ik m'n telefoon rooten, zodat ik een firewall kan installeren en kiezen welke app wat mag... maar dan zit je weeral in het onbekende...
Dat voorkomt niet dat een applicatie bijv. bij jouw contacts kan.
06-09-2012, 08:39 door jaapd
De twitter app heb ik twee weken voor bekend werd dat zij alle adresboeken lazen geweigerd. Ik zag niet in waarom twitter bij mijn adresboek moest komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.