HTC lijkt toch ongevraagd persoonlijke data te vergaren
HTC lijkt toch ongevraagd persoonlijke gegevens van Android-smartphones naar zijn eigen servers te versturen, ondanks dat de fabrikant dit eerder ontkende. Bovendien is de verstuurde informatie gemakkelijk te onderscheppen.
In een demonstratievideo van een ontwikkelaar die onder het pseudoniem TrevE opereert, is te zien hoe een geresette HTC Evo 3D op de achtergrond informatie doorstuurt naar de fabrikant. Dit gebeurt ondanks dat de gebruiker bij de setup ervoor gekozen heeft om geen informatie op te sturen naar HTC. Eerder claimde de fabrikant nog dat het gebruikers om toestemming vraagt alvorens informatie wordt vergaard.
Daarnaast heeft TrevE een tool gemaakt om de data uit te lezen die door HTC wordt vergaard. De door de ontwikkelaar geschreven applicatie heeft daarvoor alleen toestemming nodig om verbinding met het internet te maken. Het is daarna vrij gemakkelijk om de persoonlijke data op de achtergrond naar een andere server door te sluizen. Omdat vele applicaties om internet-toestemming vragen, is het potentieel vrij gemakkelijk om de door HTC vergaarde data te kapen voor eigen gebruik. TrevE heeft de broncode voor zijn tool, met bijbehorende uitleg, online gezet.
HTC voegde zijn datalogger bij de Android 2.3.4-update die onlangs verscheen voor Evo 3D en Sensation. De tool zou bedoeld zijn om informatie te vergaren bij bugs en foutmeldingen, en de data zou niet naar een persoon zijn te herleiden. Het lijkt er echter op dat HTC wel unieke telefoongegevens verzamelt, waaronder het imei- en telefoonnummer, en een lijst met gebruikersaccounts. Ook locaties worden bijgehouden en hoe vaak bepaalde applicaties worden gebruikt.
Reacties (96)
tja.. zal wel weer per ongeluk eringeslopen zijn door een medewerker die niet oplette..
Ze zijn allemaal hetzelfde, of het nou Apple, Android, HTC, Nokia enz is ze willen maar al te graag alles van je weten.
Om hun produckt te verbeteren, misschien.
Om je nog afhankelijker te maken, dacht het wel...
Om er nog meer van te kunnen verkopen, zeker weten.
Om hun produckt te verbeteren, misschien.
Om je nog afhankelijker te maken, dacht het wel...
Om er nog meer van te kunnen verkopen, zeker weten.
Kom toch, dit is puur by intention door HTC. Lees mijn review van de Wildfire S uit juni er maar eens op na. HTC installeert een fikse berg spyware en bloatware op zijn nieuwe modelletjes. En de Wildfire S kun je op het moment nog niet unlocken, en dat geldt wel voor meer HTC modelletjes geloof ik.
Beetje triest dat je de vlucht moet nemen naar custom roms (wat bij veel HTC-tjes dus in principe niet kan) om van dit soort privacy schenders af te zijn.
Nog een fijn neveneffect: als je in het buitenland met je HTC-tje roamt ben je dus een flink aantal euries kwijt aan deze spyware. Bedankt HTC!
Beetje triest dat je de vlucht moet nemen naar custom roms (wat bij veel HTC-tjes dus in principe niet kan) om van dit soort privacy schenders af te zijn.
Nog een fijn neveneffect: als je in het buitenland met je HTC-tje roamt ben je dus een flink aantal euries kwijt aan deze spyware. Bedankt HTC!
Een weldenkend mens schakelt zijn data verbinding uit in het buitenland
Is wel zo maar beetje jammer de je wel erg 'weldenkend' moet zijn tegenwoordig.
M.a.w. mijn opa, oma, vader, moeder, broer, tantes, ooms, neven, nichtjes gaan allemaal het schip in want dat zijn geen Tweakers. Die gaan er gewoon vanuit dat ze niet opgelicht worden.
M.a.w. mijn opa, oma, vader, moeder, broer, tantes, ooms, neven, nichtjes gaan allemaal het schip in want dat zijn geen Tweakers. Die gaan er gewoon vanuit dat ze niet opgelicht worden.
Standaard staat Dataroaming uit bij T-Mobile op de HTC toestellen.
Hoe het bij andere providers zit weet ik niet.
Maar idd. doe je er goed aan om dat al meteen uit te zetten indien aan.
GSM roaming staat niet standaard uit, doch bij roaming verschijnt er een 'R' boven de vertikale ontvangststerkte-streepjes.
Hoe het bij andere providers zit weet ik niet.
Maar idd. doe je er goed aan om dat al meteen uit te zetten indien aan.
GSM roaming staat niet standaard uit, doch bij roaming verschijnt er een 'R' boven de vertikale ontvangststerkte-streepjes.
Probleem bij bv Telfort is dat je niet eens je setup kan uitvoeren zonder eerst dataroaming aan te zetten. Je roamt - zelfs met nieuwe abo's - als telfort abonnee met een telfort sim op het KPN netwerk.
Doordat deze extra barrière standaard al uit moet staan loopt je dan ook al gauw meer risico je data in het buitenland per ongeluk open te laten staan. Zoals mijn pa, factuur van 400 euro terwijl hij juist heel bewust niet gemaild e.d. heeft...
Doordat deze extra barrière standaard al uit moet staan loopt je dan ook al gauw meer risico je data in het buitenland per ongeluk open te laten staan. Zoals mijn pa, factuur van 400 euro terwijl hij juist heel bewust niet gemaild e.d. heeft...
Beetje kortzichtig, niet? Een heel denkbaar scenario is dat je in het buitenland de data-verbinding even aanzet om te controleren of er nieuwe email is, en je vervolgens nog even via een teletekst app of browser (Opera mini, of een browser waarbij je plaatjes uitschakelt) het laatste (thuis-)nieuws bekijkt. Dat hoeft helemaal niet veel data en dus geld te kosten.
Wanneer echter ongevraagd op de achtergrond allerlei informatie wordt doorgesluisd kan de rekening een heel stuk hoger komen te liggen dan waar je je surfgedrag op hebt afgestemd (bijvoorbeeld door middels een app binnen een MB te blijven o.i.d.). Dat is dus nog een bijkomend effect van iets wat op zich al niet door de beugel kan.
In de Android market staat een app LBE Privacy Guard, die overigens wel root vereist. Wellicht is het mogelijk om betreffende processen daarmee het recht op internet-verbinding te ontzeggen, waarbij het toestel verder goed blijft functioneren?
Wanneer echter ongevraagd op de achtergrond allerlei informatie wordt doorgesluisd kan de rekening een heel stuk hoger komen te liggen dan waar je je surfgedrag op hebt afgestemd (bijvoorbeeld door middels een app binnen een MB te blijven o.i.d.). Dat is dus nog een bijkomend effect van iets wat op zich al niet door de beugel kan.
In de Android market staat een app LBE Privacy Guard, die overigens wel root vereist. Wellicht is het mogelijk om betreffende processen daarmee het recht op internet-verbinding te ontzeggen, waarbij het toestel verder goed blijft functioneren?
thx!
lijkt wel n soort van firewall
lijkt wel n soort van firewall
Een weldenkend mens kan zich voorstellen dat er ook in het buitenland goede redenen te bedenken zijn om periodiek een data verbinding te hebben.
Je hoeft je dataverbinding niet eens uit te zetten. Mijn HTC springt automatisch op Roaming als je in het buitenland zit en dan is er geen dataverkeer, tenzij je dit expliciet aanzet.
Ik heb hier nog nooit problemen mee gehad!
EDIT - I'm full of shit. Ik lees net dat andere apps de logs kunnen lezen. Nog steeds vind ik het een storm in een glas water, maar het is niet extreem paranoia onzin zoals ik eerder beweerde.
Ik heb hier nog nooit problemen mee gehad!
EDIT - I'm full of shit. Ik lees net dat andere apps de logs kunnen lezen. Nog steeds vind ik het een storm in een glas water, maar het is niet extreem paranoia onzin zoals ik eerder beweerde.
[Reactie gewijzigd door inorde op maandag 3 oktober 2011 10:19]
Nou, nee.
Als je de topic leest op XDA, besef je pas hoe ingewikkeld en geintegreerd dit afluister systeem van HTC is.
Ik kwam zelf een tijdje terug er al achter dat HTCUsageStats iets vervelends deed. Ik heb een programma geschreven (AppGrouper, heel handig applicatie verzamel/launch tooltje) wat ik zo snel mogelijk wilde laten opstarten.
Dat lukt aardig, maar om de zoveel tijd begint HTC met z'n tracking als ik het opstart. Als ik mn programma start (klik op n shortcut op de homescreen) start HTCUsage stats en stuurt data over mn 3G verbinding. En dat VOOR mn app op wil starten. Dit zorgt in het ergste geval voor een delay van 3 tot 5 seconden. En dat is heel ernstig voor een tool welk je zo snel mogelijk wil opstarten.
De tracking van HTC afsluiten is niet triviaal, omdat er zo veel andere programma's ook mee "geinfecteerd" zijn. De enige manier is zel;f heel omslachtig bezig zijn of een tool te downloaden voor een paar euro's (Logging Test App, van TrevE ... het geld waard, want deze kerel heeft er heel wat tijd in gestoken).
Echt nasty van HTC, en als er een class action lawsuit ontstaat, doe ik zeker weten mee. En dat terwijl ik sinds de Touch HD enkel HTC hardware draai
Als je de topic leest op XDA, besef je pas hoe ingewikkeld en geintegreerd dit afluister systeem van HTC is.
Ik kwam zelf een tijdje terug er al achter dat HTCUsageStats iets vervelends deed. Ik heb een programma geschreven (AppGrouper, heel handig applicatie verzamel/launch tooltje) wat ik zo snel mogelijk wilde laten opstarten.
Dat lukt aardig, maar om de zoveel tijd begint HTC met z'n tracking als ik het opstart. Als ik mn programma start (klik op n shortcut op de homescreen) start HTCUsage stats en stuurt data over mn 3G verbinding. En dat VOOR mn app op wil starten. Dit zorgt in het ergste geval voor een delay van 3 tot 5 seconden. En dat is heel ernstig voor een tool welk je zo snel mogelijk wil opstarten.
De tracking van HTC afsluiten is niet triviaal, omdat er zo veel andere programma's ook mee "geinfecteerd" zijn. De enige manier is zel;f heel omslachtig bezig zijn of een tool te downloaden voor een paar euro's (Logging Test App, van TrevE ... het geld waard, want deze kerel heeft er heel wat tijd in gestoken).
Echt nasty van HTC, en als er een class action lawsuit ontstaat, doe ik zeker weten mee. En dat terwijl ik sinds de Touch HD enkel HTC hardware draai
Hier is tenminste een echt probleem. De troep die HTC meeleverd vertraagd de telefoon.
Het verschil in de tests tussen de Samsung Galaxy S2 en de HTC Sensation was aanzienlijk. De hogere resolutie van de Sensation is hiervoor niet voldoende als verklaring. HTC gaat bij een krachtigere telefoon net zo lang door met extra troep erin zetten totdat ook die gaat haperen lijkt het wel.
En daarmee moet je telefoon dan 'gebruikersvriendelijker' worden. Soms is dat ook zo, maar vaak niet. En dit soort achtergrondprocessen vernachelen performance van je telefoon.
Het verschil in de tests tussen de Samsung Galaxy S2 en de HTC Sensation was aanzienlijk. De hogere resolutie van de Sensation is hiervoor niet voldoende als verklaring. HTC gaat bij een krachtigere telefoon net zo lang door met extra troep erin zetten totdat ook die gaat haperen lijkt het wel.
En daarmee moet je telefoon dan 'gebruikersvriendelijker' worden. Soms is dat ook zo, maar vaak niet. En dit soort achtergrondprocessen vernachelen performance van je telefoon.
It's not a feature, it's a bug...
Dat zullen ze straks zeggen, altijd een goed excuus.
Dat zullen ze straks zeggen, altijd een goed excuus.
[Reactie gewijzigd door Soldaatje op zondag 2 oktober 2011 10:52]
It's not a bug, it's a feature bedoel je?
nee hij bedoelde het wel degelijk omgedraaid, omdat de fabrikanten eerst beweren dat ze géén gegevens verzamelen
Ondanks het feit dat HTC kwaliteitsvolle producten levert, is het een spijtige zaak. Vooral omdat ze het eerder ontkenden. Hopelijk doen ze er wat aan voor ze hun imago nog meer besmeuren.
Volgensmij is dit een beetje smartphone eigen. Er zijn al eerder dit soort berichten geweest , ook over Apple en Wp7. Daarnaast lijkt de ernst van de tool mee te vallen. Vraag blijft voor mij dan vooral , 1 waarom zit de tool erin ? En 2 , bij welke fabrikant vind ik geen soortgelijke tool ? Symbian anna? Huwei?
Dit is toch echt niet leuk meer. Als het waar is......
Ik stop er anders wel helemaal mee. Geen smartphone meer.
Ik stop er anders wel helemaal mee. Geen smartphone meer.
Doe je ook je internet connectie de deur uit? Hoeveel websites gebruiken er geen tracking cookies.
Je privacy is nergens meer 100% gegarandeerd, het is aan jou om te bepalen wie jouw gegevens het beste zal behandelen.
Je privacy is nergens meer 100% gegarandeerd, het is aan jou om te bepalen wie jouw gegevens het beste zal behandelen.
Beetje flauw, ook die cookies heb je invloed op (ook al is dat als non-tech persoon nauwelijks te doen) en misschien doet hij dat wel. De gedachte om geen smartphone meer te gebruiken is ook meer dan eens door mijn hoofd geschoten. Alhoewel ik aan de (redelijk) veilige kant zit door Android, iOS en Windows Phone 7 te vermijden.
Het feit dat je niets over andere smartphone OS'en hoort wil absoluut niet zeggen dat die op dit gebied wel veilig zijn. Ze krijgen alleen minder aandacht.
Ik lees dit als weer een reden om nooit HTC's standaard software te gebruiken.
Naast het feit dat ze nog altijd hun spul niet zo netjes in elkaar zetten en naar mijn mening behoorlijk wat bloatware verspreiden, zijn ze nu dus ook systeempolicy overschrijdend aan het loggen. Hoe lang applicaties gedraaid zijn en hoe vaak is al helemaal een schandalige feature, zeker omdat het niet alleen hun eigen applicaties betreft. Het was al redelijk duidelijk dat de Market dit zou kunnen en dat applicaties hun eigen gebruikstijden terug konden sturen, maar nu gaat dat nog een stap verder.
Het is daarnaast bijzonder pijnlijk dat het in plaintext wordt gedaan. Dit soort info, zeker gezien het op persoonsniveau te herleiden is, mag toch op z'n minst wel versleuteld worden. Dit is overigens voldoende gronde om HTC een rechtzaak aan te doen en deze praktijken (of toestellen) te verbieden in Nederland. Ik hoop dat ze zich dit realiseren en een ander beleid kiezen.
Buiten dat ze de prestatiekroon compleet verloren hebben, is dit voor mij weer een reden geen HTC meer te gebruiken.
Naast het feit dat ze nog altijd hun spul niet zo netjes in elkaar zetten en naar mijn mening behoorlijk wat bloatware verspreiden, zijn ze nu dus ook systeempolicy overschrijdend aan het loggen. Hoe lang applicaties gedraaid zijn en hoe vaak is al helemaal een schandalige feature, zeker omdat het niet alleen hun eigen applicaties betreft. Het was al redelijk duidelijk dat de Market dit zou kunnen en dat applicaties hun eigen gebruikstijden terug konden sturen, maar nu gaat dat nog een stap verder.
Het is daarnaast bijzonder pijnlijk dat het in plaintext wordt gedaan. Dit soort info, zeker gezien het op persoonsniveau te herleiden is, mag toch op z'n minst wel versleuteld worden. Dit is overigens voldoende gronde om HTC een rechtzaak aan te doen en deze praktijken (of toestellen) te verbieden in Nederland. Ik hoop dat ze zich dit realiseren en een ander beleid kiezen.
Buiten dat ze de prestatiekroon compleet verloren hebben, is dit voor mij weer een reden geen HTC meer te gebruiken.
Tja het is niet enkel HTC hé.
Eerst werd Apple ervan beschuldigd de locatiegegevens te gebruiken: http://tweakers.net/nieuws/68668/apple-geeft-informatie-over-verzamelen-locatiedata.html, hoewel dat later werd rechtgezet: http://tweakers.net/nieuws/74272/apple-brengt-ios-update-uit-die-locatietracking-aanpast.html
Wie denkt dat Android dat niet doet is ook flink verkeerd, Android = Google en het is Google's werk om te achterhalen wat je doet, waar, wanneer, wat je wilt weten, wie je bent, met wie je contacten hebt,... en in de gsm-markt sluipen is een zoveelste stap om meer over jou te weten: http://www.mobiledia.com/news/87889.html, zoek via Bing (Google filtert dat) maar eens naar 'Google spies' etc.
HTC deed het bovendien al eerder dan vandaag: http://tweakers.net/nieuws/76517/htc-voegt-spionage-tool-toe-aan.html
Eerst werd Apple ervan beschuldigd de locatiegegevens te gebruiken: http://tweakers.net/nieuws/68668/apple-geeft-informatie-over-verzamelen-locatiedata.html, hoewel dat later werd rechtgezet: http://tweakers.net/nieuws/74272/apple-brengt-ios-update-uit-die-locatietracking-aanpast.html
Wie denkt dat Android dat niet doet is ook flink verkeerd, Android = Google en het is Google's werk om te achterhalen wat je doet, waar, wanneer, wat je wilt weten, wie je bent, met wie je contacten hebt,... en in de gsm-markt sluipen is een zoveelste stap om meer over jou te weten: http://www.mobiledia.com/news/87889.html, zoek via Bing (Google filtert dat) maar eens naar 'Google spies' etc.
HTC deed het bovendien al eerder dan vandaag: http://tweakers.net/nieuws/76517/htc-voegt-spionage-tool-toe-aan.html
- 1.) HTC doet het niet alleen.
- 2.) Bloatware zit op elke telefoon, op de een wat meer als de andere (branded of unbranded).
- 3.) Spionage zit nou eenmaal in de aard van de mens.
- 4.) Plaintext, anders snappen die apen het niet, daat moet je tweaker voor zijn
- 5.) Een rechtzaak aanspannen kan niet, als het word verboden kan de politie geen bewijs meer tonen bij een moord of terroristische aanslag.
- 6.) Ze zullen zich nooit realiseren dat 'klanten' het niet willen op hun telefoon.
- 7.) Prestatiekroon heeft HTC nooit gehad, ze willen alleen solide telefoons leveren, geen hightech.
- 8.) Je kan best een HTC telefoon kopen, maar unlock hem dan en gooi er een custom rom op.
- 9.) HTC heeft niet voor niks een unlock tool uitgebracht.
- 10.) XDA-Developers.com bestaat niet voor niks.
[Reactie gewijzigd door Ethelind op zondag 2 oktober 2011 11:56]
Oh, vandaar ook dat HTC voor High Tech Computer company staat...7.) Prestatiekroon heeft HTC nooit gehad, ze willen alleen solide telefoons leveren, geen hightech
Best een hoop aannames voor een poging tot een serieuze reactie.
OT: erg lelijk als dit klopt. Komende week maar eens kijken of ik dat bevestigd kan krijgen.
Bah. Als je het zo bekijkt kun je ook wel zeggen dat corruptie, moordlust en roofzucht ook in de aard van de mens zitten. "Het is nu eenmaal zo, dus leggen we er ons maar bij neer".• 3.) Spionage zit nou eenmaal in de aard van de mens.
Vooral als de grote Geldgod ermee gemoeid is moet alles maar kunnen. Eerst de winst, dan de mens.
Nu nog even wachten op het legertje "dat is toch niet zo erg", "iedereen doet het, dus is het goed", "van mij mag het, ik heb toch niets te verbergen" slaven.
Neen, het is nou eenmaal zo en dus moeten we er terdege rekening meehouden. Niemand verder vertrouwen dan je hem ziet als je privacy een beetje belangrijk is. Het kan zijn dat je dan beperkt wordt in de mogelijkheden maar je gaat er niet aan dood.Bah. Als je het zo bekijkt kun je ook wel zeggen dat corruptie, moordlust en roofzucht ook in de aard van de mens zitten. "Het is nu eenmaal zo, dus leggen we er ons maar bij neer".
Waarbij dood ook niet het ergste is, trouwens.
Als je een smartphone wil voor het 'smart'gedeelte dan weet je dit alvast. Als alleen het phone-deel nodig is koop je een gewone telefoon of helemaal niets bijzonders.
In dit geval is het HTC maar wat je opnoemt geld voor eigenlijk elke fabrikant ook voor Apple en MS
Je kunt natuurlijk je zelf ook verstoppen in een grot. Natuurlijk is het een kwalijke zaak. Maar het lijkt er op dat elke fabrikant zich wel aan dit soort dingen schuldig maakt. Om van internet dan maar niet te spreken. En waar dacht je waar Apple mee bezig is. alles in de cloud.... of wel. Wij kunnen straks alles uit lezen wat we maar willen. MS heeft onlangs ook zo'n fout begaan. Overigens weet je ook van geen enkele applicatie zeker welke data er over de lijn gaat.
Hihihi,
ik probeerde een paar maanden geleden nog een 'telefoon-telefoon' te kopen. Mijn benaming voor zo'n ding dat je in je hand houdt, een nummer in toetst en door praat, verder niets...nou ja sms-en......helaas is zo'n ding eigenlijk niet meer te koop.
Met heel veel moeite hebben we een redelijk simpel ding kunnen kopen, maar het biedt nog weer veel meer dan we wilden........
In elk geval geen 'smart' - phone. Die is alleen maar 'smart' in geld uit de zak kloppen en dat doen wat de fabrikant wilt (gegevens verzamelen)
Misschien is het erg zwartwit gesteld, maar ik heb zo mijn twijfels over de goede bedoelingen van providers en fabrikanten.......
ik probeerde een paar maanden geleden nog een 'telefoon-telefoon' te kopen. Mijn benaming voor zo'n ding dat je in je hand houdt, een nummer in toetst en door praat, verder niets...nou ja sms-en......helaas is zo'n ding eigenlijk niet meer te koop.
Met heel veel moeite hebben we een redelijk simpel ding kunnen kopen, maar het biedt nog weer veel meer dan we wilden........
In elk geval geen 'smart' - phone. Die is alleen maar 'smart' in geld uit de zak kloppen en dat doen wat de fabrikant wilt (gegevens verzamelen)
Misschien is het erg zwartwit gesteld, maar ik heb zo mijn twijfels over de goede bedoelingen van providers en fabrikanten.......
HTC is niet de enige, ze doen het AL-LE-MAAL.
De een verbergt het beter dan de ander.
People willing to trade their freedom for temporary security deserve neither and will lose both.
- Benjamin Franklin
De een verbergt het beter dan de ander.
People willing to trade their freedom for temporary security deserve neither and will lose both.
- Benjamin Franklin
Vertel! Blijkbaar weet jij veel meer dan wij allemaal. Wat voor diepe geheimen heeft Samsung of Apple waarvan we niets weten? Je info zal je tot een van de meest gequote bloggers ter wereld maken!HTC is niet de enige, ze doen het AL-LE-MAAL.
De een verbergt het beter dan de ander.
People willing to trade their freedom for temporary security deserve neither and will lose both.
- Benjamin Franklin
Of je vergist je in de site, dit is namelijk Tweakers en niet Geenstijl en argumenten worden hier op prijs gesteld.
Ik heb zelf nog geen smartphone maar was laatst naar 1 aan het kijken omdat het tog een keertje tijd word..
Nou ik kan zeggen dat HTC nu een klant verloren heeft. Had mijn ogen gezet op de sensation maar denk dat ik nu tog een galaxy II neem. Zou me niks verbazen als de galaxy II dit ook doet maar goed dat is nog niet bewezen... Treurige zaak!
Nou ik kan zeggen dat HTC nu een klant verloren heeft. Had mijn ogen gezet op de sensation maar denk dat ik nu tog een galaxy II neem. Zou me niks verbazen als de galaxy II dit ook doet maar goed dat is nog niet bewezen... Treurige zaak!
Als dat de reden is om geen HTC te kopen.... dan heb je je nog niet goed in gelezen op de custom roms
HTC Sensation kan je zo flashen met een CM7 rom, t enige wat je mist is de hotspot functionaliteit & bluetooth, maar dat word binnenkort nog wel gefixed.
Neem een HTC Sensation en neem een kijkje op forum.XDA-Developers.com
We helpen je graag
HTC Sensation kan je zo flashen met een CM7 rom, t enige wat je mist is de hotspot functionaliteit & bluetooth, maar dat word binnenkort nog wel gefixed.
Neem een HTC Sensation en neem een kijkje op forum.XDA-Developers.com
We helpen je graag
Sommige mensen stemmen graag met de portemonnee, als je het niet eens bent met hoe een bepaald bedrijf zaken doet dan is steunen van dit bedrijf door toch hun producten te kopen natuurlijk niet bepaald handig.
Dan heb jij volgens mij niet genoeg ervaring met custom roms... Als dergelijke functies niet juist kunnen worden geprogrammeerd is dat vaak permanent en zul je het in een later stadium nog steeds niet terug zien.HTC Sensation kan je zo flashen met een CM7 rom, t enige wat je mist is de hotspot functionaliteit & bluetooth, maar dat wordt binnenkort nog wel gefixed.
Dat is echt niet zo, custom roms beginnen altijd vrij bagger met weinig werkende dingen.. Meestal is het wachten tot de kernel code vrij komt omdat daar vaak essentiele dingen in verwerkt zitten.. En die kernel is GPL dus MOET uitgebracht worden
Mijn ervaring is juist dat alles met de tijd werkbaar te maken is! Zeker die fanatiekelingen die echt een rom maken zoals CM doet (en niet een rom gebasseerd op de op de telefoon geleverde versie)
Mijn ervaring is juist dat alles met de tijd werkbaar te maken is! Zeker die fanatiekelingen die echt een rom maken zoals CM doet (en niet een rom gebasseerd op de op de telefoon geleverde versie)
Misschien gaat het hem wel om het principe dat hij geen geld wil uitgeven aan bedrijven die zich aan dit soort dingen schuldig maken.
Ik heb de video bekeken en nergens wordt gezegd dat de HTC Tell app deze data ongevraagd doorstuurt naar HTC. Wat er aangetoond wordt is dat de HTC Tell app via een port te benaderen is en dat het mogelijk is om, zonder dat er enige vorm van security rights nodig zijn (behalve access to internet) , informatie uit de opgeslagen logs binnengehaald kan worden.
Daarnaast wordt aangetoond dat er allerlei informatie gelogd wordt die persoons/telefoon gebonden is en dat die informatie mogelijkerwijze, met toestemming van de gebruiker, naar HTC gestuurd wordt.
De titel en de inhoud van het artikel hier hebben dus een groot telegraaf gehalte.
Dat neemt niet weg dat dit een zeer ernstige bug is en dat ik het erg twijfelachtig vindt dat HTC deze informatie logt en eventueel opstuurt.
Daarnaast wordt aangetoond dat er allerlei informatie gelogd wordt die persoons/telefoon gebonden is en dat die informatie mogelijkerwijze, met toestemming van de gebruiker, naar HTC gestuurd wordt.
De titel en de inhoud van het artikel hier hebben dus een groot telegraaf gehalte.
Dat neemt niet weg dat dit een zeer ernstige bug is en dat ik het erg twijfelachtig vindt dat HTC deze informatie logt en eventueel opstuurt.
Maar dit is wel degelijk de informatie die HTC krijgt, aangezien dit gewoon de log is die de HTC logger uitpoept. De data die TrevE te zien krijgt in zijn app, is de data die hij onderschept tussen HTC en je telefoon.
Nee, dat is niet waar.
Hij maakt verbinding met het tooltje dat een bugreport opstelt, dit bugreport wordt vervolgens alleen op het scherm getoond en niet naar HTC gestuurd.
Hij maakt verbinding met het tooltje dat een bugreport opstelt, dit bugreport wordt vervolgens alleen op het scherm getoond en niet naar HTC gestuurd.
Maar àls HTC de log opvraagt (in verband met problemen en dergelijke) dan krijgen ze dit toch te zien, waaronder wel degelijk informatie te vinden valt die te herleiden is tot een persoon. Ze hebben je telefoonnummer, IMEI nummer, ...
Idd, maar dat is niet hetzelfde als het ongevraagd vergaren van data... Dat een computer-systeem een log bijhoudt is niets vreemd, wat het logged kan je vraagtekens bijzetten. Er wordt in het artikel gesteld dat deze data ook daadwerkelijk werd verzonden en is onderschept door de ontdekker van deze 'feature'. Maar wat CrazyJoe stelt is dat het artikel hier op tweakers het wat overdrijft, de ontdekker laat nergens zien dat deze data-logs ook echt door Google worden binnen gehaald... hij laat alleen zien dat de logs er zijn en vrij eenvoudig te benaderen.
Precies, er wordt niet aangetoond dat HTC de data daadwerkelijk vergaart, de titel van dit artikel is dus wat misleidend.
En dan nog, dat HTC deze logs dan eventueel nog zou vergaren, zou -voor mij persoonlijk- niet eens zo'n grote issue zijn...echter:
Het kwalijke van dit verhaal vind ik nog dat een willekeurige applicatie enkel de rechten 'verbinding met het internet maken' nodig heeft om gevoelige data als IMEI nummer etc. op te halen door een bepaalde poort te benaderen, zoals wordt aangetoond in dit filmpje.
Dat is toch best wel slordig, to say the least!
En dan nog, dat HTC deze logs dan eventueel nog zou vergaren, zou -voor mij persoonlijk- niet eens zo'n grote issue zijn...echter:
Het kwalijke van dit verhaal vind ik nog dat een willekeurige applicatie enkel de rechten 'verbinding met het internet maken' nodig heeft om gevoelige data als IMEI nummer etc. op te halen door een bepaalde poort te benaderen, zoals wordt aangetoond in dit filmpje.
Dat is toch best wel slordig, to say the least!
Tell HTC stuurt wel degelijk deze data door, zodra er een crash gedetecteerd wordt.
Dit kan uiteenlopen van een mislukte boot tot een applicatie die crashed.
Overigens wordt er dan wel netjes gevraagd om de data te versturen naar HTC - uit eigen ervaring.
Het echte probleem blijft dat deze data beschikbaar is voor elke Android applicatie, zolang deze maar verbinding kan maken met een unpriviledged port.
Voor een GSM toestel is de schade beperkter dan voor bijvoorbeeld een CDMA telefoon (het de facto systeem in de US), aangezien ook ESN en MEID beschikbaar worden hiermee, hetgeen waarmee een CDMA toestel zich identificeert op een netwerk - ze hebben namelijk geen simkaart - en gebruikt kan worden voor bijvoorbeeld cloning.
Een van de primaire doeleinden van het permissie-systeem in Android-applicaties is JUIST om te voorkomen dat een arbitraire applicatie toegang heeft tot alle persoonlijke informatie van een toestel. HTC omzeilt dat hiermee..
Dit kan uiteenlopen van een mislukte boot tot een applicatie die crashed.
Overigens wordt er dan wel netjes gevraagd om de data te versturen naar HTC - uit eigen ervaring.
Het echte probleem blijft dat deze data beschikbaar is voor elke Android applicatie, zolang deze maar verbinding kan maken met een unpriviledged port.
Voor een GSM toestel is de schade beperkter dan voor bijvoorbeeld een CDMA telefoon (het de facto systeem in de US), aangezien ook ESN en MEID beschikbaar worden hiermee, hetgeen waarmee een CDMA toestel zich identificeert op een netwerk - ze hebben namelijk geen simkaart - en gebruikt kan worden voor bijvoorbeeld cloning.
Een van de primaire doeleinden van het permissie-systeem in Android-applicaties is JUIST om te voorkomen dat een arbitraire applicatie toegang heeft tot alle persoonlijke informatie van een toestel. HTC omzeilt dat hiermee..
Dat zeg ik toch, je moet toestemming geven. Het artikel suggereerd dat als je dit niet doet er toch data naar HTC gestuurd wordt.
Dat wordt in de video niet aangetoond. Die toont alleen aan dat de logger van HTC aan iedereen met internet access privileges deze data doorgeeft als je het juiste commando naar de juiste poort stuurt.
Ik denk dat de strekking van mijn post dezelfde is als die van jou!
Dat wordt in de video niet aangetoond. Die toont alleen aan dat de logger van HTC aan iedereen met internet access privileges deze data doorgeeft als je het juiste commando naar de juiste poort stuurt.
Ik denk dat de strekking van mijn post dezelfde is als die van jou!
Dus, eigenlijk heeft elke grote OEM en softwaremaker wel iets met het onrechtmatig verzamelen van privégegevens. Big surprise, maar, welk van die bedrijven heeft het nu daadwerkelijk opgelost? Anders wel erg gemakkelijk om het vetrouwen in de mobiele markt volledig te verliezen.
Het klinkt misschien heel vreemd, maar volgens mij is het enige antwoord: Google. Namelijk met hun Nexus serie, die standaard Android draait. Natuurlijk zal Google daar ook wel een paar dingen over opslaan(Device-ID voor market/google-account koppeling), maar voor zover ik weet(en het lijkt me sterk dat dat in 2 jaar niemand is opgevallen) niet ongevraagd telefoonnummers/locatie.
Het klopt dat ze je locatie weten, maar dat is logisch te verklaren. Een hele goede locatiebepaling voor Android is die van WiFi, waarbij alles via de database van Google gaat. Ja logisch dat ze dan je locatie weten. Is bovendien iets wat VOORAF duidelijk wordt gevraagd.
En verder zullen de Google-Apps ook wel loggen wat de gebruikers doen, maar dat gaat via Analytics. Ik gebruik die API zelf ook, en het ene wat Analytics doet is als de applicatie voor de eerste keer start een ID genereren die hij opslaat in de settings van die applicatie.
Elke applicatie heeft dus een eigen ID, en als je de applicatie gegevens wist, dan is dat ID weg en wordt er een nieuwe gegereneerd. Dat is dus wel gewoon anoniem, en bevat bovendien niet echt gevoelige data(gebruiker X klikt bij het starten van de applicatie op Menu -> Settings).
Het klopt dat ze je locatie weten, maar dat is logisch te verklaren. Een hele goede locatiebepaling voor Android is die van WiFi, waarbij alles via de database van Google gaat. Ja logisch dat ze dan je locatie weten. Is bovendien iets wat VOORAF duidelijk wordt gevraagd.
En verder zullen de Google-Apps ook wel loggen wat de gebruikers doen, maar dat gaat via Analytics. Ik gebruik die API zelf ook, en het ene wat Analytics doet is als de applicatie voor de eerste keer start een ID genereren die hij opslaat in de settings van die applicatie.
Elke applicatie heeft dus een eigen ID, en als je de applicatie gegevens wist, dan is dat ID weg en wordt er een nieuwe gegereneerd. Dat is dus wel gewoon anoniem, en bevat bovendien niet echt gevoelige data(gebruiker X klikt bij het starten van de applicatie op Menu -> Settings).
Nou vervang HTC maar door Iedere smartphonemaker
True that.
Smartphone == Spyphone
zal niet minder worden alleen meer
Smartphone == Spyphone
zal niet minder worden alleen meer
en android door willekeurig welke ander smartphone OS, uiteindelijk kun je het beste voor gewoon een kale android gaan (zonder google apps) als je een smartphone wilt.
Verder kun je op android nog bepalen wat er wel en niet verzonden wordt (indien je dat wilt)
Verder kun je op android nog bepalen wat er wel en niet verzonden wordt (indien je dat wilt)
Windows Phone kun je er ook gelijk bij rekenen..HTC + Android + Google + Privacy Schending = Big Brother <=> 1984....
Zo ook IPhones
Oeh, big surprise....
Dit doet volgens mij iedereen nu...
In plaats van ACTA mag hier wel een wetje op komen!
Dit doet volgens mij iedereen nu...
In plaats van ACTA mag hier wel een wetje op komen!
Inderdaad dit doet iedereen, zal niemand verbaasd van staan te kijken...
* Ethelind pleegt moord, zonder DNA achter te laten.
Politie kijkt welke telefoons er in de buurt waren, checkt dichtst bij zijnde telefoon na, en vraagt de informatie op bij desbetreffende fabrikant.
Politie heeft bewijs, geluid registratie, misschien nog wel video.
* Ethelind zit in de bak voor aantal jaar.
#gefeliciteerd #spyphone
Het maakt mij weinig meer uit, privacy heb je toch al niet, camera's genoeg door de straten heen, je merkt er pas wat van als je iets uit vreet, helpt ons alleen meer veiligheid te krijgen imho. maar toch gebruik ik gewoon #CM7
* Ethelind pleegt moord, zonder DNA achter te laten.
Politie kijkt welke telefoons er in de buurt waren, checkt dichtst bij zijnde telefoon na, en vraagt de informatie op bij desbetreffende fabrikant.
Politie heeft bewijs, geluid registratie, misschien nog wel video.
* Ethelind zit in de bak voor aantal jaar.
#gefeliciteerd #spyphone
Het maakt mij weinig meer uit, privacy heb je toch al niet, camera's genoeg door de straten heen, je merkt er pas wat van als je iets uit vreet, helpt ons alleen meer veiligheid te krijgen imho. maar toch gebruik ik gewoon #CM7
Ehmm, nee dat klopt niet.
Een telefoon op een locatie is toch geen bewijs? Iedereen kan die telefoon mee hebben genomen... Geluids- en videoregistratie heb ik geen last van; ik heb mijn alu-hoedje op.
Een telefoon op een locatie is toch geen bewijs? Iedereen kan die telefoon mee hebben genomen... Geluids- en videoregistratie heb ik geen last van; ik heb mijn alu-hoedje op.
Ik denk inderdaad dat een aluhoedje, dan wel een heel kostuum van aluminium praktisch zou kunnen zijn.
Je gelooft iets te hard in hollywood verhalen.
Als de locatie van elke gsm is uit te peilen ( wat idd mogelijk is ) denk je werkelijk dat er van ELKE telefoon deze gegevens worden opgeslagen voor later onderzoek ?
* moet toch wel stiekem lachen .... en zet "persons of interest" op !
Je gelooft iets te hard in hollywood verhalen.
Als de locatie van elke gsm is uit te peilen ( wat idd mogelijk is ) denk je werkelijk dat er van ELKE telefoon deze gegevens worden opgeslagen voor later onderzoek ?
* moet toch wel stiekem lachen .... en zet "persons of interest" op !
Dit dus... Een van de redenen waarom ik nog wel een poosje zonder bluetooth op mijn HTC Sensation kan draaien op CM7 Alpha 7 met Bricked v1.0
Knap van je. De meeste mensen willen echter gewoon een telefoon die ze kopen en die dan werkt. Met bluetooth.Dit dus... Een van de redenen waarom ik nog wel een poosje zonder bluetooth op mijn HTC Sensation kan draaien op CM7 Alpha 7 met Bricked v1.0
Overigens weer eens een te sensationele kop die te veel sensationele reacties oproept. Er is echt iets aan de hand, maar HTC ript niet de data van de gebruikers om die zelf te gebruiken. Het lijkt zoals zo vaak op programeurs die harder gingen dan management. Maar journalisten moeten verhalen checken voor ze online gaan. En dat is hier niet voldoende gedaan.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Vraag & aanbod
-
's-Gravenzande, € 160,-
-
Nijmegen, € 110,-
-
Nieuwegein, € 120,-
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
