[img=right]http://www.macfreak.nl/base/data/news/images/android-logo.jpg[/img]Hoewel er nog wel eens discussie is over de controle die Apple uitoefent op de iOS App Store lijkt het er op dat het ook zijn vruchten afwerpt. Want de 'open' aanpak van Google blijkt inmiddels als vervelend bijeffect te hebben dat je het risico loopt dat je een programma op je Android-telefoon hebt met een Trojan aan boord.

In dit geval gaat dan om de Android.Pjapps Trojan dat andere programma's kan installeren, de bookmarks van de browser kunnen aanpassen - waardoor het in de achtergrond naar websites kan gaan - en SMS-berichten kan versturen. Met name dat laatste blijkt voor gebruikers flink in de papieren te kunnen lopen.

Maar ook als je geen malware op je Android-telefoon installeert blijft het opletten, zeker als je gebruik maakt van Facebook of Google Agenda via een publiek Wi-Fi netwerk. Want inmiddels is gebleken dat de data in beide gevallen zonder enige versleuteling verstuurd wordt.

Google's reactie was als volgt:

We plan to begin encrypting traffic to Google Calendar on Android in a future maintenance release. When possible, we recommend using encrypted WiFi networks

We zijn van plan om in een toekomstige release het verkeer met Google Agenda in Android te versleutelen. Indien mogelijk raden wij aan om versleutelde W-Fi netwerken te gebruiken


Gelukkig telt een gewaarschuwd mens voor twee…

Blijf dromen, Robert, een gewaarschuwd mens is dit morgen vergeten, en synchroniseert zonder problemen zijn Google agenda bij de MacDonalds...

@ MacFrankie: Maar in dat geval telt die dan als twee onvoorzichtige mensen...  

Publieke wifi hotspots zijn sowieso gevaarlijk, ook als je daar met je MacBook op zit en je haalt bijvoorbeeld unsecure via POP3 je mail binnen of je zit lekker via MSN te chatten, alles is dan heel makkelijk te onderscheppen.

Maar mag ik hier uit opmaken dat alle iPhone apps alles wel secure doen of zit ik daar ook lekker via een http verbinding te Facebooken?

Trojans zijn idd een risico als niet alles helemaal dicht ge-sandboxt is. Vervelend bijverschijnsel waar waarschijnlijk niet heel snel iets aan gedaan kan worden.

Bij het 2de punt vraag ik me ook af of dat bij de iPhone wel allemaal zo veilig gebeurt.

-edit

Kleine maar belangrijke toevoeging is wel dat het hier gaat om een app die niet via de officiële market is gedownload, dus sowieso al een illegale app. Download je gewoon via de market dan is er niks aan de hand.

(Bewerkt door watcherob om 2:05, 2-03-2011)

En: Google haalt 21 malafide apps uit de Android Market