image

Yale-onderzoekers adviseren F-Droid in plaats van Google Play

maandag 29 januari 2018, 16:53 door Redactie, 14 reacties

Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.

Anti-virusbedrijf Trend Micro kwam vandaag nog met een analyse van Android-spyware die via kwaadaardige websites wordt verspreid. "Het downloaden vanuit alleen legitieme appstores kan voorkomen dat de spyware je mobiele toestel infecteert", aldus de virusbestrijder. De afgelopen maanden werden echter geregeld malafide apps in de Google Play Store ontdekt.

Naast veiligheid heeft de Play Store ook impact op de privacy van gebruikers, zo stellen onderzoekers Sean O'Brien en Michael Kwet van het Yale Privacy Lab in een column voor Wired. De onderzoekers ontwikkelden de Exodus Privacy-app die aantoonde dat Google Play volzit met verborgen trackers. Apps in de Play Store delen allerlei informatie over gebruikers met adverteerders, merken de onderzoekers op.

Volgens O'Brien en Kwet is Android op opensourcesoftware gebouwd, maar is van die 'roots' weinig meer over. "Het gemiddelde Android-toestel is niet alleen kwetsbaar voor malware en trackers, het is ook afgesloten en zit vol proprietary onderdelen. Eigenschappen die geen visitekaartje van de FOSS (Free and Open Source Software) beweging zijn. Hoewel Android de naam van open source draagt, is de vertrouwensketen tussen ontwikkelaars, leveranciers en eindgebruikers kapot."

De onderzoekers zien echter in F-Droid een alternatief voor Google Play, omdat het alleen FOSS-apps zonder tracking aanbiedt en een streng auditingproces heeft. Ook kan F-Droid op de meeste toestellen zonder problemen worden geïnstalleerd. Het aantal apps is echter kleiner dan dat van Google Play. Volgens O'Brien en Kwet is F-Droid geen wondermiddel. "Maar het is een eerste stap om jezelf tegen malware te beschermen", zo merken ze op.

Reacties (14)
29-01-2018, 16:59 door Anoniem
Hopelijk komt er snel iets open en deftig. Zoveel apps die gebruik maken van Gapps zouden evengoed zonder kunnen.
29-01-2018, 18:31 door Anoniem
Heel sneu dit...
Als google niet eens voor de play store kan zorgen hoe moet het dan met de rest van android..
Om nou een andere store te gaan gebruiken klinkt net als een auto kopen en er een nieuwe motor in zetten.
29-01-2018, 19:27 door Anoniem
Door Anoniem: Heel sneu dit...
Als google niet eens voor de play store kan zorgen hoe moet het dan met de rest van android..
Om nou een andere store te gaan gebruiken klinkt net als een auto kopen en er een nieuwe motor in zetten.

Een elektrische motor in een wagen met benzine motor plaatsen is ook beter. Neemt alleen tijd en werk in beslag.
29-01-2018, 20:58 door [Account Verwijderd]
Goed idee op zich maar de eerste beste app die ik voor sport gebruik (Strava) staat er al niet in. Ik denk niet dat het zo snel populair zal worden bij de grote massa.
29-01-2018, 22:34 door -karma4
Door Linux4: Goed idee op zich maar de eerste beste app die ik voor sport gebruik (Strava) staat er al niet in. Ik denk niet dat het zo snel populair zal worden bij de grote massa.

Strava app? En je bent ook militair zeker?

https://www.security.nl/posting/547911/Locatie+militaire+basissen+via+Strava+Heatmap+te+achterhalen
30-01-2018, 04:09 door Anoniem
De auteur van dit artikel is zeker de weg kwijt want hij schrijft dat de meeste malware buiten de Playstore zich bevind, maar refereert wel dat je Fdroid moet gebruiken. De Fdroid store is buiten de Playstore of zie ik dit nu verkeerd. Verhaal klinkt alsof er een woordje verdraaid is.

Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.
30-01-2018, 08:53 door [Account Verwijderd]
Door The FOSS:
Door Linux4: Goed idee op zich maar de eerste beste app die ik voor sport gebruik (Strava) staat er al niet in. Ik denk niet dat het zo snel populair zal worden bij de grote massa.

Strava app? En je bent ook militair zeker?

https://www.security.nl/posting/547911/Locatie+militaire+basissen+via+Strava+Heatmap+te+achterhalen
Nee hoor, 16 maanden dienstplicht was wel genoeg ;-) Maar ik fiets graag en dan is Strava een mooie en goed functionerende app.
30-01-2018, 10:50 door Anoniem
Door Anoniem: De auteur van dit artikel is zeker de weg kwijt want hij schrijft dat de meeste malware buiten de Playstore zich bevind, maar refereert wel dat je Fdroid moet gebruiken. De Fdroid store is buiten de Playstore of zie ik dit nu verkeerd. Verhaal klinkt alsof er een woordje verdraaid is.

Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden, maar van F-Droid gebruik te maken, een alternatieve appstore. De meeste Android-malware die in omloop is bevindt zich buiten de Play Store.

Nee de auteur van dit artikel geeft aan "De meeste Android-malware die in omloop is bevindt zich buiten de Play Store."

De Twee onderzoekers van het Yale Privacy Lab adviseren Android-gebruikers om geen apps uit de Google Play Store te downloaden

de 2 onderzoekers en de auteur zijn andere personen
30-01-2018, 11:42 door Anoniem
Door Linux4: Goed idee op zich maar de eerste beste app die ik voor sport gebruik (Strava) staat er al niet in. Ik denk niet dat het zo snel populair zal worden bij de grote massa.
De onderzoekers zien echter in F-Droid een alternatief voor Google Play, omdat het alleen FOSS-apps zonder tracking aanbiedt en een streng auditingproces heeft.
Lijkt me duidelijk waarom een spyware app als Strava niet te vinden is in F-Droid.
30-01-2018, 11:48 door Anoniem
Begrijp waarom de onderzoekers F-Droid aanraden. Ik zou ook heel graag van dat surveillance systeem af willen. Liever vandaag dan morgen. Helaas zijn er nog niet veel aantrekkelijke apps op F-Droid. Het meeste daar is functioneel. Mijn bank bv. (Triodos) heeft alleen apps in itunes en in de Play store. Zo is het met veel apps. Wordfeud, heel populair, is niet in F-Droid. Mooie apps als iPoe, games als Machinarium, ze zijn niet in F-Droid. Het grote probleem met opensource is toch wel de kwaliteit van de apps. Dat komt eenvoudigweg doordat er niet aan wordt verdiend. En waar een beloning is doen mensen nu eenmaal meer hun best.
Intussen zijn wij klem gezet door een pervers systeem van 'gratis-met-tracking' apps, apps voor een paar centen met ads-en- tracking en nu de apps met subscription, uiteraard weer met tracking.
Strava deugt niet en het beste wat je kunt doen is je locatie alleen aan zetten als je het nodig hebt.
30-01-2018, 12:59 door [Account Verwijderd]
Door Anoniem:
Door Linux4: Goed idee op zich maar de eerste beste app die ik voor sport gebruik (Strava) staat er al niet in. Ik denk niet dat het zo snel populair zal worden bij de grote massa.
De onderzoekers zien echter in F-Droid een alternatief voor Google Play, omdat het alleen FOSS-apps zonder tracking aanbiedt en een streng auditingproces heeft.
Lijkt me duidelijk waarom een spyware app als Strava niet te vinden is in F-Droid.

Strava spyware? Iedereen die de app gebruikt weet dat je gps gegevens vastgelegd worden, dat is immers het doel van de app. Niks geheimzinnigs aan. Als het leger niet wil dat hun tracks in de heatmap komen moeten ze duidelijk regels stellen. Je kunt in Strava eenvoudig aangeven dat jouw gegevens niet in de heatmap komen.
30-01-2018, 13:32 door Anoniem
Wil je toch persee iets uit de playstore gebruiken, maar zonder GAPPS te hoeven gebruiken, dan kun je de Yalp-store gebruiken. Dat is een app die de .apk files via een proxy uit de playstore download, zonder dat je zelf een Google account nodig hebt.
30-01-2018, 16:46 door Anoniem
Door Anoniem: Begrijp waarom de onderzoekers F-Droid aanraden. Ik zou ook heel graag van dat surveillance systeem af willen. Liever vandaag dan morgen. Helaas zijn er nog niet veel aantrekkelijke apps op F-Droid. Het meeste daar is functioneel. Mijn bank bv. (Triodos) heeft alleen apps in itunes en in de Play store. Zo is het met veel apps. Wordfeud, heel populair, is niet in F-Droid. Mooie apps als iPoe, games als Machinarium, ze zijn niet in F-Droid. Het grote probleem met opensource is toch wel de kwaliteit van de apps. Dat komt eenvoudigweg doordat er niet aan wordt verdiend. En waar een beloning is doen mensen nu eenmaal meer hun best.
Intussen zijn wij klem gezet door een pervers systeem van 'gratis-met-tracking' apps, apps voor een paar centen met ads-en- tracking en nu de apps met subscription, uiteraard weer met tracking.
Strava deugt niet en het beste wat je kunt doen is je locatie alleen aan zetten als je het nodig hebt.
in mijn ervaring is de kwaliteit van apps in fdroid bete dan die in google play. sure ze zien er misschien wat minder fancy uit maar pretty graphics =! kwaliteit.
06-09-2018, 09:19 door Anoniem
probleem is niet zozeer play store maar: PLAY SERVICES
Kijk in apps maar naar de permissions, bij services staat alles aan en je krijgt waarschuwing als je er ook maar 1 uitzet, dat apps dan stoppen met werken.
Dus ook play services deinstalleren.
Nog een alternatief is https://forum.xda-developers.com/android/apps-games/galaxy-playstore-alternative-t3739733/page18
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.