Goedkoop Androidtoestel lekt data via vooraf geïnstalleerde apps
Een goedkope Androidtelefoon die voor 19 dollar in de Filipijnen wordt aangeboden blijkt via de vooraf geïnstalleerde apps allerlei gegevens van gebruikers te lekken en de apps zijn niet verwijderen. Dat laat onderzoek van privacyorganisatie Privacy International zien. Het gaat om de MYA 2-telefoon, maar de problematiek zou ook bij tal van andere goedkope toestellen spelen.
De apps op de telefoon hebben standaard toegang tot allerlei zaken zoals het adresboek, camera, microfoon, locatiegegevens, sms-berichten, opslag en de mogelijkheid om te bellen. Wat ook opvalt aan de telefoon is dat die Android 6.0 draait, een oude Androidversie die in 2015 uitkwam. "Doordat de telefoon verouderde software draait worden gebruikers blootgesteld aan bekende kwetsbaarheden die in modernere versies van Android zijn gepatcht", aldus de onderzoekers.
Niet alleen lopen gebruikers risico qua security, ook de privacy is in gevar. Zo probeert een registratie-app op de telefoon continue zonder versleuteling registratiegegevens van de gebruiker naar een server te versturen. De server die de gegevens moet ontvangen is echter niet meer bereikbaar. Toch blijft de app proberen om de gegevens te versturen. Daarnaast vonden de onderzoekers verschillende beveiligingsproblemen met de apps. Doordat die vooraf zijn geïnstalleerd kunnen gebruikers die niet verwijderen.
Volgens Privacy International laat het onderzoek zien dat voor mensen die alleen maar goedkope telefoons kunnen aanschaffen privacy een luxe aan het worden is. "Het is tijd dat deze dubbele bestraffing stopt. Dat je economisch kwetsbaar bent zou niet moeten betekenen dat je je fundamentele rechten verliest en bedrijven hebben een verantwoordelijkheid om hun klanten te beschermen", stelt Privacy International. Wie een goedkope telefoon koopt moet volgens de privacyorganisatie dan ook van zeven zaken op de hoogte zijn.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Van Willem Holleder was de licentie ook ingetrokken maar dat heeft hem ook niet weerhouden ondeugend te zijn.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Van Willem Holleder was de licentie ook ingetrokken maar dat heeft hem ook niet weerhouden ondeugend te zijn.
Leg me nou eens uit waarom dit "populair geboer" zou zijn volgens jou?
Google is een data verzamelaar die om meer data te kunnen verzamelen devices en een OS ontworpen heeft.
Google geeft het OS, in licentie, weg aan hardwareboeren die het vervolgens op hun devices stoppen, daardoor krijgt Google meer data.
Google onderneemt geen enkele aktie tegen malafide hardwareboeren want data is belangrijker dan veiligheid en privacy van gebruikers.
Google neemt mondjesmaat aktie tegen malafide APP schrijvers en vaak alleen nadat er door derden melding van gemaakt is.
Zeg het maar, welke (meer keuzes mogelijk) is er niet waar?
En wat een belachelijke vergelijking.
mja, als het erop aankomst is ook een toestel van 1000 dollar shoit met de lekken.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...
ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.
En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers
quote:
While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]
Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...
ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.
En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers
quote:
While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]
Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.
Ga maar eens met Huawei praten, als het allemaal zo eenvoudig is zoals jij het nu schetst dan had Huawei nooit een eigen OS ontwikkeld maar een fork van Android gemaakt, nu hebben ze alle Google diensten uit Android gesloopt wat de telefoon effectief een slap afsteksel van een smartphone maakt.
Niet mee eens, Google weet van dit soort misstanden maar alles wat Google wil is DATA DATA DATA.
Ze zouden hun verantwoordelijkheid eens moeten nemen en van dit soort fabrikanten de licentie intrekken.
Waarom denk je dat Google profiteert van deze data collectie ?
Er is nergens gezegd dat deze collectie naar Google gaat - een app is vrij om te uploaden naar welke collectie service dan ook. Als je in de dubieuze data collectie en tracking zit zou ik dat nou niet met of via google doen ...
ter info : Een Android telefoon _hoeft helemaal geen google services of apps te gebruiken_ .
Degene die hier verkocht worden doen dat meestal wel.
En waarom denk je dat de budget phone fabrikant een licentie heeft (of daar iets om geeft ? ) ?
Je hebt een licentie nodig als je van een aantal google-eigen apps en playstore gebruik wilt maken - maar je kunt best een Android fork runnen zonder licentie met of van google.
https://en.wikipedia.org/wiki/Android_(operating_system)#Leverage_over_manufacturers
quote:
While Android phones in the Western world commonly include Google's proprietary add-ons (such as Google Play) to the otherwise open-source operating system, this is increasingly not the case in emerging markets; "ABI Research claims that 65 million devices shipped globally with open-source Android in the second quarter of [2014], up from 54 million in the first quarter"; depending on country, percent of phones estimated to be based only on AOSP source code, forgoing the Android trademark: Thailand (44%), Philippines (38%), Indonesia (31%), India (21%), Malaysia (24%), Mexico (18%), Brazil (9%).[328]
Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.
Ga maar eens met Huawei praten, als het allemaal zo eenvoudig is zoals jij het nu schetst dan had Huawei nooit een eigen OS ontwikkeld maar een fork van Android gemaakt, nu hebben ze alle Google diensten uit Android gesloopt wat de telefoon effectief een slap afsteksel van een smartphone maakt.
Waarom vraag je naar het antwoord dat je geeft ?
Die $19 FIlippijnse phone waar het mee begon zal inderdaad wel een slap aftreksel van een smarthphone zijn.
In dat marktsegment geen probleem.
Huawei zit in het premium segment en kan niet wachten op AOSP releases en dan toch zinvol concurreren (ook in de thuismarkt) met bedrijven die wel full Android leveren.
Alle kans dus , gezien land en percentages dat deze telefoon helemaal geen licentie gebruikt.
Of je leest het artikel i.p.v. plaatjes kijken:
The first thing we noticed was that the phone was running on Android 6.0, an outdated version of the operating system Android, which was released in 2015. This is curious, given that the MyPhone is a "certified Android Partner", meaning the device has been tested for security and performance, comes with Google apps pre-installed, and is Play Protect certified. Since the phone is running outdated software, users are being exposed to known security vulnerabilities, which have been patched in more up to date versions of Android.
Verderop nog een keer:
In particular, it is time for Android to confront its duties and obligations: MyPhone is not a random company that happens to be using the open source Android OS, it’s an official Android certified partner.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
