Google blokkeert RCS-berichten op geroote Android-toestellen tegen spam

Google blokkeert RCS-berichten op geroote Android-toestellen. Verschillende gebruikers melden dat de chatberichten via het nieuwe protocol plotseling niet meer werken. Google zegt dat het gaat om een maatregel om spam te voorkomen.

Gebruikers melden op verschillende sociale media, waaronder Reddit en XDA dat ze sinds een recente update van de Berichten-app geen RCS-berichten meer kunnen versturen. Dat lijkt te liggen aan het feit dat die gebruikers hun Android-telefoons hebben geroot. Een gebruiker toont in een video aan dat die geen berichten meer kan versturen.

Google bevestigt aan The Verge dat het inderdaad een beveiligingsmaatregel heeft doorgevoerd. Het bedrijf zegt bepaalde beveiligingsmaatregelen in de RCS-standaard door te voeren. Dat zou het bedrijf doen om spam- en misbruikberichten tegen te gaan. Volgens Google komt een groot deel van de spam die via RCS wordt verspreid door automatisering, waar de maatregelen tegen zouden moeten helpen.

Volgens Mishaal Rahman heeft Google zogenaamde attestation-controles ingebouwd om de berichten te blokkeren. Dat gebeurt via de Play Integrity-api. Daarmee zouden niet alleen geroote apparaten, maar ook apparaten die bepaalde certificeringen hebben behaald, geen RCS meer ondersteunen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 01-03-2024 20:5386

01-03-2024 • 20:53

86 Linkedin Whatsapp

Lees meer

Google: Apple gaat RCS in herfst op iPhones ondersteunen
Google: Apple gaat RCS in herfst op iPhones ondersteunen Nieuws van 29 maart 2024
Justitie VS: ex-Google-werknemer stal AI-geheimen voor Chinese rivalen
Justitie VS: ex-Google-werknemer stal AI-geheimen voor Chinese rivalen Nieuws van 7 maart 2024
Bloomberg: EU overweegt Apple iMessage niet onder DMA te laten vallen
Bloomberg: EU overweegt Apple iMessage niet onder DMA te laten vallen Nieuws van 6 december 2023
Google Messages heeft 1 miljard RCS-gebruikers, krijgt nieuwe effectenfuncties
Google Messages heeft 1 miljard RCS-gebruikers, krijgt nieuwe effectenfuncties Nieuws van 1 december 2023
Onderzoeksbureau: sms-opvolger RCS heeft 930 miljoen actieve gebruikers
Onderzoeksbureau: sms-opvolger RCS heeft 930 miljoen actieve gebruikers Nieuws van 12 september 2023
Google gaat RCS-berichten standaard versleutelen, ook in groepsgesprekken
Google gaat RCS-berichten standaard versleutelen, ook in groepsgesprekken Nieuws van 9 augustus 2023
Google test eind-tot-eindversleuteling van RCS-berichten in groepschats Messages
Google test eind-tot-eindversleuteling van RCS-berichten in groepschats Messages Nieuws van 3 december 2022
Google introduceert nieuwe functies en app-icoon voor Berichten-app
Google introduceert nieuwe functies en app-icoon voor Berichten-app Nieuws van 20 oktober 2022
Meer producten en artikelen
Mobiele besturingssystemen Google Android rcs

Reacties (86)

-Moderatie-faq
86
83
40
1
0
36
Wijzig sortering
Llopigat
1 maart 2024 21:42
RCS is toch gewoon een open gefedereerd protocol? Kan je dan niet gewoon een andere app gebruiken?

Zelf vind ik het alsnog te commercieel dus ik gebruik het niet. Voor mij liever Matrix <3

[Reactie gewijzigd door Llopigat op 1 maart 2024 21:42]

WhatsappHack
@Llopigat1 maart 2024 23:11
Wat Google “RCS” noemt is niet de standaard, maar een Google proprietary protocol. Daarom wagen andere fabrikanten zich er ook niet aan, ondanks Google’s agressieve marketing.
TechSupreme
@WhatsappHack2 maart 2024 01:30
Volgens het GSMA is Jibe en het Android Universal RCS Profile RCS certified.

https://www.gsma.com/news...n-behind-adoption-of-rcs/

Als je nou zegt dat het een proprietary implementatie is kan ik het nog begrijpen, maar als hun client RCS certified is kan je nauwelijks zeggen dat het een afwijkend protocol is.

Buiten dat, RCS (Google Messages) is zowat de standaard als het gaat om Android. Het lijkt erop dat meeste fabrikanten geen tijd en moeite willen investeren in hun eigen SMS app en maken de Google Messages app gewoon standaard. Samsung was eigenlijk een van de weinigen die nog een eigen app had, maar vanaf de S22 is dat ook veranderd en is de Google app standaard. Ze hadden RCS gedeeltelijk geïmplementeerd in hun eigen app, maar dat hebben ze er weer uit gesloopt en de Google app de standaard gemaakt.

Buiten dit alles om op Android maakt het niet eens uit of de fabrikant RCS implementeert of niet, er zijn genoeg betaalde en gratis apps die het wel doen. Dat maakt de stelling dat fabrikanten zich er niet aan wagen dubbel zo raar.

De enige fabrikant die echt dwars zit/zat is Apple.

Het probleem met RCS is niet dat Google er iets van heeft gemaakt. Het probleem met RCS is de gedachte er achter en de acceptatie. RCS wordt ook wel eens SMSoIP genoemd en dat vat het geheel ook samen. Het is gewoon een verbeterde versie van SMS met alle nadelen van dien.

In een wereld van gratis instant messaging is de gedachte achter SMS zwaar achterhaald. Enige waar het echt goed voor is, is wat Google ervan probeert te maken met hun RCS Business platform. Een makkelijkere manier om klanten te bereiken met rijkere berichten.

https://developers.google...ns/rcs-business-messaging

[Reactie gewijzigd door TechSupreme op 2 maart 2024 01:42]

WhatsappHack
@TechSupreme2 maart 2024 18:26
Als je de plain-text variant gebruikt is het inderdaad standard compliant RCS; en daarmee ook uiterst onveilig, evenals SMS. Die standaard gaat Apple ook gewoon ondersteunen.

Het meeste verkeer op Android-devices gaat echter over het versleutelde Google’s “RCS” (en dat is waar het misleidend wordt), wat Google proprietary is en waarvan Google eist dat Apple het ook gaat implementeren. (Wat gelukkig niet gaat gebeuren, dan gaat elk bericht opeens over Google’s infrastructuur. No way.)
One thing that isn’t part of the Universal Profile is the encryption standard Google is adopting. It’s building it on top of RCS right into the Android Messages client.
Zolang de GSMA blijft weigeren om encryptie toe te voegen aan RCS, blijft het aan proprietary implementaties zoals die van Google om het aan te bieden. Dat kan je dan alleen op dit moment dus geen RCS noemen en is ook geen erkende standaard.
TechSupreme
@WhatsappHack3 maart 2024 00:46
Dat is een optionele laag bovenop RCS, heeft niks met RCS te maken. Het RCS protocol zelf is nog steeds zoals het is. Google mag zoveel willen, ik wil ook een miljard op mn rekening, maar dat wil niet zeggen dat het ook gaat gebeuren.

Hoe Google het nu doet is ook niet de manier die het GSMA voor ogen ziet. De hub hoort bij de provider te staan, niet in een Google datacenter. De laag over de lucht naar de provider is al goed genoeg beveiligd. Wat daarna gebeurt is aan de provider en verschilt weer per land hoe dat aangepakt moet worden, in Nederland hebben providers een bewaarplicht. In sommige landen (bijv. midden-oosten) is het zelfs vereist om een lokale hub te hebben.

Het GSMA vindt dat het niet aan hun is om die encryptie in te bouwen.
2.13.2 Privacy
2.13.2.1 Overview
A key element of promoting user adoption of RCS is gaining the user‟s trust with regards to
privacy. Service Providers need to provide security mechanisms to ensure unwanted parties
cannot gain access to RCS user communications and provide adequate mechanisms to
enable users to control the information they share
Het GSMA specificeert TLS als standaard voor communicatie tussen de providers. Is ook logisch dat het GSMA geen encryptie laag specificeert want het is aan de provider om zijn eigen beveiliging op orde te hebben, daar gaat het GSMA niet over. Zo ook de interface met andere providers. Dat kan TLS zijn, maar ook weer niet. Afhankelijk van wat de twee providers met elkaar afspreken.

Dat Google er een eigen encryptie laag bovenop gooit is weer een gevolg dat ze jouw berichten over het internet verzenden. TLS was daar niet goed genoeg voor, maar dat is ook niet de manier waarop het beoogt is. Het is sowieso ook niet beoogt dat er een centrale Google hub zou komen, RCS moest decentraal zijn.

Dat de providers en het GSMA toelaten dat Google beetje bij beetje het RCS landschap aan het kapen is, is iets waar ik het ook niet mee eens ben.

[Reactie gewijzigd door TechSupreme op 3 maart 2024 00:58]

david-v
@Llopigat1 maart 2024 22:12
Pas als andere chatapps het implementeren zou je zelf een cliënt kunnen kiezen. IMessage zou RCS gaan ondersteunen (geen idee of ze dat nog van plan zijn), en ik denk dat whatsapp en wellicht Signal dat ook zouden kunnen ondersteunen. Whatsapp omdat het niet van de DMA en Signal omdat je dan als gebruiker veel makkelijker van whatsapp af kan.
Llopigat
@david-v1 maart 2024 22:14
Hmm maar RCS is standaard niet ge-encrypt. Dat kan alleen met de implementatie van Google en die is niet open. Dat lijkt me niet echt een goede functie voor Signal.

Natuurlijk, Signal had ook SMS maar dat was een overblijfseltje uit de tijd dat Signal encrypted SMS aanbood (zo is het zelfs begonnen, als TextSecure!)
watercoolertje
@Llopigat2 maart 2024 10:22
Dat kan alleen met de implementatie van Google en die is niet open.
Google is misschien de enige waar het kan maar niet de enige die het kan natuurlijk.

Iedereen kan berichtjes encrypted en met welke dienst dan (dus ook RCS) ook naar een ander versturen en de andere dat bericht laten decrypten. Dus een bedrijf kan dat zeker wel doen door dat encrypten/decrypten te automatiseren..

[Reactie gewijzigd door watercoolertje op 2 maart 2024 10:23]

POL_1953
@Llopigat2 maart 2024 07:17
foutje sorry

[Reactie gewijzigd door POL_1953 op 2 maart 2024 07:18]

dimdek
@Llopigat3 maart 2024 22:38
Je zou denken dat wifi ook gewoon open is en dat je je Android telefoon op je eigen netwerk zou mogen aanmelden, maar ook daar heeft Google een stokje voor gestoken door eerst toestemming te moeten geven via hun connectivitycheck.gstatic.com server. Zonder bevestiging van die server krijg je geen toegang tot internet. Die controle is alleen uit te zetten als je root rechten hebt en dat wil Google ten aller tijden voorkomen omdat ze dan geen zicht meer hebben op alle wifinetwerken.
Llopigat
@dimdek3 maart 2024 23:44
Oh is dat zo? Gebruiken ze dat voor de lokatiebepalingsdatabase ofzo? Inderdaad slecht. Ik zal er eens induiken.
dimdek
@Llopigat6 maart 2024 17:32
Ik liep er tegenaan toen ik een pihole server had opgezet en daarin de Google domeinen ging blokkeren. Vanaf dat moment wilde mijn Android systemen geen verbinding meer maken met internet, maar wel gewoon met mijn netwerk. De uitleg van Google is dat de controle is gemaakt om te detecteren of er gebruik wordt gemaakt van een 'captive portal' op het netwerk. Zo weet Google overal een draai aan te geven. Als het oprecht bedoeld zou zijn, dan zou Google wel toestaan dat je de functie uit kunt zetten, maar ik denk dat het ze erg goed uitkomt dat vanaf elk netwerk waarmee contact wordt gemaakt door een Chrome of Android device een verbinding met hun server wordt opgezet. Met name omdat ze dan ook het bijpassende netwerkwachtwoord via hun eigen systeem kunnen krijgen.
In ieder geval moet ik nu elk Android device eerst rooten voordat ik ermee op internet kom. Hoewel het laatst wel lukte met een goedkope Chinese smartphone van Aliexpress. Ik denk dus dat de functie niet aan staat op Chinese smartphones omdat die anders niet werken als Google domeinen in China worden geblokkeerd.
Llopigat
@dimdek6 maart 2024 21:13
Nou het is idd ook wel voor captive portal detectie, maar inderdaad heel raar dat je het niet handmatig kan omzeilen. Immers, dat je op een netwerk zit zonder Google betekent natuurlijk niet dat je geen internet hebt. Apple doet het ook zo al kan je het daar volgens mij wel omzeilen. Ook als je een statisch IP instelt zou het moeten werken.

Maar ik kan me ook niet voorstellen dat ze die URL niet uitgebreid loggen ja. Het blijft Google hier. Ze loggen ook heel veel van de gecachte javacripts die ze aanbieden op googleapis.com (en daarvoor heb je natuurlijk weer de decentraleyes plugin die dat omzeilt). Want op die manier krijgt Google heel mooi een overzicht van het gebruik van zowel het hele internet mee 8)7
Raymond Deen
1 maart 2024 21:20
Waarom blokkeren ze dan ook niet sms? Krijg ook best redelijk veel spam sms berichten die me naar bepaalde websites proberen te lokken om mijn account te heractiveren of iets dergelijks.
T is gewoon weer een blokkade opwerpen tegen rooten van telefoons, want die telefoons zijn vaak ontdaan van allerlei apps die Google wél graag op je telefoon ziet staan.
david-v
@Raymond Deen1 maart 2024 21:38
Sms is niet iets wat Google faciliteren maar je mobiele provider. Totaal andere communicatie protocol.
StefanJanssen
@david-v1 maart 2024 21:56
Rich Communication Services (RCS) is a communication protocol between mobile telephone carriers and between phone and carrier, aiming at replacing SMS messages with a text-message system that is richer, provides phonebook polling (for service discovery), and can transmit in-call multimedia.
https://en.m.wikipedia.org/wiki/Rich_Communication_Services

Klinkt voor mij toch echt alsof het, net als bij SMS, door de telefoon provider wordt geregeld?
MrFax
@StefanJanssen1 maart 2024 22:00
Mag Google dat dan wel blokkeren? Het lijkt erop alsof Google God wil spelen door te doen alsof zij uitmaken wat er door ISP's gedaan wordt.
david-v
@MrFax1 maart 2024 22:08
Nee, de mobiele providers doen niks met RCS. Het gaat allemaal via systemen van Google.
TechSupreme
@david-v2 maart 2024 02:34
Nee hoor, elke provider is verantwoordelijk voor zn eigen hub die hij weer met andere providers moet interfacen.

https://www.gsma.com/futu...-White-Paper-Nov-2013.pdf

Google biedt een gratis hub aan genaamd Jibe en omdat het gratis is maken veel providers er gebruik van, dat is een ander verhaal. Je hebt genoeg andere hubs op de markt. Zoals RCSHub, OpenMind, Maniver en Syniverse.
84hannes
@TechSupreme2 maart 2024 09:33
Dat vind ik verwarrend, want volgens Samsung:
De RCS-dienst van Vodafone is beëindigd en is vanaf eind maart 2023 niet meer beschikbaar. Vanaf begin april 2023 gaat deze dienst over op de RCS-dienst van Google.
Volgens mij was het plan ooit dat het via providers zou lopen, maar loopt het ondertussen allemaal via Google.
david-v
@84hannes2 maart 2024 12:02
Dat is inderdaad wat ik wilde aangeven. Ja, de "standaard" was een initiatief van de gsma als vervanger van sms maar dat is nooit echt breed geïmplementeerd. Hier en daar, vooral in de US en Canada had je wat carriers, maar daarvan zijn ook een aantal ermee gestopt.

De Google messaging implementatie van RCS + E2EE is op dit moment de meest gebruikte en meest verspreide implementatie. Daar waar je voor sms geen wifi of data nodig had is dat voor de Google RCS variant dat wel vereist.

Apple heeft aangegeven om RCS te implementeren in iMessage (zonder de E2EE van de Google implementatie).

Mijn hoop is dat de gsma de E2EE toevoegd aan de standaard (het liefs met de Signal protocol) en dat chatapps deze communicatie standaard ook gaan ondersteunen naast hun eigen communicatie standaard.
TechSupreme
@84hannes3 maart 2024 00:23
Nee hoor, veel providers zijn ermee gestopt en laten het via Jibe lopen (want, zoals gezegd, Jibe is gratis), maar veel ook weer niet. Allemaal via Google of standaard via Google bestaat niet, om het via Google te laten lopen is een keuze van de provider.

De provider kan het RCS configuratie profiel zo aanpassen dat het weer via een eigen hub loopt, is morgen gebeurd.

[Reactie gewijzigd door TechSupreme op 3 maart 2024 00:50]

84hannes
@TechSupreme3 maart 2024 08:14
De provider kan het RCS configuratie profiel zo aanpassen dat het weer via een eigen hub loopt, is morgen gebeurd
Nu begrijp ik het, welke Nederlandse providers bieden het zelf aan?
TechSupreme
@84hannes3 maart 2024 13:20
Ik weet niet wat KPN en Odido doen, maar Vodafone gebruikt Jibe.
Reinier 182
@MrFax2 maart 2024 10:47
Ja het is ook gevaarlijk dat Google al dit soort dingen mag regelen. Concurrenten blijven kansloos op deze manier. Smartphones zonder Google en playstore of geroot kan nu gewoon geblokt worden waardoor systemen waar geen Google bij betrokken is onmogelijk wordt gemaakt en gehouden. Hoezo marktwerking en vrije keuzes.
haam
@Reinier 1822 maart 2024 11:38
RCS is een van de beschikbare protocollen. Je hebt de vrije keuze het niet te gebruiken en good old fashioned SMS te gebruiken bv. (naast alle andere beschikbare chatapps).

Het gaat pas over marktwerking als RCS een soort van dominante positie heeft (zoals whatsapp).
Reinier 182
@haam3 maart 2024 12:24
Belangrijk is vrije keuzes tussen de producten. Wanneer Google teveel kan bepalen valt dat weg. Wanneer meerderheid het gebruikt valt persoonlijke keuzes weg. Zie Whatsapp je wordt gedwongen want iedereen gebruikt het zelfs grote bedrijven?
DaveFlash
@StefanJanssen1 maart 2024 23:16
het is tweeledig, rcs kan zowel op software/hardware niveau door een toestel-bouwer gerealiseerd worden in de eigen hard- en software, wat google nu dus al doet, en als hardware implementatie op netwerk niveau door de provider/isp wat bijv Proximus en Base in België al doen, NTT Docomo in Japen, Deutsche Telecom en O2 in Duitslanden SFR en Orange in frankrijk en in de VS de vier grote providers: AT&T, T-Mobile, Verizon en Sprint, en dan kan het ook nog eens met elkaar communiceren, dus van google's rcs naar een provider rcs naar bijv apple als apple straks rcs ondersteuning toevoegt, de provider kan dan als brug fungeren tussen twee toestel-bouwer rcs implementaties.

Een mogelijke scenario is als volgt: een gebruiker bij de privder Bell Canada (die universal profiel gebruikt) stuurt jouw een bericht van zijn Android, naar jouw Nederlandse KPN nummer op een recente Android met de meest recente Google Messenger en dus google's rcs, het bericht gaat dan via het netwerk van Bell Canada naar een Nederlandse Google RCS server, omdat KPN RCS nog niet ondersteund, en Google Nederland zorgt er met jouw geregistreerd Messenger app voor dat de carrier RCS bij jouw aankomt als een google RCS bericht.
david-v
@StefanJanssen1 maart 2024 22:07
Als je het artikel goed leest dan kan je dit destilleren dat het mobiele carriers niet echt gelukt is om RCS uit te rollen. Google message gebruikt RCS en is te vergelijken met chatapps zoals whatsapp en Signal. Het maakt zelfs gebruik van hetzelfde encryptie protocol als deze twee chatapps. De message carriers leveren dus geen RCS, alleen de mobiele verbinding.

Edit:typos

[Reactie gewijzigd door david-v op 1 maart 2024 23:55]

david-v
@bend19762 maart 2024 11:54
Wat is mis met het woord destilleren? Of bedoel je dat ik het simpel moet houden en de synoniemen afleiden of concluderen moet gebruiken?
The Zep Man
1 maart 2024 21:15
Met bijvoorbeeld Kitsune Magisk is het mogelijk om root rechten te verbergen voor gekozen applicaties. Ik ben benieuwd of dat zou werken. Zelf heb ik "slechts" een LineageOS-toestel zonder Google code (en ik gebruik RCS niet), dus testen is lastig.
qlum
@The Zep Man1 maart 2024 21:45
Het probleem is niet root opzig maar gerootte toestellen of anderzijts open bootloaders falen google play integrity. Hier zijn ook manieren omheen en dit kan verder gewoon met de reguliere magisk.
mario963
@qlum1 maart 2024 23:06
De hoeveelheid spam die ik krijg op RCS (en SMS) op m'n US nummer is niet te doen. Zeker 10+ per dag, er moet echt iets gebeuren om dat te stoppen.
Miglow
@mario9632 maart 2024 10:12
Maar het is de vraag of het bannen van geroote Android telefoons dat gaat realiseren.
dutchgio
@The Zep Man3 maart 2024 09:43
Het gaat om Play Integrity fix, niet het verbergen van de root toegang.
d4m4s74
1 maart 2024 21:00
Google is ook weer actief begonnen met Play Integrity informatie van oude telefoons bannen (zodat die niet kunnen worden misbruikt om met gerootte telefoons door attestation heen te komen.)
Ik verwacht in de komende dagen veel vragen over waarom google wallet ed. op eens niet meer werken.
Mizgala28
@d4m4s741 maart 2024 21:07
Qua oud, hoe oud precies (welke Android versie?)

Want ik ken nog best wat mensen die tussen Android 10 en 12 zitten qua hun telefoons, en geen OS updates meer krijgen.
dutchgio
@Mizgala283 maart 2024 09:42
Het gaat om wanneer een toestel met root dat probeert te spoofen, niet om legitime toestellen die op die Android versies draaien.
Freeaqingme
1 maart 2024 20:58
Wat een onzin. Dit soort dingen zouden een open protocol moeten zijn, aarbij de fabrikant niet kan bepalen wie er wel/niet met wie kan messagen.
lenwar
@Freeaqingme2 maart 2024 16:44
Het protocol is ook open. Iedereen kan RCS gebruiken.
Als je niet wilt dat Google zich bemoeid met je RCS-berichten moet je de Berichten-app van Google niet gebruiken. :)
qlum
1 maart 2024 21:42
Jammer dat er zo moeilijk gedaan wordt over root. In principe wil ik als eigennaar gewoon volledige rechten over mijn device hebben zeker voor een pc / telefoon. Tot dusver gaat dat goed maar ik maak me zorgen dat er een moment komt waarop ik steeds minder dingen kan gebruiken op mijn telefoon.

RCS gebruik ik dan weer niet maar het gaat om het idee. Dat een bank alleen een extra veilige omgeving wil, omdat de beveiliging voor het inloggen zelf nu minder is op een telefoon dan op een desktop snap ik, maar dit gaat wel ver.
Mushroomician
2 maart 2024 06:00
Als je root bent kun je het blokkademechanisme weer blokkeren en dus niets bereikt.
Google kan ook niet zeggen: iedereen die “Administrator is op Windows mag geen gmail meer op”. Of een ISP die zegt “met administrator account geen internet”.

Bovendien neig ik ook iets roepen met
DSA, maar die ik ken ik inhoudelijk nog niet goed genoeg.

[Reactie gewijzigd door Mushroomician op 2 maart 2024 06:01]

Nystran
2 maart 2024 08:31
Dit voelt als: Google maakt langzaam, stap voor stap, geroote devices onbruikbaar.
flippy
@Nystran2 maart 2024 10:02
de meest populaire reden om te rooten is om alle reclame tegen te houden. daar heeft google een probleem mee.
lilmonkey
@flippy2 maart 2024 13:22
Daar heb je geen root voor nodig. Oplossingen als AdGuard en AdAway draaien prima in lokale VPN-modus.
Martinspire
1 maart 2024 23:55
Waar heb je tegenwoordig eigenlijk nog Root voor nodig wat je niet zonder root rechten kunt doen?

[Reactie gewijzigd door Martinspire op 1 maart 2024 23:55]

Dyon_R
@Martinspire2 maart 2024 12:46
Ik gebruik het zelf voor:
- AdAway
- Tasker, bepaalde zaken hebben root nodig voor automatiseren
- Goede backups (SwiftBackup) en zelf in /data/data van een app kunnen rondneuzen en bepaalde bestanden daaruit trekken
- Bloatware ècht verwijderen
- Module om SSL Pinning uit te schakelen voor een MitM attack

Heeft een standaard gebruiker dit nodig? Nee, niet perse, alleen voor AdAway misschien.

[Reactie gewijzigd door Dyon_R op 2 maart 2024 12:46]

lilmonkey
@Dyon_R2 maart 2024 13:19
AdAway kun je, net als bijvoorbeeld AdGuard, ook gewoon in lokale VPN-modus draaien zonder root.
Dyon_R
@lilmonkey2 maart 2024 18:07
Die functie heb ik ook eens geprobeerd, maar toen was het niet mogelijk om bijvoorbeeld de Rabobank te openen.
Verder had ik geen zin om dat te troubleshooten, omdat ik toch al root had
lilmonkey
@Dyon_R2 maart 2024 18:12
Over AdAway kan ik niets zeggen, maar AdGuard werkt perfect in VPN-modus. Geen enkel probleem met de Rabobank-app, of welke app dan ook.
SilentLucidity
@lilmonkey2 maart 2024 18:10
Ja. Maar dit kost dus meer stroom. En soms resulteert het in een onstabiele verbinding. En werkt dus niet met andere VPN's samen. Dus de gerootte variant (met systemless hosts) heeft voor mij persoonlijk de voorkeur.
lilmonkey
@SilentLucidity2 maart 2024 18:16
Meer stroom, klopt. Onstabiele verbinding, nooit last van gehad met AdGuard. AdAway is wellicht een minder goed geoptimaliseerd daarvoor. Niet met andere VPN's samen, klopt natuurlijk ook, maar daar heeft AdGuard dan ook een VPN-dienst voor die de gewone AdGuard-functionaliteit integreert.

Ik betaal liever wat voor AdGuard in VPN-modus (wat dus perfect werkt), dan dat ik moet rooten met alle nadelen vandien.
Siaon
@Dyon_R2 maart 2024 18:50
Oneens. Een standaard gebruiker heeft dat ook nodig.

Maar die kan dat niet.
JShal
@Martinspire2 maart 2024 08:04
Root rechten zijn bijvoorbeeld nodig voor
-AirMusic ( Android audio Stream naar o.a. Apple Airplay )
-AdAway
-RVX Music & YouTube
-Root Browser & Terminal

Als iemand een niet root alternatief heeft voor AirMusic, dan hoor ik dat graag. AirMusic is namelijk de hoofdreden dat ik root draai, de overige programma's zijn "bijvangst" omdat het dan toch kan bij root.

Het grootste nadeel van root is inderdaad de Play Integrity Fix, zo neem ik altijd mijn bankpas als backup mee voor het geval dat Google Wallet niet meer werkt (helaas uit ervaring).

Voor nu werkt alles gelukkig nog (Xiaomi 13 Pro met Magisk Module Play Integrity Fix v15.4 van Chiteroman).
Probook8979
@JShal2 maart 2024 10:07
Same here, xiaomi 13 pro met Root call recorder root zodat ik alle gesprekken opneem binnenkomen en uitgaand. Daarnaast heb ik een active sync die ik alle gesprekken naar een syndrive sync en verkoop op blackmarket voor big data / geld.

Daarnaast heb ik nog YouTube met Root en YouTube music root. Tegen de adds.
YStec
@Martinspire2 maart 2024 00:24
Propere backups maken.
Is nog steeds shit op Android.
Carlos0_0
@YStec2 maart 2024 09:52
Als je apps uit de store download gaat het gewoon prima :)
Gohan040
@Carlos0_02 maart 2024 15:57
Nee hoor, als ik apps op die manier terug laat zetten mag ik in de meeste gevallen opnieuw inloggen, opnieuw alles settings naar wens zetten etc.
YStec
@Carlos0_02 maart 2024 18:37
Een propere backup herstellen betekent de app letterlijk herstellen zoals-ie was. Met de app én de instellingen. En los daarvan: je weet wat je hebt gebackupt en wanneer. En herstellen wat je wil en wanneer je dat wil.

Bij Google's manier van backuppen mag je gokken wat er daadwerkelijk is gebackupt en wanneer.

Jaaaren geleden Titanium Backup gebruikt (uit de tijd dat HTC veel voorstelde en er helemaal geen cloud backups mogelijk was). Mensen die weten, weten.
snah001
@YStec3 maart 2024 13:06
En in plaats van Titanium waar de ondersteuning van gestopt is Swift Backup gebruiken.
Doet het nog beter dan Titanium want je kunt dan ook tegelijkertijd je backup met een cloudservice synchroniseren.
Mocht je toestel eens geheel defect raken (zodat niets meer werkt) dan kun je heel snel op een ander toestel alles weer terugzetten en ben je zo weer in je vertrouwde omgeving zonder data verlies van de apps aan het werk.
Wel ff zorgen dat de backup op een encrypted service staat natuurlijk als opperste beveiliging.
AntonMadness
@Martinspire2 maart 2024 18:17
Ik draai LinageOS
Vlizzjeffrey
@Martinspire2 maart 2024 23:20
Meer controle over je accu-settings bijvoorbeeld.
dimdek
@Martinspire3 maart 2024 22:46
Ik zou het fijn vinden om zonder root rechten de captive portal check via connectivity.gstatic.com uit te zetten, zodat Google niet eerst toestemming moet geven voordat ik me bij een netwerk aanmeld en naar internet wil.
Mocht je daar een manier voor weten, dan houd ik me aanbevolen.
OLED
1 maart 2024 21:19
Gelukkig is Google Android en RCS open source… :P
yamlel
@OLED1 maart 2024 21:21
RCS is niet opensource.
IStealYourGun
@yamlel1 maart 2024 21:31
Klopt, en dat is de reden waarom er geen rcs ondersteuning te vinden is in andere opensource sms apps.
GertMenkel
@IStealYourGun2 maart 2024 02:05
De standaard is open genoeg dat er een open source implementatie was die de standaard tot wat jaren geleden volledig implementeerde. Dat stierf een stille dood, omdat niemand daadwerkelijk RCS gebruikte.

Ik zie niet per se wat een app als Signal er nu van weerhoudt om RCS te implementeren. De basis komt neer op wat HTTPS-calls met XML in de body. Iedere app van derden wil natuurlijk dat Google hun API opent zodat ze zelf die code niet hoeven bij te houden, maar er staat zoveel over het protocol online dat ik niet geloof dat het onmogelijk is om een open source client te bouwen. Verschillende providers hebben gesloten apps gemaakt voor gebruik op hun netwerk, maar die zijn niet aangeslagen.

Ik denk eerder dat het probleem is dat niemand die SMS-apps maakt de interesse of mankracht heeft om zo'n implementatie op te zetten. De mensen van Lineage hebben het bijvoorbeeld al druk zat met code van anderen patchen, en het verschil tussen "roep de OS-API aan" en "implementeer een messengerprotocol from scratch" is natuurlijk heel groot.
OLED
@yamlel1 maart 2024 22:44
Als dat waar is dan is het jammer dat Google het een standaard probeert te maken en via de EU op probeert te dringen. Weet je zeker dat het niet open source is en iedereen het toe mag passen?
guillaume
@OLED1 maart 2024 22:59
Dat zou er niet eens toe doen. RCS is zo gecompliceerd dat er geen enkele middengrote provider zit te wachten op het zelf uitrollen van de infrastructuur. Maar hey, daar heeft Google wel een oplossing voor: "huur onze infrastructuur!" En zo is het hele RCS een grote farce op het gebied van federation en "open standaard". Daar komt geloof ik nog eens bovenop dat de end-to-endversleuteling specifiek is voor Google's implementatie, waardoor het helemáál een vendor lock-in wordt.

Mijn advies: blijf mijlenver weg van deze zogenaamde standaard, want het is gewoon Google's manier om een typische vendor lock-in in te kleden als "open standaard". Dit gaat 't absoluut nooit worden.
GertMenkel
@guillaume2 maart 2024 01:58
Zo complex is RCS ook niet. Vodafone heeft het al uitgerold in een heel stel landen, dus er zijn al serveroplossingen die dit gewoon aanbieden. Vergeleken met MMS vind ik het nogal meevallen hoe veel moeilijker dit is.

Het is een telecomprotocol, dus iedere provider en hardwarelecerancier heeft er een plasje overheen moeten doen om het systeem moeilijker te maken, maar datzelfde geldt voor alles van bellen tot teledoonmastontwerp; er is niets aan RCS dat het moeilijk maakt, voor het perspectief van een provider dan.

Of ze zitten te wachten op het hosten van bijlages van 100MB is dan weer de tweede vraag. Ik denk dat uit winstperspectief providers maar al te blij zijn dat iedereen via WhatsApp zit te chatten en bellen.
jeffhuys
@GertMenkel2 maart 2024 09:58
Check deze link even
GertMenkel
@jeffhuys2 maart 2024 16:04
Grappig, ik wist niet dat Vodafone de boel weer offline had gehaald. Het zal wel niet genoeg gebruikt zijn. Desondanks mag het hopelijk toch duidelijk zijn dat de software en hardware er gewoon is, anders hadden ze het niet vijf jaar lang ingeschakeld gehouden.

Zo zijn er toch nog genoeg "joyn" providers elders in Europa, al was Vodafone de enige die ik kende die in Nederland RCS aanbood.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee