Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

De macOS-versie van Shazam krijgt een update die ervoor zorgt dat het programma de microfoon buiten gebruik laat wanneer gebruikers aan hebben gegeven dat dat wenselijk is. Tot nu toe heeft Shazam de microfoon altijd aanstaan, ook als 'altijd luisteren' uitstaat.

Uit een rapport van Motherboard bleek maandag dat de Shazam-applicatie de microfoon, zelfs wanneer gebruikers aangeven dat deze uit moet staan, altijd aan laat staan om te voorkomen dat de app eerst wat audio moet beluisteren voordat het een muzieknummer kan identificeren. Dit kan ertoe leiden dat gebruikers te laat zijn om een nummer te laten herkennen, wat een frustratie zou zijn die de ontwikkelaars willen voorkomen. Shazam doet verder niets met de audio, maar stelt alleen een 'digitale vingerafdruk' op die gebruikt kan worden om te vergelijken in de online database.

Volgens een oud-hacker die voor de NSA werkte, zou de Shazam-app in deze toestand weliswaar geen inbreuk maken op de privacy van de gebruiker, maar het brengt wel een beveiligingsrisico met zich mee. "Malware zou de app kunnen infecteren en de microfoonpriveleges onopgemerkt benutten om de audio van de gebruiker wel echt op te nemen," zegt de man tegen Motherboard.

Desalniettemin zeggen de ontwikkelaars nu tegen Cnet dat ze de app gaan updaten en dat 'uit' bij de macOS-app straks ook echt 'uit' betekent. "Hoewel we het niet zien als een wezenlijk risico, willen we met deze update laten zien dat we opletten en dat we willen dat mensen zich goed voelen wanneer ze Shazam op hun Mac gebruiken," stelt Fabio Santini, chief product officer bij het bedrijf.

De update moet binnen enkele dagen doorgevoerd worden. Het lijkt erop dat andere versies van Shazam zich niet hetzelfde gedragen als de macOS-versie.

Shazam always on mic

Shazam always on mic 2

Beeld: Motherboard
Moderatie-faq Wijzig weergave

Reacties (87)

Het begint tijd te worden dat sensoren hardwarematig (dwz met een electronische onderbreking ) uitgezet kunnen worden als dat wenselijk is. Je kan er bijna niet meer vanuit gaan dat er niet iets per ongeluk aanstaat.
Brengt me wel op een vraag die ik heb. Als ik mijn laptopwebcam op bios niveau uitschakel, ben ik dan 100% veilig?
De camera in de Macbook is tegenwoordig hard-wired aan de LED. Dit houdt in dat de LED altijd zal branden bij het gebruiken van de camera. Dit was in 't verleden softwarematig geregeld en dus te omzeilen. Dus bij de Macbook weet je het altijd als de camera wordt gebruikt.
De LED zou inderdaad hard-wired moeten zijn, maar dan nog is een plakkertje best welkom.
Ik heb wel eens een scriptje aan gehad dat automatisch af en toe een foto maakte. Vaak dacht ik dan dat hij niet niet gedraaid had omdat ik het lampje niet aan had zien gaan, maar als ik dan in de juiste folder keek bleken er meerdere foto's in te staan.
Als je geconcentreerd naar je scherm kijkt, in een lichte ruimte, dan valt dat kleine groene puntje niet erg op.

Ik zou ook voorstander zijn van een hardwarematige schakelaar. Gewoon een schuifje dat heen en weer kan. Hetzelfde voor microfoon, bluetooth en wifi.

edit: overigens werden de foto's gemaakt door zo'n anti diefstal programma, waarmee je kan zien waar je mac is en de gebruiker kan fotograferen (Orbicule). Ik had hem geactiveerd om te kijken of je als dief niet direct dat lampje aan ziet gaan; nee dus. Overigens is dit ook wat de makers mij vertelde toen ik ze iets vroeg over dat lampje, dat hun ervaring was dat dieven het lampje eigenlijk nooit zien. In de context van dat programma handig, voor jezelf wat minder.

[Reactie gewijzigd door Heedless op 15 november 2016 19:01]

Ik heb om dit probleem te tackelen een handje vol "Nope 2.0's" besteld. Aanrader! Precies het schuifje wat ik zocht.

https://www.kickstarter.c...3116150/nope-20-live-free
Brilliant, had er nog nooit van gehoord, waarvoor veel dank!
Leuk voor een laptop e.d, maar ziet er niet uit op een telefoon, komt veel te ver naar buiten en ligt er zo af. Gewoon een zwart stickertje overheen plakken, scheelt je ook nog eens $5
Ik meen in verschillende nieuwe HP desktops al een fysiek plastic schuifje gezien te hebben dat je voor de lens schuift. Dit lijkt mij ook een praktische oplossing.
Dat leek mij voor webcam ook een handige en praktische oplossing. Echter heeft het voor een microfoon niet zoveel zin.
Wat ik bedoel zijn schakelaars om de stroom te onderbreken. Ik heb liever dat de webcam gewoon geen stroom krijgt dan dat er iets voor de lens zit.
Hetzelfde kan je prima doen met een microfoon en netwerk kaarten.
Ik denk dat dat niet een ideale oplossing is. Als de stroom is onderbroken is het apparaat ook weg uit je OS. Als je dan een applicatie start die iets met je camera wil doen zal die een foutmelding geven dat er geen camera is aangesloten.

Ik kan mij voorstellen dat dat voor support overlast zorgt, omdat niet iedereen de link zal leggen dat de camera niet aanwezig is in het systeem met een gesloten schuifje.
Ik zie het probleem niet. Bij Windows zou het wat onhandiger kunnen zijn, maar bij Apple, die zowel de hardware als software maakt kunnen ze dat natuurlijk naadloos integreren. Wordt er een call gedaan naar bepaalde hardware dan kan het OS aangeven dat er een probleem is, met een duidelijke instructie het schuifje goed te zetten.
Intern is de webcam gewoon een USB apparaat, dus je kan checken of het apparaat ID gevonden wordt. Na het omzetten is het alsof je de usb stekker er in hebt gedaan en wordt hij alsnog herkend. Voorkomen dat software opnieuw opgestart moet worden zou je kunnen doen door software toegang te geven tot een virtueel apparaat dat altijd beschikbaar is en door het OS aan het echte apparaat gelinkt wordt.
Wat voor bagger apps of OS is dat? Kwestie van de apps / het OS beter programmeren. Kom nou zeg...
Dat bestaat al best lang, maar is juist aan het verdwijnen. Een oude Asus laptop (~2011) had zo'n ding. Waarom fabrikanten dat massaal zijn gaan verwijderen? Geen idee.

Maar wat Heedless waarschijnlijk bedoel is ÚÚn schakelaar dat hardwarematig de stroom onderbreekt van en naar alle sensoren tegelijk. Althans mij lijkt dat het ideaalst. Ik zou erg willen dat er ook een dergelijke functie wordt ge´mplementeerd voor smartphones en overige mobiele apparaten.

Edit: en voor de gene die niet kunnen wachten: je kan ook natuurlijk aftermarket webcam schuifjes kopen (of printen). Al zullen de weinige tweakers onder ons (die echt durven), hun laptop open maken, en zelf een schakelaar inbouwen.

[Reactie gewijzigd door PostHEX op 15 november 2016 22:43]

Ik zie liever losse schakelaars. Misschien wil ik photobooth gebruiken terwijl mijn microfoon wel uit blijft, etc.
Wel lastig te integreren in een straks ontwerp, tien verschillende schakelaars :P
Dat is op zich al een verbetering, ware het niet dat malware dan nog steeds je batterij kan drainen door je webcam te gebruiken. Vergezocht wellicht van me.
Mijn vorige laptop - een Toshiba Satellite P300 - had zo'n schuifje, maar alleen voor de Wifi. Het zou wat mij betreft inderdaad welkom zijn om dingen hardwarematig aan en uit te kunnen zetten. Dat moet technisch gezien prima kunnen.
Ben ik het niet mee eens. Als ik de microfoon uitschakel op mijn Latitude 7370 gaat er een felle LED op het toetsenbord branden. Die zit op een plek die niet praktisch af te plakken is. Of ik het op BIOS of Windows niveau uitschakel maakt verder niet uit. Erg irritant ...
Die LED wordt volledig vanuit software bedient en kan onafhankelijk van de microfooninstelling geschakeld worden.

Bron: maar al te vaak gezien dat die LED standaard onder Linux niet werkt, en dat je softwarematig ondersteuning moet toevoegen.
En als nog heb ik er een stickertje op gedaan, je weet maar nooit :).
En goed ik gebruik hem toch nooit, dus plakker erop en geen omkijken meer na.
Ikzelf zou er ook voorstander van zijn, maar vind het lelijk op de mooie Macbook. En dat die LED hard-wired is is al bewezen bij de recente Macbooks. (Na 2008 meende ik)
Ik stoor mij er niet aan gewoon een geeltje pakken erop, knip je heel klein stukje uit klaar(Zelfs in het zwart te krijgen).
https://www.amazon.com/Po...s-654-5SSSC/dp/B008PAIDDS

En anders zo iets

https://www.amazon.com/We...Pad-Devices/dp/B004Z0XSY6

https://www.amazon.com/Sp...ook-Laptops/dp/B00I1CN3YY

http://camjamr.com/webcam.../camjamr-covert-pack.html

https://www.google.nl/?gws_rd=ssl#q=webcam+cover+macbook
Ook allemaal in verschillende kleurtjes te krijgen, als je even iets verder kijkt :)

[Reactie gewijzigd door Carlos0_0 op 15 november 2016 20:14]

Ah, is dat de reden dat het lampje feller gaat branden als ik een laser pointer op de Webcam richt?
Geen flauw idee :+ ik heb nog nooit met een laser pointer in de camera geschenen :+
Ik ben bang van niet..
We leven inmiddels in het "stiekem" tijdperk, waarbij het heel normaal is dat een bedrijf zijn eigen producten blijft volgen. Auto's sturen allerhande data terug naar de fabrikant. Officieel met als doel om de navigatie te verbeteren en parkeergelegenheden up to date te houden. Wat de dashcams doen met de verzamelde beelden en GPS data, niemand weet het.
Verzekeringen komen met een app (Kroodle) om je rijgedrag (en misschien nog veel meer) te verzamelen, met de kans op korting als lokkertje.
Google verzamelt van alles over je telefoon. De politie luistert op zeer grote schaal telefoons af (kijk maar eens naar Hunted). Facebook volgt alles wat je op internet uitspookt enz.
In dit tijdperk kunnen we niet veel anders dan ervan uitgaan dat we op allerhande manieren gevolgd, bespied en afgeluisterd worden. Hardware schakelaartjes, BIOS instellingen enz., het is allemaal niet 100% te vertrouwen.
Niet te vergeten de tracking cookies die je van tweakers krijgt... :P
Brengt me wel op een vraag die ik heb. Als ik mijn laptopwebcam op bios niveau uitschakel, ben ik dan 100% veilig?
Je bent pas 100% veilig als je het draadje van je webcam fysiek lostrekt. ;)

Maar zonder gekheid, er zijn alijd wel weer hacks die de sensoren van of software op je systeem kunnen foppen waardoor het lijkt alsof de webcam uitstaat. Zo'n ledje garandeert niets.
Als het fysiek onmogelijk is de camera van stroom te voorzien zonder ˇˇk het ledje van stroom te voorzien, en het ledje hogere toleranties heeft dan de camera voordat het ledje kapot (of uit!) gaat, is het wel degelijk een garantie.

Maar je hebt nagenoeg gelijk, je bent dus pas 100% veilig als er een fysieke beveiliging/indicatie is. Of jij er blind op moet vertrouwen dat (Apple) hardware doet wat het moet doen is een andere vraag.
Dan nog is er geen garantie dat je het ziet dat een ledje aangaat voor 1 seconde en een foto maakt, ook ben je dan natuurlijk al te laat ;)
Brengt me wel op een vraag die ik heb. Als ik mijn laptopwebcam op bios niveau uitschakel, ben ik dan 100% veilig?
Het korte antwoord is:
Nee.

Het genuanceerde antwoord is:
Dat ligt aan je hardware, sommige systemen werken zo, anderen niet.

Het verstandige antwoord is:
Ga er maar van uit dat het zo is, je kan toch niet in de bios-code kijken of dat uitschakelen goed wordt gedaan en of er geen omwegen zijn.

Het simpele antwoord is:
Plakband over je camera!

Het degelijke antwoord is:
Je kan zijn handige stickers te krijgen met een schuifje er in dat je open kan schuiven als je de camera toch wil gebruiken.

[Reactie gewijzigd door CAPSLOCK2000 op 15 november 2016 19:28]

Hoe doe je het dan met je microfoon? Die kan je wel afplakken. Maar of het helpt...
Redelijk. Dit jaar een kwartier met mijn zusje en ouders op Skype lopen rommelen in alle mogelijke instellingen omdat mijn zusje zo belachelijk slecht te verstaan was. Bleek uiteindelijk dat er nog tape over de microfoon heen zat :+
Nee, dat ben je niet. BIOS of uefi is ook software en die kan gehacked worden..
Je bent 100% veilig als het een losse webcam is en je de stekker er uit kan trekken of als je er een sticker op plakt.
Echter zitten webcams tegenwoordig steeds meer dingen standaard, ook al in sommige tv's volgens mij.
Als ie niet meer in apparaatbeheer staat wel ja.
Nee, alternatieve software kan ook de nodige drivers installeren, dus dat gaat niet op. Als 't softwarematig bepaald is, helemaal in Windows, kan 't omzeild worden.
Er kan geen software geinstalleerd worden voor een apparaat wat niet aanwezig is in apparaatbeheer. Ik zeg niet dat het apparaat niet geinstalleerd is, ik zeg dat het apparaat niet aanwezig is, dus niet alleen de driver. Ja, het kan via de BIOS/UEFI weer ingeschakeld worden, alleen is dat zeer onwaarschijnlijk.
Alles kan, dat kan niet heb ik vaker gehoord waarna er later toch via een exploit een hack gezet was. Als het niet via de laag van het OS kan dan is het wellicht mogelijk met een rootkit.
Dat alles kan is zeker. Alleen de meeste malware zal een geinstalleerd apparaat kunnen gebruiken. Een rootkit die in de BIOS een apparaat inschakeld en daarna in het OS drivers gaat installeren is nogal een hele grote stap verder. Niet onmogelijk natuurlijk, maar wel een extreem grote stap moelijker en extreem minder waarschijnlijk.
Kijk naar zaken als stuxnet. En da's misschien slechts 't topje van de ijsberg. Er komen steeds meer ingewikkelde malwares op de 'markt'. Computeronderdelen die je kan flashen zoals je mainboard zijn al lang niet meer veilig. Zelfs aansturing van HD's is niet afgeschermd tegen malware. (Waarbij een format of ghost terugzetten dus ook niet helpt.)
Het probleem is dat je roept "Er kan geen software ge´nstalleerd worden" en daarna zeg je "Niet onmogelijk natuurlijk, maar wel een extreem grote stap moeilijker". Oftewel, je opmerking "er kan geen software ge´nstalleerd worden" klopt niet, dat geef je zelf toe (waarom zeg je dan trouwens niet gewoon meteen "het is heel moeilijk ..." of iets dergelijks?).

Ja, het is meer gedoe maar dat betekend niet dat niemand het gaat doen. Er zijn zo veel hacks waar mensen maanden of jaren mee bezig zijn geweest. Denk je eens in hoeveel je met zo'n hack zou kunnen verdienen als je hem doorverkoopt aan andere hackers/bedrijven/overheden. Naast het feit dat het wellicht gewoon een interessante uitdaging zou kunnen zijn voor iemand.

Roepen dat het te omslachtig is, is na´ef.
Daarnaast zou je camera al ge´nfecteerd kunnen zijn voordat je deze uitzette in de BIOS. Nog afgezien van het feit dat dit totaal niet gebruikers vriendelijk is. Ook niet-techneuten moeten hun privacy kunnen beschermen, zonder (in hun ogen) moeilijke handelingen.

De Macbook iSight camera hack werd uitgevoerd door de firmware van de camera aan te passen (bron). Wie weet krijgt iemand het voor elkaar die zo aan te passen dat hij autonoom foto's kan blijven maken en door de netwerkkaart te bitbangen deze kan verzenden.

De enige manier om zeker te zijn dat de camera niet gebruikt kan worden, is door deze fysiek te scheiden van de rest van het systeem.

[Reactie gewijzigd door Heedless op 16 november 2016 15:04]

Als een apparaat niet in apparaatbeheer staat, dan ga je er niks mee kunnen doen. Uitgeschakelde apparaten staan ook gewoon in apparaatbeheer vermeld (met een pijltje omlaag, als in 'down'). Maar een apparaat dat niet meer aanwezig is verdwijnt en kan je dan ook niet gebruiken.

De opmerking 'zeker in windows' vind ik wel heel erg flauw, vooral als je dan nog met deze opmerking komt.
De oplossing is simpel, desktop PC met aparte microfoon die een "ouderwetse" aan/uit schakelaar heeft, zo weet je zeker dat niemand kan mee luisteren.
Is ook zo lekker draagbaar...
Desktop werkt niet voor iedereen altijd
"per ongeluk"

Meer kan ik er tegenwoordig niet meer van maken. Het gebeurd gewoon doelbewust.
Hier is nog een leuke / interessante docu over opgeweest. Dat ging weliswaar over mobieltjes maar het idee is het zelfde. Zo weten mensen vaak niet waar ze apps rechten op geven.

http://www.npo.nl/3doc-ad...one/24-10-2016/AT_2068495

[Reactie gewijzigd door Aapie op 15 november 2016 18:52]

De app die deze bug/'bug' heeft ontdekt heet trouwens OverSight.
Het programma is gratis te downloaden via hun website.

OverSight monitors a mac's mic and webcam, alerting the user when the internal mic is activated, or whenever a process accesses the webcam.

[Reactie gewijzigd door filenox op 15 november 2016 17:50]

Ook dat is software en per definitie vatbaar voor malware. Alleen een hardwired LED kan je een betrouwbare indicatie geven.
Handige tip. Objective-see heeft trouwens nog meer leuke en handige tools voor macOS, zoals KnockKnock (See what's persistently installed on your Mac. KnockKnock uncovers persistently installed software in order to generically reveal malware. )
Is er toevalig ook een Windows app bekend welke het zelfde doet?
Bedankt voor de tip! :)
Er zijn wel meer apps die meeluisteren, ook zonder toestemming. Er is gelukkig een app (MicroSnitch) die je laat weten wanneer je microfoon gebruikt wordt. Een gratis alternatief heb ik helaas nog niet gevonden.
Bedankt voor de tip, vind die Ą3,99 in de App Store niet echt een barriŔre.
Waarom dan die hele toggle erin plaatsen als het enkel resultaten dempt. Het doet dus heel wat anders dan de label aangeeft. Raar van zo'n partij als Shazam.
Ze luisteren niet met hun server; die krijgt de fingerprints niet.
Waarom dan wel fysiek blijven luisteren?
Omdat hij dan dus veel sneller kan reageren waardoor je nog net dat ene liedje wel meepakt dat je wilde hebben.
Waarom dan een functie erin bouwen waarmee je het uit kan zetten, maar die (bewust) niet werkt?
ja, dat vind ik ook raar. Als je het uitzet moet er gewoon een waarschuwing komen dat het programma dan 5 seconden langer nodig heeft om op te starten ofzo. Het is natuurlijk idioot dat ze net doen alsof ze naar je luisteren (knop weergeven), terwijl ze gewoon naar je blijven luisteren (stiekem).
In Amerika kunnen ze Shazam dus uitkleden nu wegens mogelijke emotionele schade?
Of werkt dat niet zo :Y) Het is toch te zot voor woorden dat je iets uitzet, maar vervolgens blijft het doodleuk aan. Volgens mij zijn er de laatste tijd veel en veel meer programma's en dingen die dat zo doen. LG televisies geloof ik ook, gebruikersstatistieken verzenden JA/NEE, nee? Oh, we doen het toch..
Eigenlijk zou zoiets gewoon strafbaar moeten worden
Shazam is al lang niet meer wat het geweest is. Met mijn htc desire hoefde ik in 2010 maar amper op het icoontje te tikken, of de app was al opgestart en niet lang daarna werd het nummer getoond. Met mijn xperia Z5 met z'n octacore is het liedje al voorbij eerder shazam opgestart is...

Daarnaast is het natuurlijk pure verspilling van acculading om shazam op de achtergrond mee te laten draaien.
De hoofdfunctie van de app is blijkbaar idd niet meer belangrijkste, er komt steeds meer en meer in.
Er is sinds kort voor android dacht ik wel een lite versie, die dus niks anders doet dan snel starten en alleen muziek herkennen.
Staat nog niet in de play store, maar bedankt voor de tip! Ik hou het in de gaten.
https://play.google.com/s...d=com.shazam.android.lite

Maar zal wellicht alleen in de minder rijke landen zijn uitgebracht, dit is vaak met de lite apps.
Mocht je het aandurven losse apktje te downloaden
http://www.apkmirror.com/...005-android-apk-download/

[Reactie gewijzigd door Carlos0_0 op 15 november 2016 19:56]

De ongebouwde zoekmodule van Google op Android kan ook gewoon muziek herkennen trouwens, als je muziek luistert en dan op het microfoontekentje drukt komt er een muzieknootje voor muziekherkenning.
Gewoon TrackID gebruiken. Dat wordt al met je Xperia meegeleverd en is lekker snel.
Altijd luisteren uit, dat lijkt me duidelijk toch? Leuk dat ze er niets mee doen, maar als je die optie aanbiedt dan moet je die ook honoreren. Beetje lelijk dat ze dat dan niet doen. Slap verweer om te zeggen dat je het niet ziet als een wezenlijk risico, moet ik zeggen.

Niet meer dan logisch dat het nu wel zo werkt, echt verdrietig als ze dat in het verleden niet deden. Los van of ze iets met de opgenomen data doen of niet.
Jikes, is dat ook zo op de Windows Mobile 10 versie? Waar kan ik daar altijd luisteren uit zetten?
Nee, alleen op de desktop versie.
"... om te voorkomen dat de app eerst wat audio moet beluisteren voordat het een muzieknummer kan identificeren. "

Dat zou dus betekenen dat die audio permanent geprocessed wordt ?
En dus energie verbruikt . Dit klinkt me toch heel vreemd in de oren (pun intended).
En Android dan? Daar blijft die aanstaan of stond die daar wel echt uit. Ik betwijfel het :+

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True