Nieuws
image

App voor het monitoren van autoaccu's verstuurde stiekem locatiegegevens

dinsdag 27 juni 2023, 10:39 door Redactie, 16 reacties

Een app voor het monitoren van autoaccu's verstuurde stiekem locatie-, zendmast- en wifi-gegevens naar servers in China en Hong Kong, terwijl de makers claimden dat de app geen persoonlijke data verzamelde of deelde. Daarnaast vereist de Android-app locatietoegang om de hardware te kunnen gebruiken, waardoor gebruikers eigenlijk worden gedwongen om hun locatiegegevens naar derde partijen te sturen om het product te kunnen gebruiken. Dat stelt een Australische beveiligingsonderzoeker met het alias HaxRob.

Het gaat om de BM2-app, die gebruikmaakt van bluetooth om met een hardwarematige "battery monitor" verbinding te maken en de waardes van de accu uit te lezen. De Androidversie van de app heeft meer dan honderdduizend downloads. Zowel de Android- als iOS-app sturen locatiegegevens naar een remote server van het Chinese bedrijf AMap, dat kaartdiensten levert. In de beschrijving van de app stond echter dat die geen data verzamelt en geen data met derde partijen deelt. HaxRob publiceerde zijn onderzoek naar de app eind mei.

Nadat het onderzoek naar de app gisterenavond werd opgepikt via Hacker News heeft de app-ontwikkelaar vandaag de beschrijving in de Google Play Store en Apple App Store aangepast en laat nu weten dat er wel locatiegegevens worden verzameld. Verder stelt de ontwikkelaar dat gegevens versleuteld worden verstuurd, maar dat heeft de onderzoeker nog niet bevestigd. Tevens staat er nog altijd vermeld dat er geen data naar derde partijen wordt verstuurd. "Als ze nog steeds gebruikmaken van de Alibaba AMap SDK, is dat een derde partij", aldus de onderzoeker.

Image

Reacties (16)
27-06-2023, 10:54 door Anoniem
Het lijkt net Amerikaanse Windows of Android…
27-06-2023, 11:00 door Reinder
Weet iemand wat het echte nut is van een app om je autoaccu te monitoren? Is dat echt een ding dat aan zulke snelle veranderingen van status onderhevig is dat het zin heeft om die status continue te monitoren? Zijn er gebruikers die die app zien en dan denken "Goh, dat heb ik altijd al willen hebben, een manier om als ik in mijn auto zit met mijn mobieltje de status van mijn accu te monitoren"? Ik heb weinig tot geen verstand van auto's, mijn kennis reikt niet veel verder dan instappen en knop indrukken, maar als je een bluetooth-enabled accu hebt, is het dan raar om te denken dat je ook een auto hebt die zelf die accu in de gaten houdt?
27-06-2023, 11:17 door Anoniem
Ik doe al 8 jaar met dezelfde accu en hij vertoont nog steeds geen kuren.
Monitoren is weinig zinvol.
27-06-2023, 11:22 door Anoniem
Door Reinder: Ik heb weinig tot geen verstand van auto's, mijn kennis reikt niet veel verder dan instappen en knop indrukken, maar als je een bluetooth-enabled accu hebt, is het dan raar om te denken dat je ook een auto hebt die zelf die accu in de gaten houdt?
Je bedoelt dat de accu verbinding heeft met de auto? Ze bedenken ook de gekste dingen ;-).
27-06-2023, 12:08 door Anoniem
Door Reinder: Weet iemand wat het echte nut is van een app om je autoaccu te monitoren?

Veel hedendaagse auto's hebben, geloof het of niet, op het dashboard geen analoge meter meer voor de acculading. Hooguit een lampje. De problemen voor toeristen beginnen meestal als men in een desolaat gebied rijdt, onder barre, koude of juist heel warme, vochtige omstandigheden, en men geen idee heeft over de staat van de accu.
27-06-2023, 12:17 door Anoniem
Door Reinder: Weet iemand wat het echte nut is van een app om je autoaccu te monitoren? Is dat echt een ding dat aan zulke snelle veranderingen van status onderhevig is dat het zin heeft om die status continue te monitoren? Zijn er gebruikers die die app zien en dan denken "Goh, dat heb ik altijd al willen hebben, een manier om als ik in mijn auto zit met mijn mobieltje de status van mijn accu te monitoren"? Ik heb weinig tot geen verstand van auto's, mijn kennis reikt niet veel verder dan instappen en knop indrukken, maar als je een bluetooth-enabled accu hebt, is het dan raar om te denken dat je ook een auto hebt die zelf die accu in de gaten houdt?
Mijn wat oudere auto vol met electronica trekt ook nog stroom als hij uit staat. Dat levert 's winters, zeker bij vorst, wel eens problemen op omdat de accu dan bijna leeg is. En zelfs een keer helemaal, wat absoluut niet bevorderlijk is voor een accu!. Sindsdien heb ik een bluetooth accumonitor er op: ik kan van binnen zien hoeveel spanning er nog in de accu zit en eventueel de lader eraan hangen. Het is dus niet een monitor waarmee je van minuut tot minuut weet wat de spanning is, maar waarbij je het afnemen van spanning over de dagen heen eenvoudiger kan bijhouden dan iedere keer de motorkap open en je multimeter op de accu drukken.

Een andere toepassing is het monitoren van de accu op je boot of in je caravan: die staan doorgaans langere tijd niet gebruikt en kunnen ook volledig leeglopen en daarmee kapot gaan.
27-06-2023, 12:21 door Anoniem
Door Anoniem:
Door Reinder: Weet iemand wat het echte nut is van een app om je autoaccu te monitoren?

Veel hedendaagse auto's hebben, geloof het of niet, op het dashboard geen analoge meter meer voor de acculading. Hooguit een lampje. De problemen voor toeristen beginnen meestal als men in een desolaat gebied rijdt, onder barre, koude of juist heel warme, vochtige omstandigheden, en men geen idee heeft over de staat van de accu.

en jij denkt dat de auto zelf geen weet heeft over de staat van de accu? dat leest hij allemaal via de ECU en andere boordnetapparatuur uit. BMW past zelfs het laadvermogen naar naarmate de accu ouder wordt, daarom moet je bij vervanging in een moderne BMW ook via de software aangeven dat hij vervangen is, anders gaat je accu vrij snel weer kapot.
27-06-2023, 12:25 door Anoniem
Door Anoniem:
Veel hedendaagse auto's hebben, geloof het of niet, op het dashboard geen analoge meter meer voor de acculading. Hooguit een lampje. De problemen voor toeristen beginnen meestal als men in een desolaat gebied rijdt, onder barre, koude of juist heel warme, vochtige omstandigheden, en men geen idee heeft over de staat van de accu.
Toen ik problemen kreeg met de lading van de accu (achteraf een defecte spanningsregelaar) heb ik zo'n 3-cijferig LED
voltmeterje van de Aliexpress wat ik voor de gein al eens eerder gekocht had voor 2 euro ofzo in de auto aangesloten.
Nu kan ik altijd de accuspanning zien zonder geklooi met een app.
27-06-2023, 14:53 door spatieman
Weer een CCP app betrapt dus.
27-06-2023, 18:23 door Anoniem
Door Anoniem:
Door Reinder: Weet iemand wat het echte nut is van een app om je autoaccu te monitoren?

Veel hedendaagse auto's hebben, geloof het of niet, op het dashboard geen analoge meter meer voor de acculading. Hooguit een lampje. De problemen voor toeristen beginnen meestal als men in een desolaat gebied rijdt, onder barre, koude of juist heel warme, vochtige omstandigheden, en men geen idee heeft over de staat van de accu.

Ah, je bedoelt het scenario dat zo extreemn onwaarschijnlijk is dat heel Hollywood er aan te pas moet komen om er een minieme scheut geloofwaardigheid overheen te gieten.
Daarnaast zijn alle andere wereldproblemen opgelost dus er goed dat hier aandacht voor is.

Dank.
28-06-2023, 08:20 door Bitje-scheef
Ja monitoren van een accu is nuttig. Locatiegegevens kunnen extra inzicht geven hoe de accu zich gedraagt in hitte, vochtige omgeving of bij koude. Is de locatiedata echt nodig ? Nee. celspanning, amps, datum/tijd en temp/hydro zijn voldoende.
28-06-2023, 09:16 door Anoniem
Door Anoniem: het scenario dat zo extreemn onwaarschijnlijk is dat heel Hollywood er aan te pas moet komen

Ik heb voor de ANWB alarmcentrale gewerkt. In de vakanties belden met regelmaat toeristen in nood die in een zonovergoten Spanje of winters Scandinavië met een lege accu stonden, maar die op hun afgelegen locatie geen startkabels of accutester voorhanden hadden. Vaak hadden ze de accu voor de radio of het nachtlampje gebruikt.
28-06-2023, 12:13 door Anoniem
Het verzamelen van locatiedata heeft niets te maken met het doel, de accu status bewaken. Ik vraag me altijd af, wie belang heeft bij deze gegevens of is het een overijverige app ontwikkelaar?
28-06-2023, 12:21 door Anoniem
Door spatieman: Weer een CCP app betrapt dus.
Ja, ja het is bijna net zo erg als met die USA apps.
28-06-2023, 14:29 door Anoniem
Door Anoniem: Het verzamelen van locatiedata heeft niets te maken met het doel, de accu status bewaken. Ik vraag me altijd af, wie belang heeft bij deze gegevens of is het een overijverige app ontwikkelaar?

Ik gok op overijverig, of gedeelde code met een 'find my car' optie/model, of zo iets dergelijks.

Als je dezelfde feature/bewaking hebt voor fleet management van huurauto's of zo iets is het wel erg logisch dat je een wegenwacht/garage meteen naar de goede plek van de gestrande auto stuurt .

Dit soort producten of gadgets worden nooit in een vacuum ontwikkeld - het is een product_lijn_ , met basic/premium opties, en delen allerlei hardware/software .
(Met een andere sensor is het geen accu bewaking maar temperatuur bewaking, bijvoorbeeld. bewegingssensor erbij gekoppeld aan 'geen sleutel' , en het is een diefstal bewaking .)

Dan wordt het voor een developer die een paar (bedrijfs-interne ?) modules bij elkaar plakt heel makkelijk om 'push locatie' vergeten uit te zetten.
29-06-2023, 10:07 door Anoniem
Monitoren van je accuspanning is wel handig. Ik heb een USB charger die ook de accuspanning weergeeft. Kosten 5 euro. Doet het altijd. En het even monitoren van een andere auto is gedaan in 10 seconden. ;-)
Ik begin steeds meer vragen te stellen bij het waanidee achter dit soort apps. Meutes mensen die niet beseffen dat alles dat aan het internet hangt iets van data zal verzamelen. En als de app gratis is weet je dat je met iets anders betaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure