Android heeft al geen beste naam wat betreft malware, maar de enorme infectie die Lookout nu gevonden heeft is waarschijnlijk de grootste tot nu toe. Want het gaat hier niet om een server ergens waar wat verkeerde software op staat, maar om infectie van erg veel gebruikte apps die op servers over de hele wereld te vinden zijn.

Lookout vond maar liefst 20.000 geïnfecteerde apps, en daar zitten erg grote namen bij. Voorbeelden die Lookout geeft zijn Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter en WhatsApp.

Er zijn op dit moment drie versie van deze malware gevonden. Die lijken door verschillende bronnen te zijn gemaakt, maar ze delen voor een erg groot gedeelte dezelfde code. Waarschijnlijk hebben ze dezelfde code gebruikt om de malware te maken, en zien we nu verschillende versies daarvan.

Het probleem met deze malware is dat het een 'root' uitvoert, vergelijkbaar met een jailbreak op een iPhone. Daarna wordt de app met malware geïnstalleerd alsof het een systeem-app is, en die is dan ook bijna niet meer te verwijderen. De enige oplossing is dan een specialist, of het toestel inruilen.

De landen waar deze malware het meest gevonden is zijn de VS, Duitsland, Iran, Rusland, India, Jamaica, Soedan, Brazilië, Mexico en Indonesië. Dat geeft geen garantie dat er bij ons niets aan de hand is, maar lijkt de kans in ieder geval iets groter te maken.

Apple's CEO Tim Cook vertelde recent al dat steeds meer gebruikers van Android de overstap naar een iPhone maken. Het is goed mogelijk dat deze infectie die beweging nog verder zal versterken.

Moet je er wel bij vermelden dat deze apps niet via de officiele PlayStore verspreid zijn maar via alternatieve app stores.

Daarnaast is ook Apple weer te grazen genomen: https://www.fireeye.com/blog/threat-research/2015/11/xcodeghost_s_a_new.html

Zolang je - net als bij Apple (als je geluk hebt ) - gewoon uit de officiële app-store download is er niet snel wat aan de hand.

Het is een beetje bangmakerij, waar de Android-gebruiker uit de straat weinig mee van doen heeft.

En FanBoy brengt het ook al terecht ter sprake; het is niet bepaald zo dat iOS niet gevoelig is voor dergelijk ellende.

Je hebt verschillende niveau's van bedreigingen en manieren om je ertegen te wapenen.

Het is een feit dat iOS apparaten veel sneller, beter en langer van de nieuwste (veiligheids)updates worden voorzien, en ook dat de Apple App Store veel veiliger is an de Google Play Store.

Niemand is onkwetsbaar, maar een Android gebruiker (en vooral de kopers van de goedkopere toestellen die nooit meer updates krijgen) ben je wel veel kwetsbaarder.

Sterkte met je OnePlus, orange!

Zolang dat onze data geld opbrengt zal of zullen er mensen zijn die zullen proberen om deze in handen te krijgen en nu moet je weten dat DE Europeese Unie een wet heeft goed gekeurd dat ONZE data mag worden opgeslagen in Amerika en nu moet je weten dat de Amerikaanse Senaat een wet heeft goed gekeurd dat ZIJ alle data die op Amerikaans grondgebied zijn opgeslagen mogen gebruiken!!! Je kan het niet verzinnen

En daarbij komt ook dat alle fabrikanten van Android telefoons maar maximaal 1,5 jaar een telefoon ondersteunen met beveilingsupdates, waar dit bij Apple wel iets anders is en toch ook hoop ik snel de One + X in handen te hebben

iMario om 19:01, 06-11-2015
Zolang dat onze data geld opbrengt zal of zullen er mensen zijn die zullen proberen om deze in handen te krijgen en nu moet je weten dat DE Europeese Unie een wet heeft goed gekeurd dat ONZE data mag worden opgeslagen in Amerika en nu moet je weten dat de Amerikaanse Senaat een wet heeft goed gekeurd dat ZIJ alle data die op Amerikaans grondgebied zijn opgeslagen mogen gebruiken!!! Je kan het niet verzinnen

Je bedoelt Safe Harbour? Die wet is net afgeschoten door de rechter. `moet nu andere oplossing en wet komen.

En nu BlackBerry een Android device heeft uitgebracht, hoop ik dat zij wel langer updates voorzien. Wat dat betreft hebben ze een goed trackrecord. Zelfs BBOS 7 wordt nog van security fixes voorzien.

Samsung en anderen maken er een potje van

BlackBerry is niet relevant. Android updates lachwekkend voor het duurste toestel van Samsung eerder een jaar! Ben je niet goed bij je hoofd als je die koopt. Android is een slechte grap.

orange om 17:45, 6-11-2015
Zolang je - net als bij Apple (als je geluk hebt ) - gewoon uit de officiële app-store download is er niet snel wat aan de hand ... het is niet bepaald zo dat iOS niet gevoelig is voor dergelijk ellende.

Hoho. iOS is per definitie niet gevoelig voor dergelijke ellende (te weten linke apps van alternative appstores).

Er bestaan voor iOS immers geen alternative appstores die schijnbaar legitieme software aanbieden voor iOS. Wat jij nu doet - iOS deze zelfde kwetsbaarheid toedichten als Android - dat noem ik nou bangmakerij. Zeker als je het op een Apple-minded forum doet.

@Jules: orange probeert zijn keuze voor onveilige Android te rationaliseren door iOS ook een stukje naar beneden te brengen, zodat ze min of meer op hetzelfde niveau komen...

Hó! Mag ik je even terugfluiten?  

Ik ben een en blijf een iOS-fan tot op het bot hoor.

B.t.w. was de ellende bij iOS gewoon in de eigen app-stor terug te vinden. Dat is feitelijk veel erger.

Het zat in de Chinese apps in de officiële app store. Ik denk dat de screening van Apple nu stukken verbeterd is, en dat de Chinezen helemaal onder een vergrootglas liggen!

Blender om 21:53, 06-11-2015
BlackBerry is niet relevant. Android updates lachwekkend voor het duurste toestel van Samsung eerder een jaar! Ben je niet goed bij je hoofd als je die koopt. Android is een slechte grap.

Wat een agressie weer en wat laat je je kennen "alleen Apple en iOs is goed, rest is bagger"

MacFrankie om 08:29, 07-11-2015
Het zat in de Chinese apps in de officiële app store. Ik denk dat de screening van Apple nu stukken verbeterd is, en dat de Chinezen helemaal onder een vergrootglas liggen!

Zou je denken maar het feit dat na de eerst lulu een paar weken later opnieuw apps met crap er in beschikbaar zijn, geeft wel aan dat er nog wat verbeterd kan worden.
Ik zeg niet dat het slecht is, maar nog niet optimaal

De iOS App Store zal nooit 100% waterdicht worden, maar het zal niet zinken. Bij de Play Store haal je je apps onder water: de Google Play Store is al gezonken, nu maar hopen dat de apps die je ophaalt eenmaal boven water goed opdrogen.

Selecteren op developers, scannen op API gebruik, herkennen van malafide (advertentie) frameworks, ..., elke keer wordt het aanbod in Apple's app store schoner.

MacFrankie om 10:04, 07-11-2015elke keer wordt het aanbod in Apple's app store schoner.

Ik ben daar niet gerust op. Net zoals bij virusscanners en lekken die uitgebuit kunnen worden loopt men ook bij Apple achter de feiten aan.
 
Neem nu de remote untethered jailbreak van tvOS. Men maakt de details verder niet bekend, maar heeft er wel een miljoen ingestopt. Dat zullen ze wel weer terug willen hebben.

Belangrijker wordt het hoe snel lekken gedicht worden en hoe gemakkelijk dat zal gaan.

Kijk je alleen naar het gemak, dan zit je goed bij Apple. Tenminste tot zolang als het apparaat of het systeem nog ondersteund wordt met updates. En dat valt juist weer tegen. Apple houdt naar mijn idee het lijstje van spullen die in aanmerking komen voor updates te kort. Zo kan het dat een OS van 2 jaar terug belangrijke security updates niet meer krijgt.

Kijk je naar de snelheid waarmee Apple gevonden gaten dicht dan kan men nog heel veel van anderen leren. Het is weliswaar aan het verbeteren maar men heeft nog lang niet die slagkracht als bij b.v. Microsoft.

jeanhoek om 10:32, 07-11-2015
Kijk je alleen naar het gemak, dan zit je goed bij Apple. Tenminste tot zolang als het apparaat of het systeem nog ondersteund wordt met updates. En dat valt juist weer tegen. Apple houdt naar mijn idee het lijstje van spullen die in aanmerking komen voor updates te kort. Zo kan het dat een OS van 2 jaar terug belangrijke security updates niet meer krijgt.

Hier aarde aan jeanhoek!

Waar heb je de afgelopen decennia geleefd?

Apple is juist het bedrijf dat z'n apparaten zeer lang ondersteunt. Jouw hele verhaal raakt dus kant nog wal.

Nou, ik heb anders het idee dan 'jeanhoek' al een tijd hier heeft gebivakkeerd...  

orange om 08:12, 07-11-2015
]B.t.w. was de ellende bij iOS gewoon in de eigen app-stor terug te vinden. Dat is feitelijk veel erger.

Waar heb je nu over, kan je daar misschien een voorbeeld van geven?

Yep. Zie link die bovenaan al werd genoemd?

https://www.fireeye.com/blog/threat-research/2015/11/xcodeghost_s_a_new.html

Just over a month ago, iOS users were warned of the threat to their devices by the XcodeGhost malware. Apple quickly reacted, taking down infected apps from the App Store and releasing new security features to stop malicious activities. Through continuous monitoring of our customers’ networks, FireEye researchers have found that, despite the quick response, the threat of XcodeGhost has maintained persistence and been modified.

Ok, dus Apple heeft gelijk van een relatief klein probleem, grijpt meteen in maar heeft het nog niet helemaal opgelost. Google heeft een enorm probleem, en eindgebruikers moeten mogelijk hun toestellen zelfs inruilen en het probleem bij iOS is erger?

Vreemde redenering.

Even terug naar de realiteit, mensen:

1.
Ook de officiële Google Play Store wordt regelmatig geplaagd door malware. En waarschijnlijk is dat zelfs een groter probleem dan in de iOS app store (waarvan we nu 1 incident kennen). Een bron (maar niet de enige): https://grahamcluley.com/2015/09/video-malware-hits-google-play-android-app-store/

2.
Er bestaan voor Android naast de officiële Play Store - die op zichzelf waarschijnlijk al minder veilig is dan de iOS App Store, zie punt 1. - alternatieve softwarewinkels die nog meer onveilige software aanbieden (zie originele artikel). Voor iOS bestaan dergelijke alternatieve bronnen niet.

2 - 0 voor iOS dus, of misschien 1 - 0 afhankelijk van hoe je tegen punt 1 aankijkt.
Het lijkt me hoe dan ook vrij duidelijk dat Androidgebruikers wat dit betreft een aanzienlijk groter risico lopen dan iOS-gebruikers.

Maar zoals gewoonlijk wordt alles dat Apple betreft tot het belachelijke uitvergroot, zelfs hier doen er mensen aan mee getuige een aantal reacties in dit draadje.

GeorgeM om 14:39, 07-11-2015
Ok, dus Apple heeft gelijk van een relatief klein probleem, grijpt meteen in maar heeft het nog niet helemaal opgelost. Google heeft een enorm probleem, en eindgebruikers moeten mogelijk hun toestellen zelfs inruilen en het probleem bij iOS is erger?

Vreemde redenering.

We vergeleken hier probleem 1 met probleem 2.

Probleem 1 ging over apps die buiten de officiële Android store werden gedownload. Probleem 2 over apps die in de officiële Apple store werden gedownload.

Probleem 1 heeft geen enkel effect op mensen die keurig binnen de store winkelen. Probleem 2 kon zeer grote invloed hebben op mensen die keurig binnen de store winkelen.

Welk probleem is dan ernstiger?

Het staat buiten kijf dat iOS de boel beter voor elkaar heeft dan Android. Dat zal ik niet ontkennen. Maar daar ging dit nieuwsbericht niet over. Dat ging over apps die uitsluitend van buiten de store kwamen.

Wat een agressie weer en wat laat je je kennen "alleen Apple en iOs is goed, rest is bagger"

Nee hoor vond BlackBerry altijd prima en mooie toestellen maar ze zijn - helaas - niet relevant meer marktaandeel binnenkort minder dan 1%.
Verder vind ik Windows Phone ook een prima systeem.
Als je zo'n dure Samsung koopt en je krijgt ruim een jaar updates dan wordt je toch in de maling genomen?
Als Microsoft hetzelfde security beleid als Android zou hebben dan was de kritiek niet van de lucht geweest. Android, het lievelingetje van de tech press kan echter geen kwaad doen.

jeanhoek om 10:32, 07-11-2015
Zo kan het dat een OS van 2 jaar terug belangrijke security updates niet meer krijgt.

Onzin meer niet voor 10.6 zijn er zelfs nog veiligheidsupdates geweest.