Androidtoestellen vaak geleverd met apps die privacyrisico zijn
Androidtoestellen worden vaak geleverd met vooraf geïnstalleerde apps van de fabrikant zelf en andere partijen die een risico kunnen vormen voor de privacy en security van gebruikers. Dat blijkt uit onderzoek naar ruim 1700 Androidtelefoons afkomstig van meer dan 200 leveranciers.
Door de openheid van het Androidplatform kunnen fabrikanten een eigen versie van het besturingssysteem op hun toestellen zetten, bijvoorbeeld aangevuld met allerlei apps. Veel gebruikers zitten niet op deze software te wachten, waardoor vooraf geïnstalleerde apps vaak "bloatware" worden genoemd, aldus de onderzoekers (pdf).
Voor het onderzoek werden 424.000 unieke firmwarebestanden geanalyseerd. Slechts 9 procent van de verzamelde APK-bestanden was ook op Google Play terug te vinden. Vervolgens werd van 139.000 apps, waaronder vooraf geïnstalleerde apps, het verkeer bekeken. Ook werd bijna de helft van de apps in de dataset via statische en dynamische analyse onderzocht.
"Ons onderzoek laat zien dat een groot deel van de vooraf geïnstalleerde software potentieel schadelijk of ongewenst gedrag vertoont. Hoewel het bekend is dat het verzamelen van persoonlijke informatie en het tracken van gebruikers veel voorkomt in het Androidapp-ecosysteem, komt het ook veel voor in vooraf geïnstalleerde apps", aldus de onderzoekers.
In veel gevallen houden apps zich bezig met tracking en het tonen van advertenties, maar bij een aantal toestellen bleek er ook bekende malware geïnstalleerd te zijn. "Dit onderzoek maakt duidelijk dat, mede door de open source aard van het Androidplatform en de complexiteit van de supply chain, organisaties van allerlei soorten en maten de mogelijkheid hebben om hun software aan aangepaste Androidversies toe te voegen", zo concluderen de onderzoekers.
Volgens de onderzoekers vormt deze situatie een gevaar voor de privacy van gebruikers en zelfs hun security, door een misbruik van rechten of als gevolg van slechte software-engineering waardoor kwetsbaarheden en gevaarlijke backdoors worden geïntroduceerd. De onderzoekers pleiten er dan ook voor om het Android-ecosysteem transparanter te maken.
En zo niet, recht op geld terug. Zeker als na aanschaf blijkt dat je die rommel er niet een kunt/mag afhalen. Zonder tijdslimiet.
Alles wat ze tegenwoordig op sigarettenpakjes drukken, daar mag wel eens een parallel getrokken worden. Ook qua waarschuwingen voor verslavende apps die je sociale leven ernstig kunnen ondermijnen.
Android is heel privacy vriendelijk, alleen het google packet dat veel OEMS erbij flashen is dat niet. zoek AOSP maar eens op.
En zo niet, recht op geld terug. Zeker als na aanschaf blijkt dat je die rommel er niet een kunt/mag afhalen. Zonder tijdslimiet.
Alles wat ze tegenwoordig op sigarettenpakjes drukken, daar mag wel eens een parallel getrokken worden. Ook qua waarschuwingen voor verslavende apps die je sociale leven ernstig kunnen ondermijnen.
Zet die waarschuwingen dan ook maar meteen op alle pc's, laptops, alcoholische dranken, gokkasten, krasloten enz. enz.
Hier nog 2 links naar video's die dat aantonen
https://www.youtube.com/watch?v=5iIg7wmEz20&disable_polymer=1
https://www.youtube.com/watch?v=GhVdDzdpCf4&disable_polymer=1
Probleem van smartfoons is dat ze draadloos zijn. Hierdoor is minder gemakkelijk na te gaan en tevens minder zeker waar je smartfoon verbinding mee maakt. De ontwikkelaars weten dit en maken er ondankbaar misbruik van.
(smartfoons zijn voor hebberige dommen die gemakkelijk uitgebuit willen worden, en al helemaal met Android)
Zit jij dat goed te praten omdat het niet om microsoft gaat. Ethisch is wat anders dan dat.
Purism begint nu met linux telefoons. Hun eerste model is de Librem 5.
Met PureOS, een debian variant goedgekeurd door de Free Software Foundation.
Link: https://puri.sm/products/librem-5/
Dat breekt de huidige Android en iOS markt nog iets open met een alternatief.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?