xprivacy

androidplanet

Dit artikel geeft wel een leuk inzicht: http://www.whatmobile.net/features/under-attack-an-interview-with-a-hacker/

Ik raad aan om het OpenSource CyanogenMod te installeren, dit is Stock android van Google, maar dan zonder alle Google apps vooringestalleerd, je kunt daarna ZELF kiezen welke Google onderdelen je wilt installeren.
Cyanogenmod heeft ook extra modules voor privacy en dergelijke standaard ingebouwd zodat je bovengenoemd 'xprivacy' enzo niet hoeft te installeren :]

Je kunt hier meer informatie vinden op www.cyanogenmod.org

Oh, en wees niet bang voor de termen "Custom ROMs" "Flashing", etc. Cyanogenmod heeft tegenwoordig een one-click installer :]

En bevalt het niet, dan kun je heel makkelijk weer de originele Google versie van Android installeren, dus zeker het uitproberen waard!

Android en Veilig...
Accepteer dat je telefoon nooit veilig is...
Je kan alleen energie insteken om veiliger te maken dan de default instellingen, meer niet...

Leuk dat je een vraag om een telefoon veiliger te maken beantwoordt met de tip om custom firmware te flashen, een proces dat begint met het compromitteren van de standaard beveiliging van je telefoon (al dan niet via een "gemakkelijke one click installer"). Niet voor niets werken veel beveiligingskritische applicaties niet meer op toestellen die voorzien zijn van custom rom en/of root toegang.

Cyanogen gebruikt de Google Stock android en is daardoor altijd up to date wat betreft bugs. Sterker nog, Cyanogen fixen vaak als eerste bugs, zelfs voordat Google de fix released. Een goed voorbeeld zijn de Stagefright bugs.

En beveiligingskritische applicaties, noem er eens een, want ik heb nog nooit een melding gehad over of last gehad van een programma dat niet werkte.

Ook heeft Cyanogen standaard Root toegang uit staan, dit is enkel in te schakelen als je bewust de developer modus aanzet en daarna Root toegang aan zet.

Er staan nergens artikelen online die jouw onderbouwingen ondersteunen. Ik ben dus ook benieuwd waar je deze onzin argumenten vandaan hebt gehaald.

Ik ben het met je eens dat stock Android (zoals gebruikt door Cyanogen) een voordeel is als het gaat om het fixen van security-issues. Het probleem is dat je om daar te komen je door een reeks schimmige handelingen (met dito tooltjes) moet worstelen om het erop te krijgen. Custom roms zwerven verder overal rond op internet, en ik betwijfel of mensen de moeite nemen om de hash te controleren, om zo zeker te weten dat deze echt van Cyanogen afkomstig is. En zelfs al is ie dat, dan nog betwijfel ik of de engineers die mogen bijdragen aan dit project net zo zwaar gescreend worden als die bij Google zelf, waardoor de kans dat iemand er een backdoor in schuift (en jij net die nightly installeert) niet ondenkbaar is.

Het feit dat Cyanogen root standaard uitzet is leuk, maar het bewijst dat dit noodzakelijk is omdat steeds meer apps (waaronder Horizon Go) niet starten op een geroot/gejailbreaked device). Ik mag hopen dat dit ook geldt voor de meeste internetbankieren-apps, omdat root (of Cyanogenmod for that matter) een eerste signaal is dat de gebruiker heeft lopen rommelen met het besturingssysteem en je er dus als app bouwer niet vanuit kunt gaan dat je met een betrouwbare client te maken hebt. Er zou bijvoorbeeld een self signed CA certificate in de default truststore kunnen zijn toegevoegd, hetgeen MITM aanvallen vergemakkelijkt.

Je gaat ook voorbij aan mijn argument dat om Cyanogenmod uberhaupt te kunnen installeren, je altijd een kwetsbaarheid in je device nodig hebt om een alternatieve bootloader te kunnen installeren (zie unlocked bootloader op http://forum.xda-developers.com/wiki/Bootloader).

Het feit dat Cyanogen root standaard uitzet is leuk, maar het bewijst dat dit noodzakelijk is omdat steeds meer apps (waaronder Horizon Go) niet starten op een geroot/gejailbreaked device).

Dit zijn leugens werkt prima

Dan zou iedere windows machine die admin draait hetzelfde verhaal zijn. Wie weet heeft de gebruiker daar ook lopen klooien.

Overigens zijn er ook toestellen die niet gehackt hoeven worden met schimmige tooltjes om de bootloader te vervangen. Het zijn er niet veel, zeker niet in Europa, maar ze bestaan. Ik kies zelf altijd me telefoon daar op uit.

Persoonlijk zou ik niet CyanogenMod of een andere MOD installeren, wanneer je een Nexus hebt. Het privacy voordeel is sowieso weg als je zelf Google Apps flasht. Dus daar zul je geen meerwaarde halen. Daarnaast mis je maandelijkse updates van Google (Security Patches), maar wellicht dat Cyanogen dat heel snel merged.

T.a.v. Security settings:
- Encryptie (maar dat is default bij de Nexus 5X.
- PIN-code, wellicht ook fingerprint instellen.
- Automatically lock
- Unknown sources niet aanzetten

T.a.v. Play Store settings:
- Require authentication for purchases

T.a.v. Google settings:
- Gebruik Two-Factor
- Scan device for security threats
- Improve harmful app detection
- Wellicht wil je Android Device Manager gebruiken voor remote wipe e.d.

T.a.v. privacy kun je de volgende zaken overwegen (ook in settings van Google)
- Location history
- Nearby
- Search & Now
- Smart Lock
- Ads
- Personal info & privacy (heel veel controls die je kan instellen

Bedankt, dat is een antwoord waar ik wat aan heb. (ookal had ik vrijwel alle al gedaan)

Ik adviseer ESET. Een zeer goede beveiliging met talloze mogelijkheden.

Installeer vooral updates (je hebt als stock Android op je nexus) en geen Customer mods.
Blijf af van developer instellingen etc.
Installeer apps op een "verstandige manier" (kijk goed wat het is, wat het wil etc).
Zet Bluetooth uit als je het niet gebruikt.

En kijk bij NIST of CIS of er hardening guidelines zijn.

Als je de malware statistieken bekijkt is Android niet je logische keuze als het gaat om zo min mogelijk problemen kunnen oplopen.

Nee, niet echt. Behalve misschien dit:
Neem het frame van een ouwe fiets of wat ander afvalijzer en smelt dat in een smeltoven.
Graaf een gat in de grond waar je Androïd smartphone mooi in past, en zet hem er recht overeind in.
Giet daarna het gesmolten ijzer er overheen.
Laat het ijzer met inhoud stollen. Je hebt nu een uitstekend beveiligde Androïd smartphone,
die alle gebruikelijke beveiligingstips ver te boven gaat.

Of liever gezegd:
spaar nog even door, en koop daarna een iPhone met de laatste versie van het iOS operating sytem erop.
Ga op internet zoeken of er misschien nog instellingen zijn waardoor je iPhone nog veiliger wordt.

Android is even veilig als windows. Ik zou een iphone gekozen hebben, ik zeg dat niet als fanboy, maar als onderzoeker. iphone heb je geen antivirus nodig en dat is al een eerste stap om je te beveiligen tegen privacy vreters. Tegenwoordig volgt elke antivirus jouw surf gedrag namelijk. AVG doet dat al helemaal en zonder schaamte door te verkopen aan adverteerders, leuk hé? Jammer geen android/windows voor mij. Liever iphone of blackberry. Hoewel dat OS10 van blackberry de grond wordt ingeboord en ook overschakeld op android. Helaas! Benieuwd hoelang Ubuntu OS Mobile het volhoud. Vast ook niet zolang.

Ok. Voor de duidelijkheid.
Antivirus bedrijven willen het gevaar van virussen op Android veel groter laten lijken dan het werkelijk is.

Ten eerste is alles in Android ge-sandboxed. Er is dus vrij weinig wat een App kan doen. Een app kan niet 'mee kijken' op je scherm als je een andere app open hebt. Het kan je keystrokes niet bekijken. Het kan niet kijken naar de gegevens van andere apps etc. Het mobiele ecosysteem van Android en IOS is velen malen veiliger dan dat van de desktop wereld.

Dat neemt niet weg dat een exploit tegen je browser (zeker bij de stock browser in Android 4.0) root toegang kan krijgen. Dit is omdat stock applicaties standaard root toegang hebben en ze zijn dus een makkelijk doelwit. Bij Android 5.0 is dat gellukig niet meer zo. Een antivirus gaat je daar overigens niet bij helpen. Een Android fork met een beveiligde kernel die beschermt tegen memory overflows zoals CopperHeadOS wel, mocht je daar geintresseerd in zijn: (https://copperhead.co)