Google verwijdert Android-applicaties op afstand

google-cameraGoogle heeft op afstand twee applicaties van Android-toestellen verwijderd omdat ze niet voldeden aan de voorwaarden van de Android Market. Het probleem bij deze apps zat in de omschrijvingen in de Android Market. Die gaven een onjuist beeld wat precies het doel van de applicatie was, waardoor mensen sneller geneigd waren om de gratis app te downloaden.

De maker van de app is een security-onderzoeker die de apps aanbood voor “onderzoeksdoeleinden”. Er zat geen kwaadaardige bedoeling achter en de apps hadden ook geen toegang tot privégegevens. De meeste gebruikers gooiden de apps na installatie meteen weer weg, omdat ze geen nuttige functionaliteit bevatten.

In een blogposting legt Google nu uit wat ze gedaan hebben, al vertellen ze niet om wat voor apps het nu precies ging. Eigenlijk is op afstand wissen van de apps niets bijzonders, want in de gebruiksvoorwaarden van de Android Market (waar gebruikers mee akkoord moeten gaan staat dat Google een Remote Application Removal Feature heeft, dat ze ook zullen gebruiken als dat nodig is. Volgens Google is het juist bedoeld om gebruikers te beschermen tegen kwaadaardige applicaties. Toch was er juist bij deze apps geen sprake van schadelijke software.

Google maakte vorig jaar bekend dat ongeveer 1% van de Android-applicaties wordt weggehaald uit de Android Market, omdat ze niet voldoen aan de voorwaarden. Het open model van Android heeft zo z’n goede kanten (vrijheid voor gebruikers, geen paternalistisch bedrijf dat voor de gebruikers bepaalt wat goed voor ze is), maar er zitten ook schaduwkanten aan. Uit een onderzoek van SMobile Systems bleek dat 20% van de Android-applicaties de privacy van gebruikers bedreigt: de apps kunnen persoonlijke en gevoelige informatie van je telefoon halen. Zo blijkt 5 procent van de apps in staat om een telefoongesprek met een willekeurig nummer te starten en is 2 procent van de apps in staat om een SMS-bericht naar een betaaldienst te sturen, zonder dat de gebruiker er toestemming voor hoeft te geven. En omdat iedereen apps voor Android mag ontwikkelen en Google de controle pas achteraf uitvoert als er klachten binnenkomen, loop je daardoor als gebruiker wel degelijk risico’s.

Categorie(ën): beveiliging & hacken
Tag(s): ,
  • Kai

    Tja, ik begrijp het ook wel maar als je na het installeren van tig apps dan ook tig keer hetzelfde lijstje te zien krijgt waar een app allemaal voor wordt geautoriseerd op je telefoon dan houd je er uiteindelijk geen erg meer in. Net als die enge shouts op je pakje Marlboro. Misschien is het wel een idee dat google een notification stuurt als er iets uit je telefoon is verdwenen en waarom (of gebeurt dat al?).

  • Willem

    Google geeft sowieso al een notification bij het op afstand weghalen van een applicatie. (Ik weet niet of de reden er ook bij staat)
    Dat deze applicatie verwijdert is, kan ook op aanvraag van de security researcher zijn, waarschijnlijk is zijn onderzoek afgelopen.
    En dat punt van SMobile Systems is een beetje vaag. Als je applicaties alleen maar met internet zouden mogen communiceren als je niets anders van je telefoon mag gebruiken, dan beperkt je dat enorm.
    Net als mijn File Widget, om de files te sorteren op afstand heb ik je lokatie nodig, om de files op te halen internet. Anders werkt het gewoon niet.

  • Herman

    Goede zaak.

    Gebruikers kunnen niet zien wat een applicatie precies doet, dus dit is een goede manier om ze in bescherming te nemen. Dat het hier om een schending van de overeenkomst gaat en niet direct om veiligheid is niet van belang. Als je apps post op de market heb je je aan de regels te houden.

    Als Google dit niet zou kunnen doen zouden veel kwaadwillenden veel apps releasen in de hoop dat er enkele achterblijven bij mensen op de telefoons. Aangezien die nu verwijderd kunnen worden is die strategie niet nuttig.

    Hopelijk gaan de privacyhippies hier niet van over de zeik, dat zou trouwens volledig achterlijk zijn omdat Google op deze manier privacyschending tegen kan gaan.

  • Geert Jan

    “…zonder dat de gebruiker er toestemming voor hoeft te geven.”

    Onjuist. Bij het installeren krijg je een overzicht van de permissies die een app vraagt, en moet je hiervoor toestemming geven. Als je deze toestemming hebt gegeven en de app is geinstalleerd, krijg je inderdaad niet alsnog een popup o.i.d. op het moment dat de app gebruik maakt van een dienst. Gelukkig maar, popups zijn nou niet bepaald het toppunt van gebruiksvriendelijkheid.

    Het onderzoek waar naar gelinkt wordt is overigens uitgevoerd door een bedrijf dat security software voor mobiele telefoons verkoopt. Niet bepaald onafhankelijk onderzoek dus.

  • Eric

    De lijst met permissies is volgens mij ook een probleem. Zelf kijk ik als ik een nieuw programma installeer of dat de permissies overeenkomen met de functionaliteit van dat programma. Een spel die permissie vraagt voor uitlezen van de telefoonboek installeer ik niet.
    Maar als je al programma’s hebt waar vaak een update voor is, dan lees je die permissies niet meer. Zo van “Ja, zal wel goed zijn. De eerste keer was het ook goed”. Maar dan kan iemand juist de permissies veranderen.
    Het lijkt mij daarom het beste dat bij updates alleen de permissies getoond worden die nieuw zijn. Dan heb je zoiets als “Hé, wat is dat? Waarom?”

    En misschien kan er wel permissie-categorieën gemaakt worden. Je moet je programma een categorie geven. Bijvoorbeeld categorie Spel en voor die categorie behoort een set van permissies waar een spel gebruik van mag maken. Wil een spel ook andere permissies, dan gaat bij Google een bel (van let op) en wordt dit ook in een andere kleur aangegeven bij een gebruiker. Ook moet de categorie aan de gebruiker getoond worden, zodat hij dit kan controleren (“Valt een spel wel in de categorie Spel!”).

    Hierdoor blijft, volgens mij, de permissie lijst aan zijn functionaliteit voldoen.

  • http://otrs.com Michiel

    @Geert Jan: Maar stel, je hebt een app die iets met je contact info doet, en iets met internet. Dan krijg je te zien: Can access contact data, can access the internet. Je gaat akkoord. Maar er is nu geen enkele manier waarop je kan weten WAT er van je contacten naar het internet gaat, daar moet je maar op vertrouwen.

    Dus ja, je kan zien welke applicatie welke ‘rechten’ heeft, maar wat de app dan precies doet, dat kan je (natuurlijk) niet zien. Voor mij een reden om apps die al te weinig downloads hebben niet te kiezen. Maar ook dat is natuurlijk geen goede graadmeter.

Raad ons ook aan op Google
moveexpand

★ Galaxy S5 aanbiedingen★


Hier vind je de beste Samsung Galaxy S5 aanbiedingen met gratis toestel van dit moment!

KPN Alles-in-1 actie
Gratis toestel | Onbep. Min | 2GB | €10,- korting p/mnd!
KPN
Nu Gratis Gear Fit
Gratis Toestel | Onbep. Min | 2GB | €10,- korting p/mnd!
Vodafone
Studentmobiel actie
Gratis toestel | 300 Min | 2,5GB | €11,- korting p/mnd!
Tele2
Typhone actie
Gratis toestel | 300 Min | 1,5GB | slechts €38,- p/mnd!
Tele 2
Coolblue actie
Gratis toestel | 100 Min | 3GB | nu € 7,50 korting p/mnd!
Hi
Adverteren op Android Planet via AdFactor