Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

  • Ghostbusters World

Trending smartphones
  • Microsoft Surface Duo

  • OnePlus 7T Pro

  • Nokia 7.2

  • Xiaomi Mi 9T Pro

  • Samsung Galaxy Note 10 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

Ella

Ella

  • Lid sinds 23 september 2011
  • Berichten 4
  • Reputatie 0
  • #1
  • 23 september 2011
  • 09:59

Hallo AndroidWorld forum!

Ik ben een student Journalistiek en Nieuwe Media aan de Universiteit Leiden, waarbij ik vooral interesse heb in de kant van Nieuwe Media. Om deze reden wil ik graag onderzoek doen naar de gemakkelijkheid waarmee app-ontwikkelaars aan gegevens van de app-gebruikers kunnen komen. Of dit het geval is, weet ik nog niet, omdat ik zelf weinig afweet van de ontwikkeling van apps. Daarom hoopte ik dat jullie mij hiermee misschien een handje kon helpen door het beantwoorden van enkele vragen.
Ik wil er namelijk achterkomen of het lastig is voor app-ontwikkelaars om aan dit soort gebruikersgegevens te komen, of dat iedereen die zich beetje verdiept in applicatie ontwikkeling dit kan.

Ik heb gelezen over ‘snooping’, waarbij de camera of microfoon aangezet wordt. Patronen van beelden of geluiden worden vervolgens gebruikt om achter informatie van de gebruikers te kunnen komen. Dit kan gedaan worden zonder dat de app-gebruiker het in de gaten heeft.

  • Is het lastig om zo’n app te maken die de hardware aanstuurt waardoor bijv. de camera of microfoon aangaat?
Ik kan me voorstellen, omdat het OS Andriod op verschillende soorten telefoons draait, dat de hardware aansturing verschilt per smartphone.

In een onderzoek vond ik dat apps aan de volgende gegevens kunnen komen: je locatie (gps gegevens), gespreksgeschiedenis, smsjes, emails, contacten, internetgeschiedenis, foto’s en downloads.

  • Dit zijn natuurlijk gebruikersgegevens die in smartphones zelf zitten, is de toegang tot deze gegevens in een smartphone moeilijk? Of is het iets waar makkelijk aan te komen is?

  • Denk je dat iemand die alleen uit is op gebruikersgegevens, die zich een maand verdiept in het ontwikkelen van apps, een app kan maken die op de achtergrond bezig is met het ‘snooping’ of ‘phishing’ van gegevens?


Tenslotte, wil ik je vragen over de preventie tegen dit soort praktijken. Op de computer zijn veel mensen voorzien van een firewall en virusscan. Maar ik denk dat dit bij mobieltjes anders ligt.
  • Heb je misschien aanraders voor smartphone gebruikers op het gebied van bescherming tegen dergelijk ‘snooping’ of ‘phishing’ ?

Graag wil ik je bedanken voor je tijd! Een antwoord op één vraag ben ik ook al blij mee
Ik kijk uit naar jullie reacties!

Groetjes,
Ella

Bewerkt (23 september 2011 09:59)
redbulletnl

redbulletnl

  • Lid sinds 02 september 2011
  • Berichten 2991
  • Reputatie 60
  • #2
  • 23 september 2011
  • 10:13

Hoi Ella,

Ik zie dat je het hebt gevonden
Bij android development heb je een file en die heet AndroidManifest.xml hier staan alle permissions in van een app bijvoorbeeld internet gebruik, toegang tot je sd kaart, gps gebruik en noem zo maar op ( link naar alle android permissions Manifest.permission | Android Developers ) Doordat je permissions toevoegd komt er een lijstje, instellingen -> applicaties -> apps beheren kies een app uit en kijk bij machtigingen om te zien wat ze allemaal kunnen met je mobiel,

Maar echt bang zijn dat ze misbruik maken van je toestel ben ik niet

Bewerkt (23 september 2011 10:13)
AVS

AVS

  • Lid sinds 02 oktober 2009
  • Berichten 9893
  • Reputatie 0
  • #3
  • 23 september 2011
  • 10:45

Hoi Ella,

Als ik je een kort antwoord zou moeten geven op je vraag of het moeilijk is om aan gebruikersgegevens te komen dan zou ik zeggen ‘ja’ en ‘nee’.

'Nee' het is voor een redelijk ervaren developer niet zo moeilijk om een app in elkaar te zetten dat toegang heeft tot allerlei functies in je telefoon;

'Ja' het kan wel moeilijk zijn omdat je afhankelijk bent van de eindgebruiker. Zoals je wellicht weet krijg je bij installatie van een app uit de market te zien waar deze app allemaal toegang toe heeft. Daar moet een bepaalde logica in zitten, oftewel, een app die bijvoorbeeld je batterijverbruik laat zien…zo'n app heeft niets te maken met contactgegevens in je toestel.
Dus wanneer je een dergelijke app download en je ziet in de rechten staan dat die app bij je contactgegevens kan komen dan is dat raar en zou je als eindgebruiker al vraagtekens moeten zetten bij die app.

Dus dat bedoel ik met je bent afhankelijk van de eindgebruiker.

Het developen voor verschillende toestellen, je noemt de aansturing van de camera als voorbeeld, is niet zoals je denkt. Het platform Android regelt zelf de aansturing van alle onderliggende hardware…dus camera, wifi, bluetooth, gps…enz…enz…
Als developer stuur je in je app die hardware voor alle toestellen op exact dezelfde manier aan, het toestel zelf regelt de afhandeling ervan.

Toch is het alles bij elkaar niet heel eenvoudig om, voor langere tijd, succesvol een dergelijke malafide app in de market te zetten.
Apps waarvan toestaanslagen kunnen worden geregistreerd (toetsenbord vervangers) krijgen vanuit de market nog eens een extra waarschuwing mee waarbij de eindgebruiker nog eens extra alert wordt gemaakt op het feit dat de app gegevens kan registreren.

Hoe kun je dergelijke dingen als eindgebruiker voorkomen?
-Download alleen vanuit de market. Apps buiten de market om geven geen extra waarschuwingen en je ziet ook niet bij installeren welke rechten die app gebruikt.
-kijk naar het aantal gebruikers van een app. Swiftkey bv is een toetsenbordvervanger, met meer dan 100.000 downloads en 25.000 reakties en comments van de eindgebruikers kun je er behoorlijk goed vanuit gaan dat een dergelijke app veilig is.
-en bij twijfel …vraag…zeker op een groot forum als Androidworld zal je vast niet de enigste zijn die deze app gezien heeft en er zullen dus ervaringen zijn die je kan helpen om te bepalen wat veilig is of niet.



Ik hoop dat ik je een stukje op weg heb geholpen hiermee.

grt,
AVS

Bewerkt (23 september 2011 10:45)

Samsung Galaxy S8+

Ella

Ella

  • Lid sinds 23 september 2011
  • Berichten 4
  • Reputatie 0
  • #4
  • 23 september 2011
  • 11:31

@ redbulletnl:bedankt voor de link naar dit forum en je informatie!
@ AVS: Bedankt voor je uitgebreide uitleg, daardoor is me een hoop duidelijk geworden. Ik vroeg me inderdaad al af of Android de hardware bestuurde of dat dit niet het geval was.

Het komt er dus een beetje op neer dat: het maken van een App die bij gegevens kan niet heel lastig is. Maar dat als de gebruiker logisch nadenkt hij kan beredeneren dat er iets niet klopt.
Een App kan dus niet ongemerkt toegang krijgen tot gebruikersgegevens? De App gebruiker krijgt hier áltijd een notificatie van?

Bewerkt (23 september 2011 11:31)
Marvin

Marvin

  • Lid sinds 30 december 2009
  • Berichten 1778
  • Reputatie 10
  • #5
  • 23 september 2011
  • 12:31

Theoretisch krijgt de gebruiker overal keurig een melding van. Maar ja, de praktijk wil wel eens wat anders zijn dan theorie:
Video: Angry Birds malware duo find fresh Android flaws | Life of Android

Bewerkt (23 september 2011 12:31)
fifarunnerr

fifarunnerr

  • Lid sinds 13 juli 2010
  • Berichten 1846
  • Reputatie 10
  • #6
  • 23 september 2011
  • 12:42

En dat lek is al lang weer gefixt

En buiten dat, nog steeds ziet de gebruiker dat app XX is geïnstalleerd

EDIT: Nvm, dit is een ‘nieuwe’. Al blijft het wel zichtbaar dat een app is geïnstalleerd. Ik betwijfel overigens of dit soort apps ook in de market (kunnen) komen te staan.

Bewerkt (23 september 2011 12:42)

Reageer

Om te reageren, dien je te zijn ingelogd. Druk op de onderstaande knop om in te loggen of maak een nieuwe account aan.

Inloggen Registreren