Google pauzeert update Duo-app op Android door bug met laag volume

Google heeft de update van zijn Duo-app naar versie 30 tijdelijk stilgelegd nadat een bug aan het licht kwam waardoor gebruikers een laag volume kregen bij bellen met de app. Android-gebruikers zijn teruggezet naar versie 29.2.

Googles hoofd bij de ontwikkeling van Duo, Justin Uberti, meldt het tijdelijk staken van de distributie van de update en geeft daarbij aan dat gebruikers die een laag volume ervaren bij de Android-versie van Duo v30, kunnen terugvallen op v29.2. Die update is Google inmiddels aan het verstrekken. Duo is Googles app voor videobellen.

De app kreeg twee weken geleden een update naar versie 29, die onder andere visual voicemail toevoegde. De update naar versie 30 op iOS en Android moet voor onder andere groepsgesprekken en het delen van de schermweergave zorgen. Daarnaast kunnen gebruikers hun Google-account linken, zodat anderen hen met Duo via het e-mailadres kunnen bereiken, bleek uit het ontleden van de apk door 9to5Google.

Google Duo create group v30

Reacties (23)

xFeverr 26 maart 2018 09:09

Hier had ik ook last van. Het lage volume wordt veroorzaakt doordat het gesprek via de oor-speaker gevoerd wordt als je degene bent die het gesprek initieert.

Damien65535 26 maart 2018 09:48

Betreft veiligheid tussen de overheid of commerciele partijen, zal er altijd een partij tussen zijn waar je vertrouwen in moet hebben

Als ik al mijn internetverkeer via VPN laat lopen met (hopelijk) degelijke encryptie moet ik enigzins vertrouwen hebben in de aanbieder van de VPN connectie, dito voor andere online dienstverleners, modem's, router's, iedere apparaat dat verbonden is aan het internet zo ongeveer

In een utopische toekomst is 100% van de software volledig open source waardoor de hele wereld in staat is code van ieder dienst/apparaat te reviewen en te controleren op fouten/zero days e.d.

Al dunkt me dat als daadwerkelijk alle code ter wereld open source zou zijn het bestaan van zero days ook geen lang leven meer zou hebben

Per slot van rekening is hoofdreden nummer een van het bestaan van zero days het feit dat (vrijwel) alle commerciele code niet openbaar is

[Reactie gewijzigd door Damien65535 op 23 juli 2024 19:15]

PPie @Damien65535 • 26 maart 2018 09:54

Al dunkt me dat als daadwerkelijk alle code ter wereld open source zou zijn het bestaan van zero days ook geen lang leven meer zou hebben.
Per slot van rekening is hoofdreden nummer een van het bestaan van zero days het feit dat (vrijwel) alle commerciele code niet openbaar is.

En toch zitten er spectaculaire fouten in Linux, of OpenSSL...

Software is zo complex, dat er altijd fouten in zullen zitten, draaiend op hardware waar fouten in zullen zitten, in een niet stabiele fysieke omgeving, gebouwd op basis van incorrecte requirements.

Damien65535 @PPie • 26 maart 2018 09:59

[...]

En toch zitten er spectaculaire fouten in Linux, of OpenSSL...

Software is zo complex, dat er altijd fouten in zullen zitten, draaiend op hardware waar fouten in zullen zitten, in een niet stabiele fysieke omgeving, gebouwd op basis van incorrecte requirements.

Dat geloof ik ongetwijfeld, al is het zo bij gesloten code de wereld niet eens de mogelijkheid heeft iets te controleren, bij open code is in ieder geval de mogelijkheid er voor degene die hier capabel toe is.

Ik zie de commerciele belangen van een bedrijf wel om zijn code niet openbaar te maken, tegelijk is een gesloten code ook een vorm van security through obscurity, zolang mensen de code niet kunnen inzien kunnen zij vast ook geen zero days vinden.

Jammer genoeg is het resultaat meestal precies het tegenovergestelde, door de gesloten code blijven gevonden lekken extra lang aanwezig in de programmatuur

Wim-Bart @Damien65535 • 26 maart 2018 10:56

Mijn issue met dit is dat zelfs bij Open Source er al jaren fouten in zitten die niet opgelost zijn.

Bij open source heb ik het gevoel dat iedereen denkt "er zal wel iemand zijn die het controleert/heeft gecontroleerd". Met het gevolg dat dit dus niet gebeurd is. Zelfde als iemand die verdrinkt omdat er te veel mensen omheen staan en denken dat er wel iemand gaat redden.

Hoe raar het ook klinkt, maar persoonlijk kan ik me gezien recente ontwikkelingen niet onttrekken aan het idee dat closed source, ondanks het gesloten karakter, toch veiliger is vanwege de procedures rond testen en ontwikkeling.

Bij Open Source heb ik het gevoel dat bugs alleen "per ongeluk" naar boven komen en dat er nagenoeg geen gebruik gemaakt wordt van de mogelijkheden die "open" bied.

bluegoaindian @Damien65535 • 27 maart 2018 01:15

[...]

Dat geloof ik ongetwijfeld, al is het zo bij gesloten code de wereld niet eens de mogelijkheid heeft iets te controleren, bij open code is in ieder geval de mogelijkheid er voor degene die hier capabel toe is.

Ik zie de commerciele belangen van een bedrijf wel om zijn code niet openbaar te maken, tegelijk is een gesloten code ook een vorm van security through obscurity, zolang mensen de code niet kunnen inzien kunnen zij vast ook geen zero days vinden.

Jammer genoeg is het resultaat meestal precies het tegenovergestelde, door de gesloten code blijven gevonden lekken extra lang aanwezig in de programmatuur

Gesloten code is zelfs gevaarlijk je kan als bedrijf gewdwongen woorden een achterdeur in te bouwen , en daar mag je dan niets over zeggen , dat is bij open code een stuk lastiger!
omdat een ander de code kan verwijderen.

[Reactie gewijzigd door bluegoaindian op 23 juli 2024 19:15]

slijkie @Damien65535 • 26 maart 2018 10:46

Huur een servertje (ipv geld naar vpn aanbieder naar server aanbieder), bouw een dicht systeem op linux en je hebt je hele vpn verkeer in eigen hand.

dakathefox @slijkie • 26 maart 2018 20:18

Inderdaad. Bij digital ocean heb je voor een paar euro en vijftien minuten werk een eigen Linux bak met vpn.

CivLord

@Damien65535 • 26 maart 2018 10:50

In een utopische toekomst is 100% van de software volledig open source waardoor de hele wereld in staat is code van ieder dienst/apparaat te reviewen en te controleren op fouten/zero days e.d.

Al dunkt me dat als daadwerkelijk alle code ter wereld open source zou zijn het bestaan van zero days ook geen lang leven meer zou hebben

Per slot van rekening is hoofdreden nummer een van het bestaan van zero days het feit dat (vrijwel) alle commerciele code niet openbaar is

Ik denk dat wanneer alle code ter wereld openbaar open source zou zijn, het aantal zero days zou exploderen. Het is erg naïef om te verwachten dat alle open source code actief onderzocht wordt door programmeurs die als doel hebben om gevonden fouten te fixen.
Het gericht onderzoeken van code vergt zoveel kennis en middelen dat weinig personen/ organisaties zich dat kunnen veroorloven voor het vinden van bugs. Personen/ organisaties die dat doen voor eigen gewin (direct misbruiken van exploits of het verkopen daarvan) kunnen zich dat veel beter veroorloven. Open source maakt het voor die laatste categorie ook vele malen makkelijker.

Overigens is dit geen rant tegen open source, maar wel tegen de rooskleurige blik die veel voorstanders daarvan hebben. Open source is een goed concept om met meerdere onafhankelijke ontwikkelaars samen te werken, maar is qua veiligheid niet superieur.

bluegoaindian @CivLord • 27 maart 2018 01:22

[...]

Ik denk dat wanneer alle code ter wereld openbaar open source zou zijn, het aantal zero days zou exploderen. Het is erg naïef om te verwachten dat alle open source code actief onderzocht wordt door programmeurs die als doel hebben om gevonden fouten te fixen.
Het gericht onderzoeken van code vergt zoveel kennis en middelen dat weinig personen/ organisaties zich dat kunnen veroorloven voor het vinden van bugs. Personen/ organisaties die dat doen voor eigen gewin (direct misbruiken van exploits of het verkopen daarvan) kunnen zich dat veel beter veroorloven. Open source maakt het voor die laatste categorie ook vele malen makkelijker.

Overigens is dit geen rant tegen open source, maar wel tegen de rooskleurige blik die veel voorstanders daarvan hebben. Open source is een goed concept om met meerdere onafhankelijke ontwikkelaars samen te werken, maar is qua veiligheid niet superieur.

het aantal zero days wat niet zichbaar is zit er toch!
hier zit dus de denkfout met closed en open , als jij je handen voor je ogen heb kan een ander je nog wel zien! ,,, het onzicbaar maken van de code laat de fouten niet verdwijnen!

CivLord

@bluegoaindian • 27 maart 2018 08:06

hier zit dus de denkfout met closed en open , als jij je handen voor je ogen heb kan een ander je nog wel zien! ,,, het onzicbaar maken van de code laat de fouten niet verdwijnen!

Ik zeg nergens dat het onzichtbaar maken van code de fouten laat verdwijnen. Het zichtbaar maken van code maakt het wel veel makkelijker voor iedereen om fouten in de code te ontdekken. Helaas is het zoeken naar die fouten veel aantrekkelijker voor diegenen die die fouten voor eigen gewin willen exploiteren. Het is een denkfout dat open source op magische wijze voldoende middelen beschikbaar maakt voor diegenen die de code willen onderzoeken om het veiliger te maken. Terwijl het diegenen die de code willen onderzoeken om de gevonden fouten voor eigen gewin te misbruiken veel makkelijker in staat stelt om zichzelf te bedruipen.
Nogmaals, dit is geen argument tegen open source, maar wel een tegengeluid bij het overdreven optimisme over open source.

bluegoaindian @CivLord • 27 maart 2018 08:50

[...]

Ik zeg nergens dat het onzichtbaar maken van code de fouten laat verdwijnen. Het zichtbaar maken van code maakt het wel veel makkelijker voor iedereen om fouten in de code te ontdekken. Helaas is het zoeken naar die fouten veel aantrekkelijker voor diegenen die die fouten voor eigen gewin willen exploiteren. Het is een denkfout dat open source op magische wijze voldoende middelen beschikbaar maakt voor diegenen die de code willen onderzoeken om het veiliger te maken. Terwijl het diegenen die de code willen onderzoeken om de gevonden fouten voor eigen gewin te misbruiken veel makkelijker in staat stelt om zichzelf te bedruipen.
Nogmaals, dit is geen argument tegen open source, maar wel een tegengeluid bij het overdreven optimisme over open source.

Fuzzers do the trick ,,, t feit dat een beperkte groep fouten kan verkopen word moeilijk met open source , een closed source bug is gewoon meer waard in de zero day markt.
maar de situatie is niet houdbaar , omdat closed source ook als nadeel heeft dat je als NSA kan dwingen er een bug in te laten.
of bugs helemaal niet door te geven met open source is de kans op het vinden van bugs veel groter omdat je niet weet wie er naar zoekt maar t fixen er van ook , het is dus per saldo veiliger dan closedsource.
omdat onbekende bugs dus moeilijker onder de pet kunnen worden gehouden.

calvinturbo 26 maart 2018 09:11

Duo maakt gebruik van End to End encryption (E2E).

no_way_today 26 maart 2018 08:35

Na al het facebookgebeuren, bel ik weer via de provider. Net zo veilig.

calvinturbo @no_way_today • 26 maart 2018 09:12

Duo maakt gebruik van End to End encryption (E2E)

Verwijderd @no_way_today • 26 maart 2018 08:36

sarcasme neem ik aan? afluisteren gebeurd op vaste lijnen langer dan op mobiel.

vanaalten @Verwijderd • 26 maart 2018 09:10

Dan zal je het hebben over afluisteren door de overheid. Waarbij Nederland vrij actief is, maar ik denk dat de kans dat jij persoonlijk afgeluisterd wordt niet bijzonder groot is (al kan dat met die sleepnetwet wellicht wat groter worden).

Maar de vraag is dan een beetje: wie wantrouw je meer? De overheid of commercieële partijen als Facebook & Google die geld verdienen met jouw gegevens?

Ik vind beide groepen zorgwekkend geinteresseerd in mijn gegevens, maar commercieële partijen toch wel het meest gevaarlijk wat privacy-inbreuk betreft. Dus wel of geen sarcasme, ik kan een stelling zoals die van @no_way_today wel begrijpen.

Sorcerer8472 @vanaalten • 26 maart 2018 10:06

Ik vertrouw end-to-end encryptie dan toch meer

Verder: met de sleepwet is de kans mogelijk véél groter dat je wordt afgeluisterd ("per ongeluk" dus) door de overheid, en dat die 'gesleepte' ongefilterde gegevens bij een buitenlandse overheid terechtkomen (niet meer per ongeluk).

En intussen zo krampachtig doen over GDPR/AVG

bluegoaindian @vanaalten • 27 maart 2018 01:25

Dan zal je het hebben over afluisteren door de overheid. Waarbij Nederland vrij actief is, maar ik denk dat de kans dat jij persoonlijk afgeluisterd wordt niet bijzonder groot is (al kan dat met die sleepnetwet wellicht wat groter worden).

Maar de vraag is dan een beetje: wie wantrouw je meer? De overheid of commercieële partijen als Facebook & Google die geld verdienen met jouw gegevens?

Ik vind beide groepen zorgwekkend geinteresseerd in mijn gegevens, maar commercieële partijen toch wel het meest gevaarlijk wat privacy-inbreuk betreft. Dus wel of geen sarcasme, ik kan een stelling zoals die van @no_way_today wel begrijpen.

ze gebruiken allemaal de zelfde database.

no_way_today @Verwijderd • 26 maart 2018 08:38

uiteraard.

Wim-Bart @Verwijderd • 26 maart 2018 10:46

sarcasme neem ik aan? afluisteren gebeurd op vaste lijnen langer dan op mobiel.

Maar die gegevens komen niet bij willekeurige bedrijven terecht zoals bij Facebook.

Voordat ik mijn account gewist heb, heb ik mijn Facebook archief gedownload en ben me echt de %*#@#*# geschrokken wat daar allemaal in stond. Ik heb nu zelfs de mobiele nummers en e-mail adressen van mensen waar ik die eerst niet van had. En zelfs een stuk bel geschiedenis van een paar jaar geleden.

Op dit item kan niet meer gereageerd worden.

Google pauzeert update Duo-app op Android door bug met laag volume

Lees meer

Reacties (23)

Sorteer op:

Weergave: