Nieuws

Google krijgt hulp bij weren van malafide apps in de Play Store

donderdag 7 november 2019, 10:25 door Redactie, 9 reacties

Google krijgt hulp bij het weren van malafide Android-apps in de Play Store, zo heeft techbedrijf bekendgemaakt. Securitybedrijven ESET, Lookout en Zimperium zullen helpen bij het zoeken naar malware en andere kwaadaardige apps die aanvallers via de Google Play Store proberen aan te bieden. De afgelopen maanden zijn talloze malafide apps in de Play Store ontdekt die bij elkaar honderden miljoenen keren zijn gedownload.

De samenwerking tussen Google en de drie externe partijen wordt de "App Defense Alliance" genoemd. "Het Android-ecosysteem floreert, met meer dan 2,5 miljard apparaten, maar deze populariteit maakt het ook een aantrekkelijk doelwit voor misbruik", zegt Googles Dave Kleidermacher. Hij merkt op dat dit voor alle grote platformen met veel gebruikers geldt.

Het primaire doel van de App Defense Alliance is het tijdig vinden van kwaadaardige apps, nog voordat ze in de Play Store verschijnen. Voordat apps in de Play Store zijn te downloaden worden ze eerst gecontroleerd door Google. Malafide apps weten deze controle geregeld te omzeilen. Als onderdeel van de samenwerking zal Google het eigen Play Protect-detectiesysteem integreren met de scanengines van de drie partners.

Partners van de App Defense Alliance kunnen een verzoek naar de Google Play Protect-scanner sturen om een app te analyseren. De scanner stuurt de resultaten vervolgens terug. De Google-scanner kan daarnaast ook de partners vragen om een app te scannen. Dit moet een betere controle van nog te publiceren apps opleveren. Google stelt verder dat het de drie bedrijven zelf heeft gekozen vanwege hun succes in het vinden van kwaadaardige Android-apps.

EFF: vpn-providers moeten geen onrealistische beloftes doen

Galaxy S10 kwetsbaar voor aanval via kwaadaardig gsm-basisstation

Reacties (9)

07-11-2019, 10:40 door Anoniem

Met Virus Total Mobile app heb je de mogelijkheid je applicaties en systeem applicaties te laten scannen door zo'n 70 diverse oplossingen. Je kan ook een scan insturen naar VT voor een latere analyse.

Een app die ineens bijzonder veel toestemmingen vraagt, liever direct verwijderen. Kijk ook naar het pad en liever niet van een webpagina installeren, Aptoide is wel betrouwbaar (ondanks dat Google het om onbekende redenen aangeeft).

Better safe than sorry, dus. Cyber Security App legt je de risico's uit van bijvoorbeeld een app als Amazon Shopping app voor je broodnodige privacy (of te wel het laatste restje, dat nog rest).

Android, de zakspion, die je altijd bij je steekt. Of laat hem ingeval dat raadzaam is eens lekker thuis.
Ook uit is het steeds een locatie verklikker namelijk.

luntrus

07-11-2019, 11:26 door Anoniem

Wauw, wat zielig. Dat een miljardenbedrijf als Google geen verantwoordelijkheid neemt over de beveiliging van hun eigen besturingssysteem en het dan maar overlaten aan anderen. Kunnen ze niet gewoon zelf wat meer investeren om hun play protect scanner wat beter te maken in plaats van zelf niets doen. De beveiliging van android is nooit goed geweest, en ik ben ook zeker blij dat het beter zal worden met de maatregelen, maar toch vind ik dat Google hier zelf best wat meer moeite voor had mogen doen.

07-11-2019, 12:14 door Anoniem

" Wauw, wat zielig. Dat een miljardenbedrijf als Google geen verantwoordelijkheid neemt over de beveiliging van hun eigen besturingssysteem en het dan maar overlaten aan anderen."

Is niet zielig is gewoon schandalig bedrijf domineert het volledige clearnet hun adsense trackingscode zit nu al op meer 95 % van alle bestaande websites. Biljoenen binnenhalen met de data van half deze planeet een totalitair monopoly maar dan ondersteuning vragen van andere bedrijven omtrent beveiliging.

07-11-2019, 15:42 door Anoniem

De belegger (de feitelijke eigenaar van Google) geeft geen fuk om het individu. Omgekeerd juist. Dat zie je aan twitter. Die stopt om goeie principes met politieke advertenties, hup, gelijk de koers omlaag. Want de belegger denkt juist, hoe meer schijt aan het individu, hoe beter voor mijn rendement.

Hoe Google dat motief dan weer aan de buitenwereld probeert te verkopen is slechts tussenstation zijn. En zoveel mogelijk open en eerlijke motieven achterwege te laten in het PR filter.

De belegger is ook zo agressief geworden omdat die op de bank niks meer krijgt. Dan moet er iemand bloeden en de schuld krijgen voor dat ongemak. Aan hunzelf kan het niet liggen want ze geven hun geld en hun vertrouwen ook nog.

Als je het van een afstandje bekijkt, dan kun je maar één conclusie trekken: Dit kan niet blijven duren en er gaan wat hoge bomen vallen. Individuen voorliegen of regelrecht bedriegen is al op het randje of er over. Maar ze kunnen moeilijk gaan slaan om je zakken leeg te maken. Het maakt de belegger niet uit, want die is niet vies van een beetje bloed zolang die zelf niet hoeft te slaan.

Het is een eindig verhaal. En dan kun je me nog honderd keer voorhouden hoeveel ze wel niet waard zijn, en hoe groot. Maar op de wereldeconomie blijft het een dunne fractie van het grotere totaal. Wij gaan geen klappen krijgen. Maar zij die tussen de drommen keiharde beleggers staan en de massas "gebruikers". Die gaan klappen krijgen. Want je krijgt het niet meer aan mekaar geluld. Zo simpel ligt het. En dan breekt het net zo vrolijk af als ijsplateaux op Antarctica.

De scheuren zitten er al.

07-11-2019, 17:40 door Anoniem

misschien wat strenger zijn en alle apps eerst (beter) checken zoals hoe apple dat doet?? lijkt alsof je elke random app er op kan zetten. veel lijken dan ook erg op elkaar (in design en functie).

07-11-2019, 17:46 door Anoniem

Het NEO liberale kapitalistisch systeem is completely fucked up
Dat is wat ik ervan denk

08-11-2019, 00:29 door Anoniem

Wanneer komt dan het echte omslagpunt? Wanneer willen we van dit systeem af?
Wij als product zijn immers alleen maar een middel tot een doel - overwinst.

Wat zal de grote calamiteit moeten zijn op Interwebz, die zorgt dat de spreekwoordelijke mest de propeller gaat raken?

Kan iemand dat aangeven, wanneer niemand er meer vertrouwen in zal hebben?
Wanneer zal het korte termijn denken worden losgelate,
omdat het op de lange termijn (te) veel kost en (te) veel ellende geeft?

Wanneer gaan de ogen genoeg open bij voldoende mensen?
Ik weet dit al tig jaar en de meeste IT-er, die hier komen, weten het ook wel,
als ze het tenminste willen toegeven.
Dus dat wil nog niet iedereen, dus vandaar dat we deze situatie nog wel eventjes zullen houden
en het nog veel erger zal worden.

J.O.

08-11-2019, 14:06 door Anoniem

Amerikanen sluiten er hun ogen voor en ontkennen de realiteit van alledag.
Tot er een grote calamiteit werkelijk plaats vindt.

Reacties zoals, "Het is niet alles kommer en kwel, zoals u hier vertelt.
De wereld zal heus niet vergaan binnenkort, zoals sommigen hier volhouden".

En bij zo'n houding doet Google en zijn onvolprezen Playstore natuurlijk gouden zaken.

Kritiekloze afnemers tot we aan het gaatje zijn
en die boven in de piramide zitten, houden zich het langst aan zulke geruststellende opvattingen vast.

The American dream, but not for all you guys and gals. Not by a long, long way.

#sockpuppet

09-11-2019, 20:20 door Anoniem

of is dit een verkapte overeenkomst om data the sharen??? Als het om onze veiligheid mag immers alles toch (of om kinder porno)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer