Privacy
- Wat niemand over je mag weten
Security scan Apps?
15-06-2018, 15:13 door Anoniem, 5 reacties
Ik heb dankzij dit mooie forum al wat mooie links gezien voor privacy scans van websites (Vooral Luntrus bedankt! Ik dacht dat ik al klaar was om heilig verklaard te worden met mijn sites, maar ik heb nog wat puntjes op de i te zetten! Kleintjes, maar dat zijn wel de lastigste).
Zijn er ook sites (of apps) waarmee je ook apps op Iphone en Android kan scannen? Mobiel is al een gedoe. Zo kan ik op mijn computer in de meeste browsers veel zien. Cookies, security. Maar mobiel niet. Dat is al een puntje, want naar een mobiele browser kan andere data worden gestuurd dan naar een PC. Zo kan ook een pagina via PC er keurig uitzien, maar via mobiel, andere koek(ies!!!).
Dan zijn er nog de apps zelf. En dat is een rommeltje! Je kunt op een Android bijvoorbeeld wel permissies per app veranderen (vaak gaat ie dan dreigen dat het niet meer goed gaat werken, de werking van je hele telefoon om zeep kan helpen, en per app dan maar blijvben zeuren om het weer aan te zetten. Doet Android zelf ook trouwens. Wil ik een app proberen, toch maar weer elke keer zeuren waarom in mijn credit card niet invul. Om maar een voorbeeld te noemen. Maar ook van die "handige" tips dat je je GPS zelf uit kan zetten. Alleen dan kan ik zèlf ook niet meer zien waar ik ben!
Op mobiel heb je nog minder zicht op wat er allemaal gebeurt. Voor de hand ligt dan dat daar nog veel meer slordigs gebeurt dan via mijn PC. En dat zou ik wel eens willen weten, eigenlijk. Het is ook dat die Play- en App stores zeggen dat zij daar al op letten, maar die zijn niet echt per definitie betrouwbaar gebleken. Om het zuinig uit de drukken.
Vraag 1: Bestaat er een site waarop ik een app voor mobiel kan laten doorlichten? Zoals https://privacyscore.org/ bijvoorbeeld doet voor websites?
Vraag 2: Bestaat er een goeie app om te monitoren wat er feitelijk gebeurt op mijn telefoon? Zoals spelletje A heeft vandaag 5000 keer al je contacten uitgelezen en opgehaald. Of Google Maps heeft vandaag 8000 keer je locatie zitten doorgeven aan de grote Google server? Zou het mogelijk zijn om op mijn eigen apparaat ook mezelf te kunnen bespioneren?
Zijn er ook sites (of apps) waarmee je ook apps op Iphone en Android kan scannen? Mobiel is al een gedoe. Zo kan ik op mijn computer in de meeste browsers veel zien. Cookies, security. Maar mobiel niet. Dat is al een puntje, want naar een mobiele browser kan andere data worden gestuurd dan naar een PC. Zo kan ook een pagina via PC er keurig uitzien, maar via mobiel, andere koek(ies!!!).
Dan zijn er nog de apps zelf. En dat is een rommeltje! Je kunt op een Android bijvoorbeeld wel permissies per app veranderen (vaak gaat ie dan dreigen dat het niet meer goed gaat werken, de werking van je hele telefoon om zeep kan helpen, en per app dan maar blijvben zeuren om het weer aan te zetten. Doet Android zelf ook trouwens. Wil ik een app proberen, toch maar weer elke keer zeuren waarom in mijn credit card niet invul. Om maar een voorbeeld te noemen. Maar ook van die "handige" tips dat je je GPS zelf uit kan zetten. Alleen dan kan ik zèlf ook niet meer zien waar ik ben!
Op mobiel heb je nog minder zicht op wat er allemaal gebeurt. Voor de hand ligt dan dat daar nog veel meer slordigs gebeurt dan via mijn PC. En dat zou ik wel eens willen weten, eigenlijk. Het is ook dat die Play- en App stores zeggen dat zij daar al op letten, maar die zijn niet echt per definitie betrouwbaar gebleken. Om het zuinig uit de drukken.
Vraag 1: Bestaat er een site waarop ik een app voor mobiel kan laten doorlichten? Zoals https://privacyscore.org/ bijvoorbeeld doet voor websites?
Vraag 2: Bestaat er een goeie app om te monitoren wat er feitelijk gebeurt op mijn telefoon? Zoals spelletje A heeft vandaag 5000 keer al je contacten uitgelezen en opgehaald. Of Google Maps heeft vandaag 8000 keer je locatie zitten doorgeven aan de grote Google server? Zou het mogelijk zijn om op mijn eigen apparaat ook mezelf te kunnen bespioneren?
Reacties (5)
Op Android is een aanrader app om te draaien, OSMonitor, (voor weergeven processen en connecties batterij status, cpu en memmory status) . Verder AdNetworkDetector. Tevens ReScan.pro website scan. (gratis 3 cheks per dag),
zie ook binnen de Brave android browser, wat Brave browser zoal blokkeert op android.
luntrus
zie ook binnen de Brave android browser, wat Brave browser zoal blokkeert op android.
luntrus
@ anoniem van 19:34
Hier ook een fijne scan: https://www.htbridge.com/ssl/?id=oZHl4yDG (nog dank voor de link)
Vooral de Third Party Content Analysis is heel bruikbaar Met drie detecties met F-gradatie status.
Voorbeeld van zoiets aldaar gevonden: http://img.sedoparking.com/js/jquery-1.11.3.custom.min.js
Dit is 1 van de 2 af te voeren jQuery bibliotheken: https://retire.insecurity.today/#!/scan/6931eb57acb24050274d6027647fb34650bf10dc0d5b0cd4cdeb6fbcdad52018
Site iftc.biz staat te koop en wordt "vermarkt" via sedoparking:
http://www.domxssscanner.com/scan?url=http%3A%2F%2Fiftc.biz
maar website besmet ook via toolbar/spamware: https://urlquery.net/report/e01c41aa-0940-4be8-b67e-00f15babfd6f
zie de IDS waarschuwingen daar van Suricata /w Emerging Threats Pro.
Zo voert het een tot het ander,
luntrus
Hier ook een fijne scan: https://www.htbridge.com/ssl/?id=oZHl4yDG (nog dank voor de link)
Vooral de Third Party Content Analysis is heel bruikbaar Met drie detecties met F-gradatie status.
Voorbeeld van zoiets aldaar gevonden: http://img.sedoparking.com/js/jquery-1.11.3.custom.min.js
Dit is 1 van de 2 af te voeren jQuery bibliotheken: https://retire.insecurity.today/#!/scan/6931eb57acb24050274d6027647fb34650bf10dc0d5b0cd4cdeb6fbcdad52018
Site iftc.biz staat te koop en wordt "vermarkt" via sedoparking:
http://www.domxssscanner.com/scan?url=http%3A%2F%2Fiftc.biz
maar website besmet ook via toolbar/spamware: https://urlquery.net/report/e01c41aa-0940-4be8-b67e-00f15babfd6f
zie de IDS waarschuwingen daar van Suricata /w Emerging Threats Pro.
Zo voert het een tot het ander,
luntrus
Voor dat laatste antwoord, over iOS, waar zit dan die monitoring functie op een iPhone? Moet een nieuwe versie zijn. Op mijn eerste zat die al helemaal niet. Plus dat ik nog een heleboel meer dingen ik niet mocht. Zoals nummers blokkeren. Of gesprekken opnemen. En nog zo wat. Daarnaast zijn apps die systeem processen wel leuk (moet je maar snappen dan ook weer, maar wat zijn ze aan het doen? Wat spoken eigenlijk uit? Apple is dan helemaal zo van laat dat maar aan ons over. Er staat een appeltje op, zie het maar als Superman en wij zijn de "good guys". Mag ik dat zelf na kunnen kijken ook? Want je blijft letterlijk op het nachtkastje naast me liggen, en dat vindt ik nogal niet wat.
Eigenlijk zou ik graag alle kosten voor alle smart phones die ik ooit gekocht heb, van de eerste iPhone tot tussendoor nog de Nokia N8 (als ik me goed herinner, ook met browser en internet functies) als alle Android modellen daarna willen terughebben. Omdat ik vermoed dat ik verre van de hoofdgebruiker was. Alle oplaadkosten ook voor, ik vrees wel 90%. En een uurloon voor weer naar die lader lopen en aansluiten. Ik heb zaken aangeschaft, die feitelijk niet van mij waren maar van de fabriek bleven. Dat is oplichting. betaal het dan maar lekker terug en geef me een fatsoenlijke vergoeding voor het vullen van al die databases. Als ik dat allemaal uittel, een flink bedrag. Genoeg om handelsoorlogen te starten.
Dat alles daargelaten, zou ik toch wel minimaal willen zien wat dat kastje de hele dag uitvreet, achter mijn rug om. Mag dat?
Eigenlijk zou ik graag alle kosten voor alle smart phones die ik ooit gekocht heb, van de eerste iPhone tot tussendoor nog de Nokia N8 (als ik me goed herinner, ook met browser en internet functies) als alle Android modellen daarna willen terughebben. Omdat ik vermoed dat ik verre van de hoofdgebruiker was. Alle oplaadkosten ook voor, ik vrees wel 90%. En een uurloon voor weer naar die lader lopen en aansluiten. Ik heb zaken aangeschaft, die feitelijk niet van mij waren maar van de fabriek bleven. Dat is oplichting. betaal het dan maar lekker terug en geef me een fatsoenlijke vergoeding voor het vullen van al die databases. Als ik dat allemaal uittel, een flink bedrag. Genoeg om handelsoorlogen te starten.
Dat alles daargelaten, zou ik toch wel minimaal willen zien wat dat kastje de hele dag uitvreet, achter mijn rug om. Mag dat?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.