Ook Android-apps kunnen gemakkelijk gebruikersfoto's uploaden

Bij Android-apparaten kunnen kwaadwillenden zonder toestemming van de gebruiker diens foto's uploaden naar eigen servers. Onlangs bleek dat in iOS door een lek apps relatief gemakkelijk toegang kunnen krijgen tot de foto's die op een toestel staan opgeslagen.

Doordat er geen toestemming nodig is heeft de software alleen maar permissie nodig om online te gaan om afbeeldingen die op de telefoon of tablet staan te uploaden naar servers van de ontwikkelaar. Het blijkt op deze manier gemakkelijk te zijn om foto's van een Android-apparaat te kopiëren zonder dat de gebruiker dit in de gaten krijgt, zo demonstreerde The New York Times.

Google zegt dat het mogelijk de beveiliging gaat verbeteren. Momenteel is geen toestemming nodig omdat de camera geschoten foto's vaak op de sd-kaart van het apparaat plaatst. Google wilde het onder andere gemakkelijk maken om de foto's uit te lezen, wanneer de gebruiker ervoor kiest om de geheugenkaart uit zijn toestel te halen.

Omdat Android-fabrikanten er steeds meer voor kiezen om veel intern geheugen in te bouwen waar foto's op opgeslagen kunnen worden, kan de beveiliging aangescherpt worden. Zo zou er een maatregel ingebouwd kunnen worden die ervoor zorgt dat er een aparte permissie noodzakelijk is om bij de foto's te kunnen komen, aldus Google.

Het is onduidelijk wanneer een dergelijke beveiligingsupdate doorgevoerd kan worden. Omdat veel Android-gebruikers afhankelijk zijn van fabrikanten of providers voor hun updates, is het daarnaast ook waarschijnlijk dat veel mensen vatbaar blijven voor het stelen van foto's. Er gingen deze week op telecombeurs Mobile World Congress ook geruchten dat Google een eigen anti-malwareprgramma aan het maken is voor Android, die wellicht het uploaden van foto's en video's zou kunnen onderscheppen. De zoekgigant laat in elk geval weten dat het dergelijke applicaties weert uit de Android Market.

Kortgeleden kwam Apple in het nieuws, omdat apps die toegang tot locatiegegevens hebben per abuis ook toegang hebben tot foto's. Deze bug zou door Apple mogelijk in een volgende versie van iOS worden gerepareerd.

Reacties (54)

mphilipp 2 maart 2012 08:25

Wat een onzinverhaal. Dit heeft geen ros met versnippering of wat dan ook van Android te maken. Programma's op Windows en MacOS kunnen ook gewoon bij fotos die op je HD staan. Dit is toch helemaal niets bijzonders?

We originally designed the Android photos file system similar to those of other computing platforms like Windows and Mac OS. At the time, images were stored on a SD card, making it easy for someone to remove the SD card from a phone and put it in a computer to view or transfer those images.

As phones and tablets have evolved to rely more on built-in, non-removable memory, we’re taking another look at this and considering adding a permission for apps to access images. We’ve always had policies in place to remove any apps on Android Market that improperly access your data.

[Reactie gewijzigd door mphilipp op 27 juli 2024 14:43]

damaded @mphilipp • 2 maart 2012 08:57

Of het iets bijzonders is, doet niet ter zake. Waar het om gaat is of het acceptabel is. En dat is het m.i. absoluut niet.

@RobbieB
Er moet 1 centrale "wil-ik-mijn-shit-met-iedereen-delen" setting komen, die per default op disabled staat. En wanneer je besluit dat iedereen te pas en te onpas alle gegevens van je telefoon (of computer) mag leegtrekken, zet je die instelling maar op enable.

Verwijderd 2 maart 2012 07:35

Ik ben bijna verrast dat dit nieuws is. De SD kaart op Android is een verzamelbak voor bestanden waar alles en iedereen bij kan. Alleen voor het wijzigen van data op SD wordt toestemming gevraagd.

Ik dacht dat algemeen bekend was dat foto's op de SD kaart opgeslagen worden, dus dat elke applicatie met internettoegang foto's zou kunnen uploaden.

Op oa Cyanogen kan de SD kaart opgedeeld worden in de gewone storage en een sd-ext gedeelte. Bij die laatste is het autorisatie systeem van Android weer wel actief. De oplossing van het probleem hoeft dus niet heel ingewikkeld te zijn.

De zoekgigant laat in elk geval weten dat het dergelijke applicaties weert uit de Android Market.

Dat is mooi, maar door de grote hoeveelheid alternatieve downloadlocaties voor Apps is dit niet genoeg.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 14:43]

Magnetic_Man @Verwijderd • 2 maart 2012 07:49

Kunnen alle windows apps niet ook gewoon in je "My Documents" komen?

Verwijderd @Magnetic_Man • 2 maart 2012 08:02

yep

Maar mensen installeren niet zo snel 'apps' op hun Windows, of Mac, etc. Vooral omdat je toch eerst die software uit zal moeten zoeken, en als je iets zoekt als snel een aanbeveling krijgt voor X, en daarvan enigszins kan verwachten dat het geen vreemde dingen doet.

Zo *zou* IrfanView of XnView natuurlijk best alles in je documenten kunnen uploaden, maar we kaan er enigszins wel van uit dat dit niet gebeurt omdat anders iemand dat ondertussen wel zou hebben gemeld.

Bij Android apps echter zijn er sowieso weinig aanbevelingen als je niet online gaat zoeken.. je krijgt een lijst met apps die allemaal enigszins aan je zoekterm voldoen, en die allemaal toegang tot internet willen hebben (vanwege de ads), en ook allemaal bij je SD kaart willen (hoe laad je anders de content van de gebruikers?)
Dat een deel ervan dan dus door louche figuren inelkaar gezet is en alles doodleuk dorsluizen is volkomen onduidelijk.

Maar goed, het speelt in principe op alle platforms. En je doet er ook weinig tegen tenzij je een heel sterk DRM-achtig systeem opzet.

Immers kan je wel een bepaling toevoegen dat een app toestemming moet hebben om bij je foto's te kunnen, maar als dat een galerij app is dan geef je die toestemming. En voila, het ding upload als nog.
Kan je wel bepalen dat die zowel toestemming voor foto's als internet moet hebben, maar als die galerij een optie heeft om te uploaden naar zegge imgur, en jij wil dat gebruiken, dan geef je die toestemming. En voila, het ding upload alsnog naar een louche site.

En zo kan je wel door gaan totdat je voor alles specifiek toestemming moet geven "App X wil foto Y inladen. Toestemming?", "App X wil een verbinding leggen met site Z. Toestemming?", "App X wil foto Y uploaden naar site Z. Toestemming".
En als je het dan eenmaal onmogelijk hebt gemaakt om een app een beetje normaal z'n ding te laten doen (en de gebruiker getraineerd hebt om overal maar 'Ja' op te antwoorden) zul je zien dat de website zelf de gegevens doorsluist, en daar doet de beveiliging op je mobiel niets tegen.

Gemak en Veiligheid gaan nu eenmaal niet zo goed samen. Dat het beter kan is duidelijk, maar uitsluiten is onmogelijk - en zo gauw als Google de aanpassing heeft gemaakt komt er wel een nieuw paniekzaaiend bericht over bovenstaande methoden.

watercoolertje

Google
Samsung
Google Android
Mobiele besturingssystemen
Samsung Galaxy
Samsung Galaxy Nexus i9250
Google Nexus
Google Nexus S
Smartphones

@Verwijderd • 2 maart 2012 09:23

Wat een ongelovelijk onzinverhaal (ben na de 1ste allinea gestopt met lezen dus misschien werd het daarna beter?), Android heeft juist ratings en reviews iets wat bij apps op de PC juist moeilijker te vinden is...

https://market.android.co...ueWNvcmUucGljc2F5ZnJlZSJd iets naar benede scrollen en je hebt je reviews, tabje 2 uitgebreide ratings...

In de market op de telefoon kan je precies dezelfde dingen lezen trouwens

https://picasaweb.google....efoon#5715211920514772626
https://picasaweb.google....efoon#5715211890568997746

Dus ja vandaar dat ik daar ben afgehaakt met lezen

Bij iOS heb je volgens mij ook ratings en reviews dus ook daar zou dat al een hele hoop over een app zeggen! Iemand die blind apps installeerd verdient het mijn inziens ook dat zijn gegevens misbruikt worden, leren ze hopelijk is WEL te lezen!

[Reactie gewijzigd door watercoolertje op 27 juli 2024 14:43]

Verwijderd @watercoolertje • 2 maart 2012 10:31

Wat een ongelovelijk onzinverhaal (ben na de 1ste allinea gestopt met lezen dus misschien werd het daarna beter?), Android heeft juist ratings en reviews iets wat bij apps op de PC juist moeilijker te vinden is...

Jammer dat je afgehaakt bent. Maar laat ik even jouw stleling aankaarten.

Het eerste is het verschil tussen hoe je apps zoekt op de PC en op je mobiel.

Stel ik zoek op de PC naar een astronomy programma. De eerste keus van de meeste mensen is dan om met Google te gaan zoeken; je hebt immers eigenlijk geen 'app store' voor op de PC (er zijn wel software sites, zoals die van C|Net, maar niet veel mensen gebruiken specieik die site).
Zoek ik dan op bijvoorbeeld 'astronomy' software, dan krijg ik als eerste resultaat al een prima programma (Stellarium), een tweede die ook goed is, een website van astronomie-enthousiastelingen die software bespreken, etc.

Nu zoek ik op m'n Android via de Market, aangezien dat het meest gebruikt wordt.
1e resultaat: SkEye, met een gemiddeld cijfer 4,6
2e resultaat: Astronomy Picture of the Day... mwach, zochten we niet.
3e resultaat: Sky Map, met een gemiddeld cijfer 4,7. Dus 'beter' dan de 1e? Of toch niet. Reviews maar individueel lezen dan: oh, "Not what I was looking for" met 1 ster omdat iemand verwachtte dat het een Google Earth kloon was met hoog detail. En iemand met 2 sterren omdat 't ding niet op zijn/haar 'verizon gnex' werkt. Niet echt relevant tenzij je een verizon gnex hebt.

En dat zijn dan nog maar 2 apps. Kan je sorteren op score? Neuh. Met de web versie wel - maar dan moeten mensen wel de web versie gebruiken, i.p.v. de market app die op hun mobieltje staat.
Dus bij gebrek aan beter zal je heel wat apps moeten aanklikken, de scores checken, de reviews lezen, om vervolgens bij een keuze aan te komen.
Veel mensen hebben daar sowieso al geen zin in, en door de enorme keuze die gepresenteerd wordt al snel gewoon een app zullen installeren alleen maar om te kijken of het wat is - en daar zit dus een deel van het gevaar in. En ja, dan kan je wel stellen dat ze het verdienen en maar moeten leren lezen ('is' -> 'eens') maar daarmee is het probleem niet opgelost.

En aangezien je de rest van m'n reactie niet gelezen hebt zal het je dus compleet ontgaan zijn dat het er om ging dat een betere beveiliging van je foto's het nog steeds volledig open laat dat programma's danwel de servers waarmee deze communiceren je vertrouwen zullen misbruiken - en dat dit in principe op elk platform speelt.

vgroenewold

Mobiele besturingssystemen

@Verwijderd • 2 maart 2012 10:46

De stellingen van Watercoolertje zijn vaker in de trend van "Tsja, dan moet men maar lezen". En ik geef hem daar uiteraard gelijk in, het staat er niet voor niets (hoewel reviews in een app-store inderdaad weinig zeggen). Maar zo werkt den Mensch dus niet, die gaat niet alles lezen en al helemaal niet dit soort reviews die 90% onzinnig zijn. Mensen leren er juist niet van, dit is al van alle tijden namelijk. Wat je dus zal moeten hebben is een systeem wat de mens voor is. Dat levert automatisch meer restricties op, maar zolang ik daar verder weinig last van heb vind ik de voordelen juist heel wat fijner. Het volledig open karakter van Android is meer een theoretisch mooi idee, maar in de praktijk loop je gewoon tegen dit soort mindere zaken op en als doorsnee gebruiker, geeft dat een slechte ervaring.

Vexxon @watercoolertje • 2 maart 2012 13:02

Ik zou even jouw eerste alinea vergelijken met die van de post waar je op reageert, ik hoop dat je het niveau verschil ziet.
Hoe kun je 1/7 van een post lezen en meteen de rest afdoen als onzin?

En dan vervolgens ook nog gaan roepen dat mensen beter moeten lezen alvorens ze iets installeren. Misschien zou je je eigen advies op moeten volgen voor je reageert.
Pot verwijt de ketel.

[Remmes] @watercoolertje • 2 maart 2012 10:29

ja, en er zijn ook apps waarbij er nep ratings en comments staan, ook zijn er soms apps waarbij helemaal geen comments staan of goede maar ook slechte comments,
(plus als een app dit onopvallend doet, en niemand merkt het, waarom zouden de ratings dan slecht moeten zijn?)

dit hoort gewoon niet, of je leest of niet, een app hoeft geen foto's naar een server te sturen

pc heeft grote sites en communities waarbij je wel info over een programma vind, daarbij hebben de meeste programma's ook een website, als die website dan al met web 1.0 gemaakt is kan je wel bijna nagaan dat het troep is

[Reactie gewijzigd door [Remmes] op 27 juli 2024 14:43]

Gutanoth @Verwijderd • 2 maart 2012 07:49

[...]
Dat is mooi, maar door de grote hoeveelheid alternatieve downloadlocaties voor Apps is dit niet genoeg.

op het moment dat jij een aparte apk installeer is het toch zeker je eigen fout. Kan je de beetje vergelijken met office op piratebay download en later bij microsoft klagen dat er een virus bij zat..

FriXion @Verwijderd • 2 maart 2012 07:52

Dat is wel genoeg. Om vanuit andere lokaties apps te kunnen installeren, moet dit expliciet ingeschakeld worden in de instellingen in Android. Standaard is het alleen mogelijk om vanuit de Market apps te installeren. Als mensen die geen verstand hebben waar ze mee bezig zijn, deze optie inschakelen, dan is het hun eigen schuld als zij onfrisse apps binnenhalen. Vergelijk het met Windows op de desktop: als je niet oplet met wat je download, dan heb je zo een virus te pakken. Het blijft echter wel je eigen fout.

Ik heb liever dat Google het op deze manier regelt (de gebruiker heeft zelf de keuze of hij alleen via de Market download of ook ia andere bronnen) dan op de Apple manier waarbij de fabrikant bepaalt hoe jij je apparaat, waar je zelf flink voor betaald hebt, gebruiken mag. Wat dus inhoudt dat je alleen de door Apple goedgekeurde apps mag gebruiken.

[Reactie gewijzigd door FriXion op 27 juli 2024 14:43]

me_mrtn 2 maart 2012 07:27

Het grote probleem voor Google hierbij is dus de versplintering van alle versies van Android. Als bron neem ik even de wikipedia pagina van Android, waar een mooie grafiek staat (bron). Deze data is van 1 februari. Als je dan ziet dat nog een zeer groot deel (7,6% op 300 miljoen apparaten!) op 2.0/2.1 loopt en zelfs een kwart op 2.2, dan zie je een enorm beveiligingsrisico wat dit betreft. Bij Apple is dit geheel anders, waarbij ik deze bron heb genomen. Hier zie je dat bijna driekwart de laatste release draait en bijna 86% de release daarvoor! Updates zijn ook binnen een mum van tijd uitgerold, doordat er geen rekening hoeft worden gehouden met provider-specifieke zaken. Nu is nog steeds zaak dat Apple en Google dit beveiligingsprobleem beide snel aanpakken.

Edit: zie ook deze tweet over het gebruik van Instapaper op iOS. 89% draait op iOS5 gemeten over de laatste 60 dagen en 92% over de laatste twee weken.

[Reactie gewijzigd door me_mrtn op 27 juli 2024 14:43]

Oeroeg @me_mrtn • 2 maart 2012 07:39

Ik dacht dat de verschillende rechten door Android Market geregeld werden (de applicatie wordt immer geïnstalleerd of niet).
Indien Google hier een apart recht van maakt dat geaccepteerd moet worden, dan hoeft mijns inziens alleen de Android Market geǔpdate te worden.
En laat dit nou net regelmatig gebeuren.

Correct me if I am wrong.

Verwijderd @Oeroeg • 2 maart 2012 08:01

Voor zover mij bekend is voor de SD kaart maar 1 autorisatie mogelijk.

WRITE_EXTERNAL_STORAGE: Allows an application to write to external storage

Dit tussentijds veranderen, zou waarschijnlijk betekenen dat alle bestaande applicaties opeens niet bij bij de SD kaart zouden mogen.

Volgens mij worden SD kaartjes standaard als FAT geformatteerd, dus veel meer valt er ook niet aan af te schermen.

HellStorm666 @Oeroeg • 2 maart 2012 08:05

Volgens mij is het meer dat een app bepaalde rechten nodig hebben, deze worden tijdens het installeren (in de market) weergegeven en daar ga je dan mee akkoord.
Android weet dan dat die app "admin" rechten heeft op die bepaalde delen waardoor bepaalde acties mogelijk zijn.

Dat zal in dit geval dus betekenen dat het gedeelte waar je foto's staan beveiligd dienen te worden zodat je ze alleen kan zien als je "admin" rechten hebt daar voor.
Dit is dus wel zeker in de bron van Android zelf.
Betekend ook dat elke app die bij je foto's mag komen ook aangepast moet worden zodat deze om die rechten gaat vragen.

Persoonlijk vind ik het helemaal geen problem als mijn foto's geupload worden naar een of andere server.
Maar kan me in zien dat dit voor vooral bedrijven een heel ander punt wordt.

Gtoniser @Oeroeg • 2 maart 2012 09:39

Het enige wat de market doet is lezen welke rechten de app nodig heeft.
Het forceren van de rechten wordt door het OS gedaan.
Voor nieuwe rechten is een nieuwe api versie nodig, wat gelijk staat aan een nieuwe android versie.

CrazyJoe @me_mrtn • 2 maart 2012 07:49

Je link beschrijft alleen welke versies van iOS gebruikt wordt door gebruikers van applicatie Audiobooks voor iPhone.

Dat zijn niet echt representatieve getallen voor je argument aangezien er niet bekend is wat de verspreidingsgraad is van deze app onder de totale iPhone gebruikers.

En als je naar die getallen kijkt dan zie je toch ook een grote marge van gebruikers die niet op de latest greatest iOS versie overgestapt zijn.

Dus fragmentatie is er ook op het Apple platform is de conclusie die ik kan trekken uit deze getallen.

me_mrtn @CrazyJoe • 2 maart 2012 07:59

Klopt, een specifiekere bron van de afgelopen periode heb ik zo niet kunnen vinden. Echter, als je het leest zie je dat die specifieke app rond de 100.000 downloads per week heeft. Als je verder in die bron leest, zie je een ontwikkelaar van Instapaper (een hele grote app) die tweet over dat in de laatste 60 dagen 89% gebruik maakt van iOS5. Als je verder meeneemt dat een iPhone 3GS niet verder komt dan iOS 4.2.1 en nog steeds verkocht wordt, lijkt mij dat genoeg te zeggen.

Edit: Tiwazz, je hebt gelijk, ik zat fout.

[Reactie gewijzigd door me_mrtn op 27 juli 2024 14:43]

ndonkersloot @me_mrtn • 2 maart 2012 08:23

De iPhone 3GS kan gewoon de laatste nieuwe iOS draaien 5.0.1. Je verwart het met de iPhone 3G die inderdaad niet verder komt dan iOS 4.2.1. Apple heeft geen product in de winkel wat niet meer ondersteund wordt door nieuwere iOS versies.

Google moet toch echt eens nadenken wat ze hier tegen kunnen doen want deze fragmentatie is toch vrij erg betreft beveiligings updates. Hoe zit de beveiligng eigenlijk in Windows Phone 7.5? Is dit wel goed op orde?

boratnl @ndonkersloot • 2 maart 2012 09:36

Het probleem lijkt helemaal niet in de versplintering te zitten al ik het zo zie, aangezien iOS er ook last van heeft.
Het probleem lijkt hem meer te zitten in dat Apple en Google bepaalde gaten in de beveiliging ver het hoofd gezien hebben. Ik verwacht dat dit de komende jaren nog wel een paar keer voor zal komen, aangezien hackers steeds creatiever worden.

ziekloon @boratnl • 2 maart 2012 09:51

Uiteraard is het probleem an sich niet het gevolg van de versplintering. Het oplossen van het probleem is WEL veel moeilijker door de versplintering. Bij iOS wordt een nieuwe versie/patch centraal door Apple uitgerold en zullen de meeste gebruikers dit ook snel installeren. Helaas is dit bij Android niet mogelijk en zal het dus allemaal veel moeilijker gaan.

Justhim @ndonkersloot • 2 maart 2012 09:36

Nee, bij Windows Phone is dit ook niet 'op orde'.
Via de MediaLibrary kun je in de achtergrond bij alle foto's in alle albums, deze kun je dan ook als data doorsturen naar een online server, zonder dat iemand dit merkt.
Bij de capabilities van je app moet je wel aangeven dat je toegang wilt tot de MediaLibrary, maar dit staat standaard aan. En daarbij komt dat je geen notificatie krijgt dat de app hier toegang tot wilt, het staat alleen onderaan bij de omschrijving in de Marketplace, en dat leest "niemand".

ph4ge @ndonkersloot • 2 maart 2012 10:19

Op de 3gs zorgt die updaten wel voor veel problemen.

pjottum

@me_mrtn • 2 maart 2012 07:48

provider én fabrikant specifieke zaken. Mooi hoor Sense/etc.

BeosBeing @me_mrtn • 2 maart 2012 09:46

De enige oplossing is dat Google bestaande systemen, met versies 2.2 of ouder gaat updaten zodat in ieder geval de lekken er uit gehaald worden. In principe is men bezig dit te doen met de huidige versies maar juist vanaf 2.1 maakte Android een grote vlucht en 3.0 en nieuwer zijn maar een klein percentage.

Pozo @BeosBeing • 2 maart 2012 11:46

Alleen kan Google dat niet doen: de fabrikanten maken vrijwel allemaal een eigen Android smaakje, en zij moeten dus een firmware update maken.

[Remmes] @me_mrtn • 2 maart 2012 10:19

Apple brengt 1 telefoon per keer uit, Google dwingt fabrikanten niet om oude software mee te leveren of niet te updaten, maar bedrijven zoals Samsung en HTC die stoppen op een gegeven moment met het leveren van updates voor een bepaalde telefoon, met een verhaal erbij van "de telefoon is niet krachtig genoeg of heeft niet genoeg geheugen" net als nu momenteel met ICS

dit alleen in de hoop dat de gebruiker een andere telefoon haalt

Verwijderd 2 maart 2012 08:07

Ik denk dat google dit allang weet, sterker nog ze maken er zelf gebruik van met hun google+ app merkte ik deze week toen ik ineens een melding kreeg dat al mijn fotos waren geupload

ObAt @Verwijderd • 2 maart 2012 08:53

Deze App geef je toegang om jou foto's te uploaden. Dit is ook weer net zo makkelijk uit te zetten bij de Settings van de Google+ App.

watercoolertje

Google
Samsung
Google Android
Mobiele besturingssystemen
Samsung Galaxy
Samsung Galaxy Nexus i9250
Google Nexus
Google Nexus S
Smartphones

@Verwijderd • 2 maart 2012 09:13

Dat heb je 200% zeker moeten accepteren dat dat gebeurd

Dus nee Google misbruikt het niet, jij leest blijkbaar niet en klikt overal op ja... Daar helpt geen 1 beveiliging tegen!

Eenmaal aan kan je het ook gewoon uit zetten in de Google+ app of bij settings>accounts

[Reactie gewijzigd door watercoolertje op 27 juli 2024 14:43]

Thomas 2 maart 2012 08:59

Zorgbarend, maar laten we even wel wezen, ik denk dat het voor 99.9% van de smartphone gebruikers echt niet uitmaakt. De meeste mensen hebben enkel kiekjes van hun vrienden etc. op hun mobiel staan, geen gevoelige info. Als je weet dat je smartphone eigenlijk nooit veilig is, moet je er rekening mee houden geen foto's te maken waarmee je kan worden gechanteerd of foto's met gevoelige info te maken.

Muttley @Thomas • 2 maart 2012 10:32

Je bedoelt: 99,9% procent maakt zich niet druk omdat ze het niet weten. Ik denk dat er meer mensen zich nu wel druk gaan maken.
Maar als je stelt dat mensen er rekening mee moeten gaan houden dat je er geen mogelijk gevoelige foto's mee moet gaan maken, moet ik toch zeggen dat dit geen haalbare kaart is. Bij de jeugd zeker niet.
Ik weet niet of je wel eens op schoolpleinen komt van met name middelbare scholen, maar daar neemt het aantal smartphones steeds toe (heb zelf kinderen in die categorie). Wat je dan af en toe voor foto's tegen komt.....
Ooit van cyberpesten gehoord? Wordt nu wel wat makkelijker omdat je gewoon elke smartphone uitleest en kijkt of daar wat bruikbaars op zit. Daarna is het een kwestie van "even fotosjoppen" en klaar is de handel.

Zolang niemand dit nieuws doorhad, was er nog weinig aan de hand. Nu het algemeen bekend is, is het wachten op scriptkiddies....

watercoolertje

Google
Samsung
Google Android
Mobiele besturingssystemen
Samsung Galaxy
Samsung Galaxy Nexus i9250
Google Nexus
Google Nexus S
Smartphones

@Muttley • 2 maart 2012 10:58

Nu het algemeen bekend is, is het wachten op scriptkiddies....

Ik wist dit anders al vanaf dag 1 en alle ontwikkelaars ook, het is totaal niet nieuw, enige rede dat het op tweakers staat is omdat vorige week iOS in het kwaad daglicht stond waar het wel een lek was, hier is het geen lek, maar tweakers laat het natuurlijk wel zo lijken. Is natuurlijk hot-news als er (een vergelijking met) iOS in de text voorkomt

Waarom het bij iOS wel een lek is, je krijgt de vraag of een app bij locatiegevens (van foto's) mag komen en vervolgens kan die bij de hele foto, oftewel dat is meer dan er gevraagd wordt. Bij Android is het gewoon onderdeel van de bestanden op de SD kaart en er wordt toegang gevraagd tot de SD-kaart, oftewel het gaat niet verder dan de vraag

Bij beide zal het uiteindelijk opgelost worden of in geval van Android verbeterd (een niet-fout kan je niet oplossen).

[Reactie gewijzigd door watercoolertje op 27 juli 2024 14:43]

Dannydekr @Thomas • 2 maart 2012 10:06

Dat is makkelijk om aan te nemen, maar de praktijk ligt een stuk lager dan 99,9% ben ik bang. Het is een probleem dat je niet moet bagatelliseren door er van uit te gaan dat iedereen zo slim is als jij

We praten over een userbase met naïeve tienermeisjes, technisch-kreupele huisvrouwen maar bijvoorbeeld ook mensen die misschien gevoelige werk gerelateerde documenten opgeslagen hebben in hun camerarol. Ik weet zeker dat er meer gevoelige foto's opgeslagen zijn dan jij aanneemt, dat maakt zo'n 'lek' bijzonder gevaarlijk.

watercoolertje

Google
Samsung
Google Android
Mobiele besturingssystemen
Samsung Galaxy
Samsung Galaxy Nexus i9250
Google Nexus
Google Nexus S
Smartphones

@Dannydekr • 2 maart 2012 10:54

Ik weet zeker dat er meer gevoelige foto's opgeslagen zijn dan jij aanneemt, dat maakt zo'n 'lek' bijzonder gevaarlijk.

Het is zeker geen lek! Het is een rechtensysteem wat nog niet uitgebreid genoeg is om die dingen van elkaar te scheiden.

Groot verschil natuurlijk, ook een tienermeisje snapt trouwens dat als een app toestemming vraagt tot je bestanden dat dat ook op de foto's slaat natuurlijk. Zelfs me moeder van 60 begrijpt dat en die kan met moeite e-mailen/smsen!

RobbieB 2 maart 2012 08:12

Wanneer gaan we eens ophouden met deze bullshit privacy-regels.

Begrijp me niet verkeerd, privacy is belangrijk en apps moeten niet zomaar bij alle gegevens kunnen, maar onze computers kunnen dit al altijd.

Zoals Nilay Patel van 'The Verge' zo mooi twitterde:

BREAKING NEWS: Every Mac OS X app can view all your photos! twitpic.com/8qok8b

En daar horen we niemand over. Het risico dat we nu gaan lopen is dat we een ver'Vista'ing van Android en iOS gaan krijgen, waarbij de gebruiker continu om toestemming gevraagd wordt. Is dat nou echt waar we naar toe willen?

[Reactie gewijzigd door RobbieB op 27 juli 2024 14:43]

sjun @RobbieB • 2 maart 2012 10:17

Welnee, ik wil helemaal niet langer iets met Google en dus ook niet met Android te maken hebben. Het bedrijf datamijnt maar een ander als het haar gebruikersgegevenskoppelingspraktijken niet aanpast.

SuperDre 2 maart 2012 10:16

Google zegt dat het mogelijk de beveiliging gaat verbeteren. Momenteel is geen toestemming nodig omdat de camera geschoten foto's vaak op de sd-kaart van het apparaat plaatst.

Uhm, ik neem aan dat het dan om foto's gaan die op de interne opslag staan, want een App heeft toestemming nodig om toegang te krijgen tot de SD-kaart.. en als de app dan ook toestemming heeft voor volledig internet dan is het niet zo moeilijk..