image

Goedkoop Androidtoestel lekt data via vooraf geïnstalleerde apps

vrijdag 11 oktober 2019, 13:18 door Redactie, 9 reacties

Een goedkope Androidtelefoon die voor 19 dollar in de Filipijnen wordt aangeboden blijkt via de vooraf geïnstalleerde apps allerlei gegevens van gebruikers te lekken en de apps zijn niet verwijderen. Dat laat onderzoek van privacyorganisatie Privacy International zien. Het gaat om de MYA 2-telefoon, maar de problematiek zou ook bij tal van andere goedkope toestellen spelen.

De apps op de telefoon hebben standaard toegang tot allerlei zaken zoals het adresboek, camera, microfoon, locatiegegevens, sms-berichten, opslag en de mogelijkheid om te bellen. Wat ook opvalt aan de telefoon is dat die Android 6.0 draait, een oude Androidversie die in 2015 uitkwam. "Doordat de telefoon verouderde software draait worden gebruikers blootgesteld aan bekende kwetsbaarheden die in modernere versies van Android zijn gepatcht", aldus de onderzoekers.

Niet alleen lopen gebruikers risico qua security, ook de privacy is in gevar. Zo probeert een registratie-app op de telefoon continue zonder versleuteling registratiegegevens van de gebruiker naar een server te versturen. De server die de gegevens moet ontvangen is echter niet meer bereikbaar. Toch blijft de app proberen om de gegevens te versturen. Daarnaast vonden de onderzoekers verschillende beveiligingsproblemen met de apps. Doordat die vooraf zijn geïnstalleerd kunnen gebruikers die niet verwijderen.

Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is. "Het is tijd dat deze dubbele bestraffing stopt. Dat je economisch kwetsbaar bent zou niet moeten betekenen dat je je fundamentele rechten verliest en bedrijven hebben een verantwoordelijkheid om hun klanten te beschermen", stelt Privacy International. Wie een goedkope telefoon koopt moet volgens de privacyorganisatie dan ook van zeven zaken op de hoogte zijn.

Image

Reacties (9)
11-10-2019, 14:22 door Anoniem
Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
11-10-2019, 15:36 door Anoniem
Door Anoniem: Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Tja, beetje populair geboer in de ruimte is dit..
Van Willem Holleder was de licentie ook ingetrokken maar dat heeft hem ook niet weerhouden ondeugend te zijn.
11-10-2019, 17:38 door Anoniem
Door Anoniem:
Door Anoniem: Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Tja, beetje populair geboer in de ruimte is dit..
Van Willem Holleder was de licentie ook ingetrokken maar dat heeft hem ook niet weerhouden ondeugend te zijn.

Leg me nou eens uit waarom dit "populair geboer" zou zijn volgens jou?

Google is een data verzamelaar die om meer data te kunnen verzamelen devices en een OS ontworpen heeft.
Google geeft het OS, in licentie, weg aan hardwareboeren die het vervolgens op hun devices stoppen, daardoor krijgt Google meer data.
Google onderneemt geen enkele aktie tegen malafide hardwareboeren want data is belangrijker dan veiligheid en privacy van gebruikers.
Google neemt mondjesmaat aktie tegen malafide APP schrijvers en vaak alleen nadat er door derden melding van gemaakt is.

Zeg het maar, welke (meer keuzes mogelijk) is er niet waar?


En wat een belachelijke vergelijking.
11-10-2019, 20:46 door spatieman
wat wil je voor 19 dollar, een toestel dat net zo goed is als een ding van 1000 dollar?,
mja, als het erop aankomst is ook een toestel van 1000 dollar shoit met de lekken.
12-10-2019, 07:14 door Anoniem
Door Anoniem: Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.

Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...

ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.

En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers

quote:



While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]

Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.
12-10-2019, 11:29 door Anoniem
Door Anoniem:
Door Anoniem: Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.

Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...

ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.

En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers

quote:



While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]

Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.

Ga maar eens met Huawei praten, als het allemaal zo eenvoudig is zoals jij het nu schetst dan had Huawei nooit een eigen OS ontwikkeld maar een fork van Android gemaakt, nu hebben ze alle Google diensten uit Android gesloopt wat de telefoon effectief een slap afsteksel van een smartphone maakt.
12-10-2019, 17:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is.

Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.

Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.

Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...

ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.

En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers

quote:



While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]

Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.

Ga maar eens met Huawei praten, als het allemaal zo eenvoudig is zoals jij het nu schetst dan had Huawei nooit een eigen OS ontwikkeld maar een fork van Android gemaakt, nu hebben ze alle Google diensten uit Android gesloopt wat de telefoon effectief een slap afsteksel van een smartphone maakt.

Waarom vraag je naar het antwoord dat je geeft ?

Die $19 FIlippijnse phone waar het mee begon zal inderdaad wel een slap aftreksel van een smarthphone zijn.
In dat marktsegment geen probleem.
Huawei zit in het premium segment en kan niet wachten op AOSP releases en dan toch zinvol concurreren (ook in de thuismarkt) met bedrijven die wel full Android leveren.
13-10-2019, 07:00 door Anoniem
Door Anoniem:

Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.

Of je leest het artikel i.p.v. plaatjes kijken:

The first thing we noticed was that the phone was running on Android 6.0, an outdated version of the operating system Android, which was released in 2015. This is curious, given that the MyPhone is a "certified Android Partner", meaning the device has been tested for security and performance, comes with Google apps pre-installed, and is Play Protect certified. Since the phone is running outdated software, users are being exposed to known security vulnerabilities, which have been patched in more up to date versions of Android.

Verderop nog een keer:

In particular, it is time for Android to confront its duties and obligations: MyPhone is not a random company that happens to be using the open source Android OS, it’s an official Android certified partner.
13-10-2019, 07:51 door Anoniem
Alsof er op de Philipijnen daar een dealer een toestel koopt van 19 euro en dan buy-bust en shoot by police
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.