Amerikaanse smartphonemaker Blu schikt met FTC over dataverzameling op telefoons

Het Amerikaanse smartphonebedrijf Blu heeft een schikking getroffen met de toezichthouder FTC. Die had een klacht tegen het bedrijf ingediend, omdat het via een partner toeliet dat deze informatie van gebruikers verzamelde, zoals de inhoud van berichten.

Als gevolg van de schikking moet Blu, een bedrijf uit Florida dat telefoons verkoopt via winkels als Amazon, Walmart en Best Buy, een beveiligingsprogramma in het leven roepen om gegevens van consumenten te beschermen. Dit programma wordt gedurende een periode van 20 jaar om de twee jaar gecontroleerd door een derde partij. Bovendien mag het bedrijf geen valse claims maken over de maatregelen die het treft om privacy en beveiliging te waarborgen.

In zijn klacht stelt de FTC dat Blu samenwerkte met het Chinese bedrijf Adups, dat beveiligings- en OS-updates verzorgde voor de telefoons van Blu. Dat bedrijf verzamelde via zijn software echter 'veel meer gegevens dan nodig voor de uitoefening van zijn taak', aldus de toezichthouder. Het ging om gegevens zoals de inhoud van sms-berichten, realtimelocatiegegevens, gespreks- en berichtenlogs met volledige telefoonnummers, contactenlijsten en lijsten van geïnstalleerde applicaties.

De toezichthouder verwijt Blu dat het geen passende beveiligingsmaatregelen heeft genomen en dat het onvoldoende zorg heeft betracht bij het in dienst nemen van derde partijen. Op die manier kon Adups zonder kennis of toestemming van consumenten aan de gegevens komen. Bovendien zou de Adups-software 'veelvoorkomende kwetsbaarheden' bevatten, die een aanvaller controle over het toestel zou kunnen geven.

De praktijken van Adups kwamen in november van 2016 in de publiciteit door het beveiligingsbedrijf Kryptowire. Kort daarna claimde een ander bedrijf dat de software op nog meer toestellen van andere fabrikanten te vinden was; in totaal zou het om 43 fabrikanten gaan. Nadat de informatie openbaar was geworden, zei Blu dat Adups zijn software had aangepast. Maar volgens de FTC liet het Amerikaanse bedrijf ook daarna nog toe dat de software zonder toezicht op zijn oudere toestellen draaide.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 01-05-2018 15:00 27

01-05-2018 • 15:00

27

Lees meer

Security-onderzoekers vinden out-of-the-boxkwetsbaarheden bij 29 Android-merken
Security-onderzoekers vinden out-of-the-boxkwetsbaarheden bij 29 Android-merken Nieuws van 17 november 2019
Onderzoekers vinden kwaadaardige advertentie-sdk in 500 Play Store-apps
Onderzoekers vinden kwaadaardige advertentie-sdk in 500 Play Store-apps Nieuws van 23 augustus 2017
Amazon staat verkoop van Blu-smartphones weer toe na privacyzorgen
Amazon staat verkoop van Blu-smartphones weer toe na privacyzorgen Nieuws van 7 augustus 2017
'Software die data verzamelt, aanwezig in Android-toestellen van 43 fabrikanten'
'Software die data verzamelt, aanwezig in Android-toestellen van 43 fabrikanten' Nieuws van 16 december 2016
Onderzoekers vinden rootkit-achtige software op 2,8 miljoen Android-toestellen
Onderzoekers vinden rootkit-achtige software op 2,8 miljoen Android-toestellen Nieuws van 18 november 2016
Meer producten en artikelen
Smartphones Politiek en recht Privacy Netwerk en systeembeheer Verenigde staten

Reacties (27)

-Moderatie-faq
27
26
24
2
0
0
Wijzig sortering

Sorteer op:

Weergave:
D-Ed 1 mei 2018 15:08
En zo komen er steeds meer vieze praktijken aan het licht en lijkt het dataminen niet te stoppen (en interesseren de meeste mensen zich er niet eens voor.. :'( )
SinergyX @D-Ed1 mei 2018 15:21
Ergens jammer dat ze dan wel flink gaan tegen de 'kleine' jongens, maar de grote jongens (MS, Google, Facebook en consorten) gewoon hun gang laten gaan.
Yzord @SinergyX1 mei 2018 15:31
Vreemd, want deze grote jongens zoals jij ze noemt zijn anders al jaren doelwit. Facebook heeft zelfs gisteren om uitstel gevraagd (nieuws: Facebook probeert te voorkomen dat EU-hof zich over datatransfers buigt).

En onderzoeken naar MS en Google zijn al in volle gang.

Het is juist dat de kleintjes er tussenuit glippen dus ik ben wel blij met dit bericht. En zo komen er hopelijk steeds meer onder een loep te liggen.
bbob
@Yzord1 mei 2018 15:59
Een kijken ik lees 2016 kwam het aan het licht en nu 1.5 jaar verder onder toezicht.

Hoe lang zijn de onderzoeken naar google, facebook, ms al aan de gang. Jaren jaren en jaren. Het zijn nog steeds onderzoeken.

Hier gaat het om een naar verhouding klein bedrijf en dat pakken ze schijn baar veel sneller en effectiever aan en dan ook nog eens 20 jaar !!!! onder toezicht. Begrijp met niet verkeerd het is een goede zaak dat ze dat doen. Er is echter wel een groot verschil hoe men een klein of groot bedrijf aanpakt.

Voor grote bedrijven betekend jaren onderzoek niets, ze kunnen leuk doorgaan men hun praktijken, er geld mee verdienen en komt er ooit een boete dat gaan ze daar weer tegen in beroep. In de tussentijd is die boete al tig keer terugverdiend en loont overtreden dus.
SinergyX @Yzord1 mei 2018 16:29
Google bij de vorige 2 incidenten was het niet meer dan een foei-niet-doen, Facebook loopt al 2 jaar (afaik begin 2016) en nu komen ze zelfs nog met uitstel. Daarbij hebben ze al diverse malen gezegd 'we doen dit niet meer', maar dat zegt dus niets over wat ze al reeds hebben gedaan, en wat ze met die data doen.

Want als een Google of een Facebook 'nu' alles aanpast, wat heeft dat voor invloed op wat zij al jaren op de plank hebben liggen? Omdat er toen geen AVG was, zou het niet eens raar zijn dat ze daar over zeggen dat dit geen wet kende, dus dit gewoon mogen houden (onder het 'recht om vergeten te worden').
Bjorn89 @SinergyX1 mei 2018 18:07
Dat is een standaard techniek in Amerikaanse advocatuur, zoveel mogelijk uitstellen en op andere punten zaken openen tot een van de partijen er gewoon geen zin meer in heeft hele vieze taktiek.
Verwijderd @SinergyX1 mei 2018 15:33
Men vergeet het grote gevaar (en dat zeg ik hier al jaren):

Voorbeeld: Google kan precies zien wat trends zijn in de markt kan daarmee een startup voordat het echt groot wordt opkopen en zo de concurrentie voor zijn. Denk hierbij aan een nieuwe dienst of product. Bijv. men zoekt naar biometrisch horloge en die trend zet zich door. Na 3 keer raden waar google op in gaat zetten.

Dit is een vorm van direct live te meten vraag en dus een live marketing onderzoek dat continu wordt aangevuld. Maw als je bedrijven als Google zo laat door gaan is er geen concurrentie meer.
bbob
@Verwijderd1 mei 2018 16:00
Dat klinkt leuk en aannemelijk. Probleem is alleen dat ik niet echt bewijzen kan vinden dat google nu specifiek alles opkoopt waar veel op gezocht wordt of wat een trend gaat worden.
Verwijderd @bbob1 mei 2018 16:08
Elk commercieel bedrijf zal deze data gebruiken. Het is niet aan te tonen dat klopt maar als consument / gebruiker kan iedereen deze rekensom wel maken. Jij als consument bent het product waar hun weer groter mee kunnen worden en jij en ik steeds afhankelijker worden.
Verwijderd @SinergyX1 mei 2018 16:23
Men moet gewoon beiden straffen. Liefst in (hoge) percentages van hun jaaromzet en liefst met effectieve gevangenisstraffen voor zaakvoerders en (andere) kaderfuncties.
D-Ed @SinergyX1 mei 2018 16:26
Zoals hieronder al aangegeven, er zijn zeker wel lopende zaken maar ik heb het idee dat 'men' (de burger) het allemaal wel best vind en zich er niet druk om kan maken..

Het is ook bijna onmogelijk om voordat je een product koopt/gebruikt precies te weten wat men allemaal van je wil weten/data bij elkaar gooit om een beeld van de gebruiker te krijgen.
Verwijderd @SinergyX1 mei 2018 16:27
En wat doet Microsoft dan tegen de wet volgens jouw? Maar goed als jij vind dat Facebook niet onder de loep ligt op dit moment denk je of heel anders over privacy of je bent net terug van een lange reis zonder internet. Google maar even op 'Zuckerberg Congress Hearing'. Ben je meteen weer bij.
Verwijderd @D-Ed1 mei 2018 15:30
De mensen met IT-kennis zijn hier toch mede zelf schuldig aan in mijn ogen. Zei waren de personen die iedereen en alles de diensten van google voorstelde als de beste en betrouwbaarste.

Hoe is Chrome anders ooit zo groot geworden? Waar eerder Firefox de dienst uit maakte onder de IT-ers was het met de komst van Chrome snel afgelopen met de pret.

Dit was dan ook in mijn ogen de eerste vorm van acceptatie dat men betaald met data. Nu niet vreemd gaan op kijken dat er geen weg meer terug is.

Dit vertrouwen wordt steeds verder opgerekt net zolang dat mensen gaan stijgeren (zie Facebook en de gebruikersgegevens) en zelfs dan doet helemaal niemand wat. Laat die privacy discussie nou maar varen die hebben we allang weggegeven het is zelfs hypocriet nu moeilijk te gaan lopen doen.
dasiro @Verwijderd1 mei 2018 16:02
maak er "mensen met beperkte IT-kennis" van, want iedereen die wat kennis van zaken heeft, kent het business-model van google en de gevaren die daaraan verbonden zijn.

Daarom dat ik voor bedrijfsomgevingen ook nog altijd op IE/edge blijf aanraden, zelfs al zijn er genoeg mensen die er spontaan braakneigingen van krijgen.
Verwijderd @dasiro1 mei 2018 16:11
Dit heeft 9 van de 10 keer niks met berperkte kennis te maken maar het het beheer het gewoon niet toelaat andere browers te accepteren en dat bepaalde bedrijfapplicaties nou juist IE als basis gebruiken. Daarom ook in windows 10 zit IE er nog steeds in.

Waarom zou een standaard werknemer moeten browsen? Voor diegene die dat echt moeten wordt vaak een aanpaste werkplek ingericht. Des ondanks zie ik steeds meer MKB-ers van Microsoft overstappen naar Google Suite dus het houd niet op.
Verwijderd @Verwijderd1 mei 2018 16:31
Des ondanks zie ik steeds meer MKB-ers van Microsoft overstappen naar Google Suite dus het houd niet op.
Dan moet je ook uitleggen waarom dit een slecht idee is. Als je betaald komt Google niet aan je data, scant niets, is alles encrypted, gebruikt het niet voor reclame etc. Ik zie daar niet veel privacy gevaar in.
Verwijderd @Verwijderd1 mei 2018 16:54
Het gaat om de gemakzucht de gewenning door werk waardoor men het thuis ook gaat gebruiken en dus overal is ingelogt met google en en zo een perfect profiel gemaakt kan worden. Zo iets noemt men ook wel ecosysteem waar men in gevangen wordt gehouden.
Jonathan-458 @Verwijderd1 mei 2018 15:58
Helaas denk ik dat je gelijk heb. Velen experts zagen de nadelen ook telaat.

De normale consument sluit liever hun ogen dan daadwerkelijk in opstand komen tegen al deze data mining praktijken.

Triest...

[Reactie gewijzigd door Jonathan-458 op 2 augustus 2024 00:42]

Verwijderd @Verwijderd1 mei 2018 16:30
Wij, mensen met IT-kennis, waarschuwen al jaren voor de business modellen die op data verzamelen gebaseerd zijn.

Waarom denk je bv. dat er zoveel open source zaken zijn die alternatieven bieden?

Dat hele Cloud gebeuren is ook erg gevaarlijk: he, laten we al onze bedrijfsgegevens, E-mails, en alles wat we kunnen bedenken op Google's "Cloud" servers dumpen! What could possibly go wrong?? (wanneer Google een directe concurrent van U aan het worden is).

Ik werkte een aantal jaar geleden voor Nokia (aan de 770, 810, N800, N900 en N9). Bij Nokia was het een geschreven feit in onze Non Disclosure Agreement dat er géén E-mails naar Google's services of servers gingen. None. Dat alles volledig en deftig encrypted was. En zo verder. Dat was jaren geleden al.

Het is gewoon een goed geweten feit dat Google die gegevens van bedrijven gebruikt. Op welke manier? Dat weet je niet. Dat kan je niet weten. Je kan er enkel van uit gaan dat het gebruik niet in je belang is.
Verwijderd @D-Ed1 mei 2018 16:19
De interesse is er zeker. Enkel juridische acties zijn er onvoldoende.
D-Ed @Verwijderd1 mei 2018 16:28
Ik bedoel meer de interesse vanuit de gebruiker(s) en burgers. Ik geloof best dat er instanties bezig zijn om dit soort zaken aan de kaart te brengen maar wij als gebruiker moeten ook beter opletten.. ;)
Verwijderd @D-Ed1 mei 2018 16:34
Wij (EU) burgers moeten meer belang hechten tijdens verkiezingen op ministerposten zoals staatssecretaris voor privacy (in België is dat Philippe De Backer, die het overigens vrij goed doet - zie de pioniers rol die België speelde tegen oa. Facebook).

M.a.w. daarom zal hij mijn stem krijgen.

Jij die hier als techneut weet waar de klepel hangt kan aan jouw vrienden en kennissen vertellen welke politici er bezig zijn om dit soort zaken aan de kaart te brengen. Zo kan je het belangrijk maken.
D-Ed @Verwijderd1 mei 2018 16:51
Daar draag ik in de privé-sfeer idd graag mijn steentje aan bij. Ik begrijp overigens al jaren niet dat er hier niet een minister van ICT is die ter verantwoording geroepen kan worden.. Tegenwoordig zijn we 100% afhankelijk van ICT/Internet en alles wat daar aan hangt..
Frenz64 1 mei 2018 18:32
....Bovendien mag het bedrijf geen valse claims maken over de maatregelen die het treft om privacy en beveiliging te waarborgen.....
Maar gelukkig mogen alle andere bedrijven wel doorgaan met valse claims |:(
sugarlee89 1 mei 2018 20:19
Dus die hebben een fabriek in de VS waar ze die telefoontjes in elkaar schroeven, een unicum.
Verwijderd 1 mei 2018 15:20
Ok, en nu verbieden dat BLU nog telefoons maakt en verkoopt toch usa?

Of geldt dat alleen voor buitenlandse merken zoals Huawei en ZTE?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq