Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Luister nu TechPod episode 10 met Eddy Willems: “Mijn vrouw wou een Glock kopen op het Dark Web”

Google verwijdert 29 foto-applicaties gericht op het verzamelen van foto’s

Als je een app uit de Google Play Store downloadt, dan verwacht je dat deze veilig is. Toch is het zeer belangrijk om op je intuïtie uit te gaan, zo blijkt maar weer uit een beveiligingsrapport van Trend Micro.

 
Google

Google blijft veel moeite steken in het verbeteren van de testprocedures voor het plaatsen van een applicatie in de Play Store. Toch verschijnen er met regelmaat berichten dat er een ontwikkelaar is ontdekt die een onregelmatigheid had verwerkt in zijn applicatie. Eind december kwam Cheetah Mobile nog grootschalig aan het licht voor ‘click fraud’, waarbij het op frauduleuze wijze inkomsten van andere appontwikkelaars wist te verkrijgen. Dat is een kant van de medaille, want meestal zal het gaan om apps die schade aan de gebruiker proberen aan te brengen. Volgens onderzoek van het beveiligingsbedrijf Trend Micro heeft Google recent nog 29 foto-apps uit de Play Store verwijderd.

Trend Micro geeft aan dat het ging het om apps die niet alleen duizelingwekkende aantallen advertenties toonden, maar ook betrokken waren bij het stelen van data. Bij de advertenties ging het in veel gevallen om een variant die het gehele scherm in zou nemen. Voor het stelen van gegevens zijn er verschillende methodieken toegepast. In een aantal gevallen was er een ‘winactie’ waarbij gebruikers persoonlijke gegevens moesten achterlaten. Andere gevallen waren ernstiger; in sommige foto-apps werd er data gestolen door het toepassen van een ‘beautify-effect’, bij het downloaden van de bewerkte foto kwam er echter een foutmelding. Wat gebruikers niet wisten is dat de foto op dat moment naar de servers van de criminelen werd doorgestuurd, en het bestand dus niet langer in eigen handen lag.

Lastige analyse voor Google

Voor Google was het vrij lastig om de applicaties te ontdekken. Door het toepassen van een aantal compressietechnieken en sterke encryptie op de servers voor de apps werd het voor Google haast onmogelijk om de apps te analyseren. Daarmee waren de ontwikkelaars de zoekgigant in veel gevallen dus al voorbij gesprint; helaas bleef het voor veel mensen ook onopgemerkt dat de applicatie nog was geïnstalleerd. Zoals we wel een vaker lezen weten de apps zich te verbergen in de applijst. Waar je normaliter een app zou verwijderen door hem via de applijst omhoog te vegen, is dat in deze gevallen niet mogelijk. Wel kan je de apps nog via de Google Play Store verwijderen.

Als afsluiter is het niet onbelangrijk om mee te wegen dat behoorlijk veel gebruikers de foto-apps gedownload hebben. Veel apps waren niet zo populair; maar 11 van de 29 apps kregen toch al meer dan honderdduizend downloads, waarvan drie zelfs meer dan één miljoen keer gedownload waren in hun levensduur. Al met al een herinnering dat downloadaantallen niks zeggen over de betrouwbaarheid van een app.


Dit artikel verscheen oorspronkelijk op techpulse.be

Lees meer over : Android | Beveiliging | mobiel | trend micro

Leave a Reply

Your email address will not be published. Required fields are marked *