EFF: netwerkanalyse belangrijk wapen tegen spionerende Android-apps
Het analyseren van netwerkverkeer is een belangrijk wapen tegen spionerende Android-apps, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Een app die bijvoorbeeld toegang tot de locatie vraagt kan die alleen naar vrienden sturen of het gebruiken om elke beweging van de gebruiker te volgen. "Zonder precies te weten welk verkeer wordt verstuurd kom je er nooit achter", zegt Bill Budington van de EFF.
Er zijn verschillende manieren om netwerkanalyse uit te voeren, maar niet iedereen heeft de luxe van een eigen testlab. Daarnaast kan het gedrag van de app veranderen zodra de gebruiker van locatie verandert. In dergelijke gevallen is een roaming Machine-in-the-Middle (MitM) vereist, merkt Budington op.
In een artikel laat de EFF zien hoe een dergelijke analyse is uit te voeren. Hiervoor zijn wel een geroot Androidtoestel, basale kennis van de Linux-commandline, basale kennis van ipv4-networking en een pc of virtual machine met Linux nodig. Verder worden verschillende apps gebruikt, zoals Android ssh-client ConnectBot, vpn-software WireGuard, SimpleSSHD, Magisk en Frida Server.
Vervolgens is het mogelijk om het netwerkverkeer van het toestel te analyseren. "Veel apps die we elke dag gebruiken bespioneren ons zonder dat we dat weten", zegt Budington. "Eén manier om terug te vechten en de spionage aan te tonen is door het netwerkverkeer van een app te analyseren. Maar het testen van een app in een gecontroleerd lab is niet altijd mogelijk of wenselijk. Zoals we hebben laten zien kunnen we nog steeds een app auditen en zien hoe het gedrag onderweg verandert."
Nadeel van dit soort artikelen is dat ze je wel vertellen hoeveel risico je loopt maar niet wat je kan doen om het te voorkomen.
Als je wilt weten hoeveel trackers de apps op je telefoon bevatten moet je de app van Exodus eens downen via F-Droid en installeren. Kijk uit dat je geen hartstilstand krijgt van de schrik hoeveel trackers er standaard in de apps in je Android device ingebouwd zitten.
Nadeel van dit soort artikelen is dat ze je wel vertellen hoeveel risico je loopt maar niet wat je kan doen om het te voorkomen.
Als je wilt weten hoeveel trackers de apps op je telefoon bevatten moet je de app van Exodus eens downen via F-Droid en installeren. Kijk uit dat je geen hartstilstand krijgt van de schrik hoeveel trackers er standaard in de apps in je Android device ingebouwd zitten.
Dank je wel. Ik ben aan de slag gegaan met de apps die je noemt (vaker F-droid langs zien komen in berichten, maar nooit wat mee gedaan, en ken de apps in die store ook niet). En ik word idd niet vrolijk van de trackers. RTL Nieuws app: 14. Marktplaats: 12 (inclusief 32 verschillende permissies die ik veelal niet kan plaatsen). Spotify: 8. ParkMobile: 7. En zo gaat het lijstje maar door.
Google-Play services: 269 permissies nodig?!
Met deze tools begin ik beter te beseffen wat mensen bedoelen met "je mobiel is een spionageapparaat". Mooie manier om dat inzichtelijk te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.