Beantwoord

Android - beveiliging


Reputatie 6
Badge +13
Hallo, is het nog wel veilig om Google Chrome als webbrowser te gebruiken en Gmail op mijn Androidtoestel Samsung Galaxy S4mini?

Want ik las dat er een beveilingslek is geconstateerd bij Android.

Graag hoor ik van jullie.

Admin: onderwerp gewijzigd i.v.m. vindbaarheid. 

icon

Beste antwoord door fame29 30 juni 2015, 13:41

Oke, iedereen dank voor de reactie. Ik moet dus gewoon goed opletten wat ik doe.

Bekijk origineel

21 reacties

Reputatie 7
Komt het toch neer op menselijk falen. Bij mij thuis werkt niemand met een beheerdersaccount en dat is ook helemaal niet nodig. Zodra ik bewust software installeer doe ik dat via "uitvoeren als beheerder" (Run as Administrator) en voer ik beheerdersaccount en w8woord in, maar dat komt zelden voor (wij hebben dan tot nu toe ook nog geen last gehad van securityproblemen). En zelfs als je wel met een beheerdersaccount zou inloggen zorgt UAC er in de meeste gevallen toch nog voor dat je toestemming moet geven om software te installeren. Dat is dus feitelijk niet zoveel anders dan het gebruik van het root w8woord onder Linux. Als je dan als een blind paard toch zomaar op OK klikt dan roep je de problemen over jezelf af. Windows wordt door zoveel mensen gebruikt die bovendien vaak eigenlijk nauwelijks verstand hebben van ICT, dat het qua security vaak dweilen met de kraan open blijft. Linux (even afgezien van Android en iOS) wordt door maar een relatief klein aantal mensen (hobbyisten vaak) gebruikt die meestal ook nog heel goed weten wat ze doen.

Windows is tegenwoordig in zichzelf tamelijk veilig, zeker vanaf versie 8. Het probleem blijft de gebruiker en vooral ook de leveranciers die systemen vaak afleveren die zonder w8woord doorstarten naar een beheerdersaccount of zelfs UAC helemaal uitzetten. Dat zou je een zwak punt van Windows kunnen noemen: dat UAC uitgezet kan worden (hoewel dat in Win8 al weer een stuk moeilijker is; voor Win10 weet ik het niet, dat laat ik nog een tijdje links liggen; hoe zit dat bij Linux?).

Kortom: ook in Windows blijft de mens de zwakste schakel en moet je, net als bij Android, Linux en iOS, - zoals fame29 hierboven al opmerkte - gewoon goed opletten waar je mee bezig bent.

Tenslotte: Google software (daar begon dit topic mee :manwink:) en accounts laat ik al jaren links liggen (ook voor zoeken gebruik ik Google niet) en ook dat bevalt mij uitstekend!

Reputatie 2
Badge
Onder Windows is het gewoon veel gemakkelijker om kwaadwillende software te installeren dan onder een ander besturingssysteem. Al heb je 1000 virusscanners op je PC staan, antivirus developers zijn juist afhankelijk van nieuwe virussen omdat ze anders hun antivirus crap niet kunnen updaten.

Steeds meer raken smartphones ongeacht het OS wat erop staat steeds meer verweven met het besturingssysteem wat je op een laptop of PC draait. En in 95% van de gevallen is dat windows.

Het is niet zo moeilijk om kwaadwillende software te installeren onder Windows, want vaak werken mensen al als administrator onder Windows en dus staat de troep er al met 2 muisklikken op. En in veel gevallen wordt die administrator toestemming al gegeven tijdens de installatie zonder dat de user er zich van bewust is.

Vervolgens heeft de malware vrij spel, en kunnen ze zo in je Google Play account en dan hebben ze toegang tot iemands Play account, e-mail en zelfs betanden die op de computer staan.

Werkt men met bijvoorbeeld Ubuntu, dan dient men toch eerst het root wachtwoord in te geven alvorens men iets onder Ubuntu of Ubuntu derivaten kan installeren. Onder Ubuntu is het ook niet mogelijk om permanent als administrator te werken, wat bij Windows in de meeste gevallen wel het geval is.

Reputatie 7
Precies, je hebt her begrepen. ;)

Reputatie 6
Badge +13
Oke, iedereen dank voor de reactie. Ik moet dus gewoon goed opletten wat ik doe.

Reputatie 7
Volgens mij ging dit topic over een vraag of het nog wel veilig is om Google Chrome en Gmail te gebruiken op een Android toestel.

Ik hoop dat die vraag al beantwoord is en dat duidelijk is dat er een opeenstapeling van dingen fout gegaan moet zijn voordat je "geïnfecteerd" raakt.

Het topic lijkt nu te gaan over beveiliging en welk OS daar het "beste" in is.

Daar wordt nu mijns inziens een grote fout gemaakt, beveiliging is niet een issue gerelateerd aan een platform, maar een issue gerelateerd aan de branche.

Zoals hopelijk iedereen uit die publicatie heeft kunnen lezen is er dus een geïnfecteerde browser nodig op een platform anders dan het Android platform.

Kwaadwillenden gebruiken daarvoor natuurlijk vaak het Microsoft platform voor, niet omdat het Microsoft platform zo slecht beveiligd zou zijn, maar simpelweg omdat Microsoft nog steeds het meest gebruikte platform is en daarmee de kans op een succes dus gewoon groter is.

Ook ik gebruik naar alle tevredenheid Microsoft op al mijn devices met een scherm groter dan 10,1 inch.

Mijn stelling is dat dit niet alleen een verantwoordelijk van Google is om actie te ondernemen, maar ook van alle andere OS leveranciers. Het begint namelijk niet bij Android, maar bij een geïnfecteerde browser op een ander OS.

Samenwerking tussen de leveranciers van OSen is mijns inziens van cruciaal belang om kwaadwillenden een halt toe te roepen en wijzen naar de ander draagt mijns inziens niet bij aan een succesvolle samenwerking.

Reputatie 4
Badge +5


Het is algemeen bekent dat Kaspersky graag anti-virus software wilt verkopen, en dat de verkopen slecht lopen bij Mac gebruikers. Het zou dus niet verstandig zijn van Kaspersky om te vertellen dat een Mac nauwelijks virussen kent….

Het security beleid van Microsoft… dat loopt 10 jaar voorop als je dat vergelijkt met Apple!
Dat is iets anders dan te zeggen dat Windows één van de meest veilige software is…

Statistisch gezien is OSX met z’n beperkingen (op welke hardware het bijv. kan draaien) in het voordeel als je naar beveiliging gaat kijken…

Maar helaas: hoe veilig Windows, Linux en OSX ook gaan worden…, het is de gebruiker die het verknalt en de boel in het honderd laat lopen. Een PC/Mac reageert niet op phinsing mails, installeert niet vanzelf software van een onbetrouwbare bron, enz. enz. De gebruiker is de zwakste schakel...

Reputatie 7
: helemaal eens. De overheid heeft een tijdje een campagne gevoerd over phising (mensen die met hengeltjes (!) zaten te "vissen" in de huizen van anderen). Ik heb niet de indruk dat dat veel heeft opgeleverd. Nog steeds is de mens 8er de computer de zwakste schakel.

Maar goed, uiteindelijk gaat dit topic over een beveiligingslek in Android (ik kan niet inschatten hoeveel impact dat op de gemiddelde gebruiker heeft) waarvan Google al ruim een half jaar op de hoogte is maar niet de moeite heeft genomen het te repareren.

Reputatie 7
Badge +30
Hallo,

Naar mijn idee is geen één besturingssysteem 100% veilig, en is het groot en deels afhankelijk van wat je zelf doet.

Robin
Reputatie 7
wicket schreef:
Gewoon Ubuntu op de PC zetten. Ben je ook gelijk af van die hele M$ meuk.

Als ik zie hoeveel mensen nog Explorer van M$ gebruiken, tja dat gaat vroeg of laat gewoon fout.

: zie hier een voorbeeld van vooringenomenheid t.o.v. Microsoft. Dit topic gaat uiteindelijk over een beveiligingslek in het op Linux gebaseerde Android maar uit deze opmerking van zou je kunnen opmaken dat je dat het beste kunt oplossen door alle Microsoft-producten overboord te zetten en een andere Linux-variant te gebruiken. Zou hij soms denken dan Android een Microsoft product is :manwink:?

Eerder in dit topic zeg je: "Ik vind het ook getuigen van slechte journalistiek door wel een potentieel beveiligingslek te publiceren, maar daarbij niet te vermelden welke maatregelen je kunt treffen om het risico te verlagen en hoe je kunt vaststellen of je eventueel slachtoffer bent geworden." Je beseft hopelijk wel dat dit soort journalistiek normaal is als het over Microsoft-producten gaat.

Ik moet toegeven dat Microsoft nog een behoorlijke slag moet maken als het gaat om imagoverbetering, als je ziet waar Apple en Google mee wegkomen.

Reputatie 7
, ik hoop niet dat ik nu een mooie droom wreed verstoor, maar het blijkt dat Apple op dit gebied ver 8erloopt op Microsoft.

Recent heb ik ergens gelezen dat Windows op dit moment één van de meest veilige en betrouwbare besturingssystemen is. Relatief weining securitugaten die doorgaans ook nog vrij snel gedicht worden. Uitzondering hierop is dan weer IE, dat qua veiligheid 8erloopt op Chrome en vooral Firefox. Bij Chrome dan nog de kanttekening dat het qua security wel tamelijk goed zit maar dat het qua privacy dan weer een stuk lager scoort: Google luistert altijd mee, en op het gebied van privacy scoren Microsoft en vooral Apple dan weer beter.

Reputatie 6
Badge +13
Hallo, ik heb een MacBookPro van Apple. Die zijn over het algemeen toch veiliger dan Microsoft Windowscomputers?

Reputatie 7
Badge +30
Of de apps die zeggen dat je whatsapp bij moet werken, of nieuwe smileys downloaden kan.
Reputatie 2
Badge
Gewoon Ubuntu op de PC zetten. Ben je ook gelijk af van die hele M$ meuk.

Als ik zie hoeveel mensen nog Explorer van M$ gebruiken, tja dat gaat vroeg of laat gewoon fout.

Trouwens ook apps van de Play store kunnen malware bevaten die je via een omweg een andere app buiten de Play store om iets op je telefoon proberen zetten. Dat zijn vooral die gratis apps met die vreselijke reclames erin die aangeven dat je telefoon besmet is met een virus wat natuurlijk niet zo is.

Voorzichtigheid is dus geboden ook met de apps die je via officiele kanalen op je toestel zet.

Reputatie 7
,

Voordat je gaat reageren, is het misschien verstandig om je even te verdiepen in wat er nu eigenlijk gepubliceerd is.

Het eventuele probleem wordt dus veroorzaakt door een niet Android browser, bijvoorbeeld die van Microsoft.

Deze browser moet geïnfecteerd zijn met een stukje malware.

Vervolgens moet je via die geïnfecteerde browser inloggen met jouw Google account, zodat die malware jouw Google account gegevens kan achterhalen en daarmee "toegang" kan krijgen tot andere apparaten die aan dat Google account gekoppeld zijn.

Dan moet er nog een malafide app op de telefoon geïnstalleerd worden.

Dus:

  1. Zorg dat jouw (Mircosoft) browser niet geïnfecteerd raakt door de virusscanner op jouw (Microsoft) platform up to date te houden.
  2. Log nooit in met jouw Google account op publieke of voor jou onbekende PC's.
  3. Wijzig je wachtwoord van jouw Google account regelmatig.
  4. En uiteraard laat je alleen apps uit de play store toe om geïnstalleerd te worden.
Daar komt bij dat je als Android gebruiker een mailtje krijgt als er vanaf een onbekend apparaat ingelogd is met jouw Google account. Dat mailtje kan je natuurlijk negeren, maar dan zijn de gevolgen natuurlijk ook een beetje aan je zelf te wijten.

Dat er meerdere apparaten op hetzelfde Google account aangesloten kunnen worden is maar goed ook, immers ik ben niet bereid om per apparaat een licentie voor een app aan te schaffen en dat is nu juist zo mooi aan Android: Één licentie voor meerdere apparaten.

Ik vind het ook getuigen van slechte journalistiek door wel een potentieel beveiligingslek te publiceren, maar daarbij niet te vermelden welke maatregelen je kunt treffen om het risico te verlagen en hoe je kunt vaststellen of je eventueel slachtoffer bent geworden.

Je kunt mensen dus ook angst aanpraten en daar heeft niemand wat aan.

Reputatie 7
Toch opmerkelijk deze geruststellende woorden. In vergelijkbare situaties met Microsoft software komt er direct een negatief gebruiksadvies. Het feit dat Google dit al een half jaar weet en er niets aan doet spreekt boekdelen. In wederom vergelijkbare gevallen hangen ze gaten in software van andere makelij al aan de grote klok nog voordat de periode verstreken is waarin een gewaarschuwde fabrikant de mogelijkheid krijgt om het gat te dichten.

Reputatie 6
Badge +13
Oke, ik hoop dat ik nu wat rustiger ben.

Welterusten!

Reputatie 7
Bang zijn en bang gemaakt worden zijn twee verschillende dingen.

Helaas is het op vele vlakken zo dat we, als onwetenden ;), door de overvloed van halve informatie bang gemaakt worden, terwijl er nauwelijks reden is om bang te zijn.

Reputatie 6
Badge +13
Weet je wat het is?

Ze zeiden dat ze ook wat kunnen met de verificatiecodes voor wachtwoordherstel.

Daarom durf ik mijn wachtwoord niet te veranderen.

Sorry dat ik zo bang ben.

Reputatie 6
Badge +13
Oke, beide dank voor jullie reactie.

Reputatie 7
Badge +30
Hallo,

Het hele NOS-Nieuws onderwerp is grote onzin. "Hackers" kunnen als ze je gebruikersgegevens hebben apps installeren. En de NOS gaat er van uit dat deze apps kwaadaardig zijn en dingen doen met je bankzaken e.d. terwijl eigenlijk elke bankieren app zo dicht is als maar kan.

Dit is geen lek, maar gewoon hoe het werkt.

Net zoals: "Hackers kunnen spam versturen met je email adres" Ja dit kan als ze je inloggegevens hebben.

Robin
Reputatie 7
Ik zou me daar maar niet al te veel zorgen over maken.

De publicatie stelt het veel gevaarlijker dan dat het in werkelijkheid is.

Eerst zal er een browser op een PC (niet Android) geïnfecteerd moeten worden en moet jij op die PC inloggen met jouw Google account.

Pas dan kunnen er via die PC acties op jouw telefoon doorgevoerd worden.

Dus zolang je maar doet wat je, neem ik aan, altijd al deed is er niets aan de hand.

En wat deed je dan altijd al?

  1. De virusscanner op jouw PC's up to date houden.
  2. Niet inloggen met jouw Google account op een publieke PC zoals in een Internet cafe. (Bestaan die nog?)
  3. Regelmatig het wachtwoord van jouw Google account wijzigen.

Reageer