Google verwijdert malware van afstand op Android telefoons

[Sjoerd Broekhuijsen]

http://www.allaboutphones.nl/nieuws/6618/Google-gaat-op-afstand-260000-geiumlnfecteerde-Androidtelefoons-virusvrij-maken.html

Google gaat van afstand een paarhonderduizend geinfecteerde programma's verwijderen van hun Android telefoons.
Het gaat hierbij om een app die geinfecteerd zou zijn met een 'virus'. (Ik vind Malware een beter woord)

De actie op zich is niet heel slecht, maar het idee dat Google van afstand applicaties kan verwijderen vind ik toch op zijn minst een beetje verontrustend. (Ik heb zelf ook een Android telefoon).
Er blijven voor mij ook een paar vragen over.
Zoals:
- 'Kan Google dat met alle Applicaties doen?' (Of alleen met de applicaties die geinstalleerd zijn via de market)
- 'Als Google dit kan, welke informatie van je Android hebben ze allemaal?' (SMS'jes zullen ze niet hebben, gegeven het feit dat Android FOSS is komen ze er niet mee weg om teveel op te slaan).
- 'Valt dit te tegen te werken?' (Het blijft Linux en FOSS, zo'n backdoor moet te sluiten zijn.)
- 'Heeft Google hier toestemming voor nodig van de gebruiker, of gaat het echt allemaal uit het niets?' De boel lijkt volledig automatisch te gaan
- 'Houd het hierbij op, of kunnen we verwachten dat in de toekomst er misschien ook gekeken wordt naar 'illegale' applicaties?' (Tussen haakjes, ik heb zelf geen 'illegale' applicaties op mijn Android staan. Wel heb ik hem geroot, maar dat is gewoon legaal.)
- 'Mag dit zomaar?' (Zijn hier geen (Europese) regels voor, of staat er zoiets in de EULA) Staat inderdaad in de EULA


Overigens is dit net zo goed mogelijk bij Apple, bij Apple is de situatie volgens mij nog erger. Dat heeft vooral te maken met de gesloten structuur en iTunes. (Alles bij iOS is beveiligd met DRM, dus Apple weet echt letterlijk alles van je telefoon) (Nee, geen anti-Apple rant, maar even om aan te geven dat dit niet alleen om Google gaat)

[Luuk58]

De gebruiker geeft Google hier toestemming voor, als je je telefoon voor het eerst aanzet zet je ergens een vinkje en dan mag Google fijn apps verwijderen. Je kunt het wel tegengaan, dan moet je gewoon nooit meer op internet gaan met je telefoon

Verder vind ik het prima dat ze malware verwijderen, "slechte" apps mogen zo snel mogelijk van m'n telefoon af.

[ruujan]

Sjoerd,

ik ben het helemaal met je eens dat je je dit afvraagt. Ooit was men verbijsterd over de phone home toestand bij Windows, maar tegenwoordig lijkt het meer en meer een trend te worden om op afstand te gaan bepalen wat je wel en niet mag doen met je software en hardware.
Op zich kan ik me wel voorstellen dat fabrikanten iets willen doen tegen schadelijke en/of illegale software. Maar ik vind dat de scheidslijn soms zo onduidelijk wordt. Ik heb voor Windows een stickje met allerlei tooltjes die ik gebruik om systemen te repareren en op te schonen, maar het is me al een paar keer overkomen dat een virusscanner zaken als portscanners en VNC gewoon van die stick verwijderd heeft. Dat is natuurlijk niet de bedoeling, want het is legale software en ik doe er ook geen schadelijke dingen mee.

Maar gelukkig hebben we Linux.

[dallco]

Maar gelukkig hebben we Linux.

Tja, android werkt natuurlijk ook met een linux kernel. Geweldig flexibel linux dus.

Ik neem aan dat als ik zelf een .apk maak en installeer google dat niet kan verwijderen. Het gaat er om dat je als je de officiele pakketbron gebruikt (de market in dit geval) je zeker moet zijn dat het ook veilig is. Het is jammer dat er dan een achteraf actie uitgevoerd moet worden. Enige controle op wat er in de market gezet wordt lijkt mij wel op zijn plaats.
vgl. stel je een voor dat er malware in de pakketbronnen van ubuntu terecht zou komen! Canonical heeft dan ook de mogelijkheid dit via een update te verhelpen. En dan wel hopen dat iedereen zijn veiligheids updates installeerd.
Google heeft dit mechanisme niet. Zij zijn afhankelijk van de providers voor updates.
Spannende tijden, het is nog steeds wildwest in mobieltjes land