Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoek naar Android-apps vindt geen aanwijzingen dat apps audio afluisteren

Een groep wetenschappers, de meesten verbonden aan de Amerikaanse Northeastern-universiteit, heeft een analyse van 17.260 Android-apps uitgevoerd, waarbij ze keken naar het opnemen en doorsturen van audio en video. Ze vonden geen aanwijzingen dat apps audio afluisteren.

De wetenschappers hebben voor hun onderzoek in totaal ruim 17.000 Android-apps geanalyseerd, waarvan 15.627 unieke apk's uit de Play Store van Google. De rest van de apps kwam uit andere appwinkels, zoals AppChina, Mi.com en Anzhi. Van de hele collectie maakten ze een statische analyse, waarbij ze keken naar permissies voor camera en microfoon, api-referenties in de code en of die referenties afkomstig zijn van de app-ontwikkelaar of van een derde partij. Ze voerden ook een dynamische analyse uit, waarbij ze keken naar het verkeer dat een app over het netwerk verstuurt, met de nadruk op video's, audio en afbeeldingen. Hoewel ze geen aanwijzingen vonden dat apps heimelijk audio opnemen en vervolgens doorsturen, kwamen ze wel een aantal andere verschijnselen tegen waarover ze hun zorgen uiten.

Een eerste bevinding is dat veel apps permissies vragen voor het gebruik van de camera en de microfoon, in het geval van Google Play-apps ongeveer tachtig procent, maar dat die permissies vervolgens niet altijd daadwerkelijk worden gebruikt. Dit zou een risico zijn, omdat softwarebibliotheken van derden deze permissies kunnen misbruiken zonder dat de app-ontwikkelaar dat zelf doorheeft. Ze dragen verschillende verklaringen aan voor het verschijnsel, waaronder de stelling dat er weinig documentatie bestaat over de relatie tussen permissies en de daarbij horende api's. Ook zouden 'copy-and-paste-instructies' van sdk's met te veel permissies dit verschijnsel kunnen veroorzaken.

Verder bleek uit het onderzoek dat slechts een fractie van de onderzochte apps daadwerkelijk een media leak opleverde, waarbij bijvoorbeeld tegen de verwachting van de gebruiker in mediabestanden via het netwerk werden verstuurd. De onderzoekers hadden niet genoeg middelen om alle apps te analyseren, dus beperkten ze zich tot een selectie van 9100. Het bleek dat 21 apps media verstuurden, bij 20 ging het om afbeeldingen en bij één om video. Ze classificeerden negen apps als medialekken, wat neerkomt op ongeveer 0,01 procent. Zo stuurden fotobewerkingsapps bijvoorbeeld ongevraagd foto's door naar een server.

Gegevensverkeer per app

De onderzoekers belichten in hun paper verschillende interessante ontdekkingen, waaronder de app die video doorstuurde. Het bleek daarbij te gaan om de app GoPuff, een soort bezorgdienst. Die stuurde beelden van alle interacties na het starten van de app door naar een domein van Appsee, een dienst die belooft inzicht te bieden in de manier waarop gebruikers met een app omgaan. Een woordvoerder van GoPuff laat aan Gizmodo weten dat het inmiddels de Appsee-sdk uit zijn apps heeft verwijderd. Appsee zegt tegen de site dat het gedrag van de app aan GoPuff te wijten is, omdat de ontwikkelaars zijn dienst verkeerd zouden hebben gebruikt en zijn voorwaarden zouden hebben geschonden.

Een van de auteurs van de paper zegt nog tegen Gizmodo: "We zagen geen bewijs dat de gesprekken van mensen heimelijk worden opgenomen." Hij voegt daaraan toe: "Wat de mensen niet schijnen te begrijpen, is dat er heel wat andere tracking in het dagelijks leven is die niet gebruikmaakt van de camera of de microfoon van je telefoon en die een derde partij een net zo volledig beeld van je geeft." De wetenschappers benoemen in hun onderzoek de mogelijke tekortkomingen van hun methode, waarmee ze willen aangeven dat ze wellicht andere leaks over het hoofd hebben gezien. De onderzoekers willen de paper, getiteld Panoptispy: Characterizing Audio and Video Exfiltration from Android Applications, presenteren op het Proceedings on Privacy Enhancing Technologies-symposium in Barcelona.

Door Sander van Voorst

Nieuwsredacteur

04-07-2018 • 13:19

85 Linkedin Google+

Reacties (85)

Wijzig sortering
Dus eerst praten over 17000 apps... dan uiteindelijk " De onderzoekers hadden niet genoeg middelen om alle apps te analyseren, dus beperkten ze zich tot een selectie van 9100. Het bleek dat 21 apps media verstuurden, bij 20 ging het om afbeeldingen en bij één om video. Ze classificeerden negen apps als medialekken, wat neerkomt op ongeveer 0,01 procent. Zo stuurden fotobewerkingsapps bijvoorbeeld ongevraagd foto's door naar een server."

Daarbij is 9 van 9000 naar mijn weten 0.1% en niet 0.01%

Dat apps geen audio afluisteren maar wel foto's doorsturen is net zo erg.
Ja. Ik weet dat je voorzichtig moet zijn met het beoordelen van een onderzoek op basis van derdehands informatie. Maar wat ik hier aan quotes lees, vind ik het onderzoek aan alle kanten rommelen. Klinkt als een HBO afstudeerscriptie van iemand die zich er makkelijk vanaf wilde maken.
Ik moet zeggen dat ik afgelopen week wel heel iets opmerkelijks meemaakte. Tijdens een BBQ sprak ik met wat vrienden over robotstofzuigers, nog geen dag later verschenen in mijn aanbevolen youtube video's voorbij over robotstofzuigers (terwijl ik er nooit naar heb gezocht, gekeken heb, Ik normaliter andere onderwerpen bekijk)

Edit: uiteraard zou dit puur toeval kunnen zijn, maar ik vond het toch wel opmerkelijk.

[Reactie gewijzigd door SamStar op 4 juli 2018 13:30]

Heb laatst op youtube een filmpje gezien waar iemand dit in de praktijk liet zien, hij opende websites met reclame en ging daarna specifiek over een bepaald onderwerp praten en opende nogmaals de sites.

Hetgeen waar hij over sprak werd ineens gelinkt aan hetgeen waar hij over sprak in de nabijheid van een microfoon.

Weet zo even niet meer waar dat filmpje staat, maar vond het wel heel apart en leek legitiem te zijn.

Edit: O heb hem nog wel: Filmpje!

[Reactie gewijzigd door Fairy op 4 juli 2018 15:04]

Ik wil niet heel aluminiumhoedjes-achtig klinken maar ik heb ook wat vaags meegemaakt met Instagram.

Ik had een t-shirt aan van een bepaald merk welke ik zelf nooit opgezocht, gekocht, besproken/uitgesproken heb. Dit t-shirt heb ik van mijn vriendin gehad. Het is ook het enige t-shirt wat ik heb van dit merk.

Echter toen ik het weer een keer aandeed en in een zittende positie ging instagrammen kreeg ik direct allemaal reclame van specifiek dit merk.

Gezien het vrij specifieke logo denk ik dat dit door de camera is opgepikt OF is het toeval?!?


Het zal niet altijd zo zijn maar dit blijf ik frappante dingen vinden en in toeval geloof ik ook niet echt eigenlijk.
Als het met de PC is gedaan, zou het lampje moeten gaan branden van de camera. Als dat gebeurd zou dat best wel groot nieuws zijn. Als je telefoon dat doet, kan het vrij onzichtbaar, maar ik zou verwachten dat hier wel op toegezien wordt....

Gekke is wel dat het ook met de microfoon schijnt te gebeuren. Enige verschil is dat de microfoon ook werkelijk luistert naar gesproken opdrachten.
Was met mijn telefoon dus, dat kan vrij ongezien (denk ik / blijkbaar / aluhoedje)
Als je vriendin dit online op hetzelfde netwerk heeft aangeschaft zou het kunnen dat je alsnog gelinkt wordt. Is dat het niet?
Dan zou hij dat thuis opgepakt moeten hebben, maar ik was al bijna een dag niet meer thuis geweest en op het moment van kijken zat ik op 4G. Het zou best kunnen dat hij hem onderwater thuis al een keer gelinked had en dat ik hem op dat moment te zien kreeg.

Het t-shirt heb ik al langer dus hij was ook niet recent aangeschaft.
Heb je ook het commentaar gezien wat hij zelf onder dat filmpje heeft gezet?

As pointed out in the comments, there are too many flaws in my methodology to draw any conclusions (for instance I am live streaming directly to YouTube which of course necessitates recording my microphone the whole time).
Dat hij zijn microfoon gebruikt is voor een website nog geen reden om deze opnames af te tappen....
Hierbij kan het natuurlijk ook zo zijn dat het opvalt juist omdát je het er recentelijk over hebt gehad.
Het wordt de Baader-Meinhof Fenomeen genoemd. Je hersenen filteren continue de meeste informatie weg. Wanneer je je dan bewust wordt van een woord (in dit geval 'robotstofzuiger') filtert je brein deze niet meer weg. Op zijn beurt valt het woord op.
Meer psychologisch exact geformuleerd is er sprake van een cognitief proces wat 'selectieve aandacht' genoemd wordt. Je hersenen zijn geneigd om nieuw geleerde informatie opnieuw te zoeken en bevestiging te krijgen van het leereffect (dus niet wegfilteren van info, maar meer gericht zoeken naar bevestiging).
Zoek maar op 'selective attention (or perception)'.
In afgeleide zin merk je dat bv. bij het kopen van een nieuwe auto van een bepaald merk en type. Plotseling zie je die auto ineens veel vaker rijden.

Ook kan er sprake zijn van zoeken naar bevestiging (in geval van nieuwe dingen leren). Een vorm van zelfcorrectie net zo lang totdat je iets goed hebt of kan.
Gevolg van het Baader-Meinhof Fenomeen: binnenkort lees je weer wat over het Baader-Meinhof Fenomeen ;)
Er zijn twee soorten mensen:

• Mensen die niet weten wat het Baader-Meinhof Fenomeen is.
• Mensen die weten dat het Baader-Meinhof Fenomeen het perfecte voorbeeld is voor het Baader-Meinhof Fenomeen.
Ah, ik kon de juiste benaming al niet vinden. Ter aanvulling: als een van de cognitieve biases is de officiële term frequentie illusie.

[Reactie gewijzigd door HenkDePoema op 4 juli 2018 14:10]

Mogelijk minder toeval dan je denkt.
De Google assistant vangt wel degelijk (delen van) gesprekken op zonder dat je de Assistant actief gebruikt. Tel daarbij op dat in je Google privacy settings standaard (als opt-in) gepersonaliseerde ads stuurt en voila!

In die privacy checkup vindt je ook het onderdeel 'Voice & Audio Activity'.
Check ook even je ad settings

Ik ben benieuwd of je daar daadwerkelijk delen van het gesprek over robotstofzuigers gevonden hebt.
Ik heb recent ALLES wat tussen mijn telefoon, PC en Google gedeeld wordt zoveel mogelijk uitgezet.
Ik wil eigenlijk helemaal geen reclame, maar zeker niet op maat gemaakt. Ik herken me helemaal niet in het feit dat Google mijn zoekopdrachten alvast gaat aanvullen. En ik wil niet tegen mijn OS aan praten... niet als het Windows heet, niet als het Android heet, of iOS. Ik heb geen behoefte aan 'slimme' apparaten.
Ik herken me ook niet in het feit dat ik reclames krijg voor zaken waar ik eerder met iemand over gesproken heb (hetgeen overigens zou inhouden dat ik aandacht geef aan reclames...)

Daarnaast verbaas ik me over het feit dat er toch genoeg tweakers zijn die alleen maar kunnen bedenken dat dit onderzoek niet deugt, of dat de software alsnog op een later moment naar huis gaat bellen. En dat eigenlijk alleen op basis van (veelvuldig) N=1. Ik heb namelijk geen andere onderbouwing gezien dan dat.
Volgens Google slaan ze het alleen op als je "OK Google" zegt of een microfoon icoontje gebruikt.
In de achtergrond wordt niets opgenomen (er wordt ook niets doorgestuurd door je apparaat, dus dat lijkt me evident).
Volgens Google
Tja, zo kan ik het ook.
Tja dat is dan weer supermakkelijk, en kan je op alles zeggen inclusief alle reacties hier.
Ik heb inderdaad niet de indruk dat google het zomaar allemaal zou toegeven.
Ik heb zelf het netwerk gemonitord tussen mijn telefoon en het internet en ook daar komen geen pakketjes voorbij die audio bevatten... (Uit context trekken is een vak apart...)
... (Uit context trekken is een vak apart...)
Doe dat dan niet :) Niet meteen op jezelf betrekken.
Volgens Google slaan ze het alleen op als je "OK Google" zegt
Ja dat zou ik ook zeggen als ik Google was. Die datajagers geloof ik helemaal nooit.
Sorry? Letterlijk in de 2e regel van mijn comment zeg ik dat er niets doorgestuurd wordt. Dat jij alleen 2 woordjes quote is wel lekker makkelijk scoren he?
Ik stel vooral en voornamelijk dat Google wel zoveel kan zeggen.
Maar jij mag hen wel geloven hoor.

Ontkennen, dat kan ik ook, Google.! Dat kunnen kinderen van 2 al en doen dat ook.
Ik quote:
"Ik heb zelf het netwerk gemonitord tussen mijn telefoon en het internet en ook daar komen geen pakketjes voorbij die audio bevatten... (Uit context trekken is een vak apart...)"

Ik hoef niks te geloven, er wordt niets verstuurd...
En hou je kinderachtige praat alsjeblieft voor je, als je niet normaal kan reageren, reageer dan niet...
Je wilt het niet begrijpen
Volgens Google ja, maar uit eigen ervaring helaas ook wanneer spraak activatie uit staat en je de telefoon niet actief gebruik (op tafel ligt bijvoorbeeld).
Ik zou zeggen, controleer je eigen Voice & Audio Activity of de techniek werkt zoals Google het 'bedoelt'.
Bij mij staan daar toch echt alleen maar "OK Google" meldingen in.
Ik heb dat inderdaad allemaal wel gewoon aan staan, ik vind het ook niet erg dat het wordt gebruikt maar om het (voor het eerst) in levende lijve mee te maken vond ik wel opmerkelijk!

Ik zie niet direct iets over robotstofzuigers, maar wel zaken zoals: domotica en huishoudelijke apparaten, denk dat die link dan al redelijk makkelijk te maken is ;-)
De Google assistant vangt wel degelijk (delen van) gesprekken op zonder dat je de Assistant actief gebruikt.
Heb je daar een bron voor?
Zelf kan ik ook de logs niets anders terug vinden dan wat ik zelf heb "ingesproken".
Ik kwam er achter uit eigen ervaring.
In de eerdergenoemde 'Voice & Audio Activity' vond ik delen van gesprekken van momenten terwijl mijn telefoon op tafel lag, gewoon via spraak geactiveerd en opgenomen. En dit ondanks dat 'Ok Google' activatie van spraak uit stond.

Maar ik ben voor je op zoek gegaan naar een bron, The Sun heeft er een stukje over geschreven.
Het wetenschappelijke peer-reviewed tijdschrift the sun doet wat het altijd doet: onbenullige feiten opblazen tot Bijbelse proporties om kranten te verkopen.
Ik heb net mijn voice activiteiten even nagekeken. Alles wat er staat zijn de enkele zoekopdrachten die ik met de spraakassistent opgelet. Er staan daadwerkelijk 2 fragmenten bij die ik niet direct kan plaatsen, maar waarvan ik vermoed dat ze opgenomen werden in de auto en ik merkte dat Google aan het luisteren was, waarschijnlijk per ongeluk geactiveerd door de radio. Dat is eerder een aanwijzing dat de spraaktechnologie nog niet zo goed is als hier wordt beweerd in sommige reacties, dan dat Google de hele wereld afluistert zonder dat iemand daarvan op de hoogte is.
Ik heb net even dat bericht op de Sun gelezen en het kan soms gebeuren als je foon denkt dat je het triggerwoord hebt gezegd. Dus bv Ok go for it (engels voorbeeld) wordt herkend als Ok Google.

Overigens heb je het triggerwoord niet nodig, dubbebklik op de homeknop is vaak ook de Google assistant activeren. Dus ik heb het heel soms in mn broekzak.

[Reactie gewijzigd door RebelwaClue op 4 juli 2018 18:11]

Thnx dit zocht ik enkele weken geleden in een nieuws topic :)
Collega's hadden het er een jaar geleden over maar was t kwijt waar het zat!
Ik dacht dat de GA alleen gesprekken opneemt die je hebt gezegd na het triggerwoord (ok Google). En niet random gesprekken volgt.

Update net even Sun bericht gelezen en dit klopt wel, soms denkt mn foon dat ik Ok Google heb gezegd.

[Reactie gewijzigd door RebelwaClue op 4 juli 2018 18:10]

Ik zou zeggen doe een experimenteel onderzoek. Zeg ieder dag 10x wc borstel tegen je telefoon...of iets in de trend... ik overweeg een wc borstel aan te schaffen. Komt er binnen no time reclame van WC Borstels, dan weet je toch genoeg :)
Zeg ieder dag 10x wc borstel tegen je telefoon...
Ik zeg regelmatig '' ik wil geen spam '' en wat denk je ? .. :)
Zelfs dat niet, dus het werkt.
Reclame voor vlees in blik? :+
Reclame voor vlees in blik? :+
Sort of.
In ieder geval smakeloos, humorloos en niet te pruimen.


--
Toch nog spam vandaag / de eerste sinds tijden en nu begrijp ik ineens dat Canadezen zeehonden knuppelen (cryptisch en voor intimi )
}>
Ik (en veel andere) heb dit heel vaak meegemaakt. Wanneer je ergens over praat en dan bij Google Search de eerste letter intypt weet autocomplete precies weet wat je zoekt.
Dat werkt bij mij ook wel eens als niet over dat onderwerp is gesproken.
Je bent minder uniek dan je denkt, het onderwerp is onbewust getriggerd door iets (radio, tv, nieuwsartikel...) en meer mensen zoeken door dezelfde trigger hetzelfde trefwoord.
Eng he, ik heb het juist, als ik over iets na denk. Dan de eerste letter, al mijn gedachte aangeeft,
Heel eng....
Wanneer je ergens over praat en dan bij Google Search de eerste letter intypt weet autocomplete precies weet wat je zoekt.
Werkt dat ook als je tegen andermans telefoon praat ? Ik heb er geen.
Geen idee in hoeverre en of ze natuurlijk de verplichte/interne apps van Google meegenomen hebben in het onderzoek. Denk het niets.

Ik ben eigenlijk wel benieuwd in hoeverre die apps dingen doen waar wij geen weet van hebben. Zoals dit voorbeeld (google ads in YouTube)

Probeer het uit, converseer een tijdje over bepaald onderwerp (met afspraak niet erop te zoeken op foon etc). Kijken of het dan ook gebeurd.

[Reactie gewijzigd door Suicyder op 4 juli 2018 13:43]

Locatie via GPS, vrienden die er op zoeken?
Het zal mij niks verbazen dat ze zo een koppeling leggen tussen de robotstofzuiger-content en de gesprekken.
De simpelste verklaring is dat je vrienden er op gezocht hebben op dezelfde locatie (gps en/of WiFi etc.)

Ik kreef een x reclame over een bepaald product (het was iets gevoeligs.) Ik wist direct wie daar op gezocht had, vroeg het na en had gelijk. (Zelfde adres)

Tegenwoordig kan ik aan de reclame of recommended videos die ik krijg nagaan door wie dat komt. 70 tot 80% daarvan heb ik het goed. Het is best simpel, omdat ik niet de doelgroep ben. Google heeft natuurlijk een profiel van mij en probeert mij videos en reclame aan te smeren omdat mijn omgeving daar ook interesse in heeft.(dus dan zou ik er ook misschien ook interesse in hebben.)

Privacy is verleden tijd als je goed mensen en ict kent. Makkelijk te koppelen. Ziek eigenlijk.

[Reactie gewijzigd door AndromedaM31 op 4 juli 2018 13:57]

Er zijn al meer tweakers die dat denken (zie hier en hier bijvoorbeeld). Er kunnen verschillende oorzaken zijn, benoemd in diezelfde topics. Zelf ben ik nog niet overtuigd, en ben benieuwd naar deze paper. Pakketjes controleren is toch de enige manier om het zeker te kunnen stellen.
Waarschijnlijk geen toeval maar een link die gemaakt is tussen jou, je vrienden en robot stofzuigers. Het is onvoorstelbaar wat voor conclusies hier uit getrokken kunnen worden. Locaties van jou en je vrienden worden bijgehouden, en jullie komen op het zelfde tijdstip samen. Nadat de BBQ over is zoekt een van je vrienden naar robotstofzuigers en dan is de kans al heel groot dat jij er ook interesse in hebt. Met de hoeveelheid data die beschikbaar is, is dit makkelijker dan afluisteren, of het minder eng is weet ik niet.
En het al genoemde Baader-Meinhof Fenomeen zorgt er ook nog eens voor dat het niet opvalt als ze een keer de verkeerde conclusie trekken.

Edit: Het kan nog verder gaan, ik ben hier absoluut geen expert in maar in mijn vakgebied is big data een hot topic. Zelfs met alleen een locatie (jullie zijn samen op de zelfde plek geweest) en de leeftijdsgroep waar je tot behoort kan al tot een conclusie leiden, geïnteresseerd in robotstofzuigers, wat ook zo blijkt te zijn.

[Reactie gewijzigd door Patches op 4 juli 2018 14:02]

Huiveringwekkend vind ik dit (en met de post van "Kaler" zeker niet ondenkbaar dus). Dan klaagt men over Facebook (terecht natuurlijk), maar wat Google allemaal aanvangt, je wil het niet weten.

Knap ook zo'n onderzoeken, zo komt er tenminste een en ander boven water.
Ik weet niet welk merk je hebt, maar mijn BBQ heeft geen microfoon aan boord.
Het lijkt me veel plausibeler dat een huisgenoot iets heeft opgezocht, dat je misschien toch ooit iets hebt opgezocht maar het vergeten bent, dat een van je vrienden het zo interessant vond dat hij niet kon wachten en het op jouw apparatuur heeft opgezocht of dat het gewoon puur toeval is, dan (zeker in het licht van de resultaten van dit onderzoek) dat je werd afgeluisterd door google via je telefoon die ongetwijfeld in je zak of wat verder af lag tijdens een ongetwijfeld rumoerige discussie met mogelijks muziek of voetbal op de achtergrond.
Als ooit zou uitkomen dat google of een andere partij mensen letterlijk afluistert kan het zich aan een serieus gerechtelijk onderzoek en mogelijks enorme boete verwachten.
Nee maar heb wel mijn telefoon op tafel liggen tijdens de BBQ :)
Als ooit zou uitkomen dat google of een andere partij mensen letterlijk afluistert kan het zich aan een serieus gerechtelijk onderzoek verwachten.
Welnee. Dan is het een bug, een foutje, niet de bedoeling. Zoals zoveel foutjes en onbedoelde features.
Meekijkende camera's, luisterende microfoons in laptops. etc.
Ze moeten wel luisteren, die dingen, anders weten ze niet dat ze aangesproken worden.
Hier is jou ervaring op een livestream getest.
https://youtu.be/zBnDWSvaQ1I

Vrij eng eh. Ik heb zowel op mijn laptop als pc mijn microfoon uit staan, op mijn telefoon hebben enkel mijn bel app en whatsapp toegang. Maar of dat mij beschermt, geen idee.
Misschien heeft 1 van je vrienden er op gezocht die op het zelfde moment op de zelfde plaats was?
Lijkt me eerder dat google op basis van locatie jou aan vrienden linkt. Google weet die vrienden op dat event hebben een robotstofzuiger gekocht => schotelt nu jou de reclame voor.

Je hebt geen audio nodig om die informatie op te halen. Plus het Baader-Meinhof Fenomeen en je hebt dit resultaat.
Hoeft helemaal geen toeval te zijn, Google weet wie jouw vrienden zijn en er zullen vast een paar hun locatie delen (met Google). Jouw vrienden hebben in ieder geval WEL gezocht op robot stofzuigers ;)
Het kan ook perceptie zijn. Beetje het zelfde als dat je zoveel rode auto’s op de weg ziet nadat je er zelf eentje hebt gekocht.
Ik had het laatst met mijn vriendin over een golden festival ticket. Dat je een hele zomer lang allerlei festivals kan bezoeken met 1 aankoop. Soms kan je zo iets winnen ofzo, maar ik heb ooit eens zoiets te koop gezien, misschien al wel 2 jaar terug, maar wist niet meer waar en hoe. Ik heb gezocht op mijn telefoon hiernaar.
De rest van het weekend kreeg mijn vriendin op haar telefoon alleen nog maar advertenties voor golden tickets om te winnen. Op haar telefoon hebben we niks gezocht!
Ik gok dat jullie toen allemaal op hetzelfde wifi netwerk zaten, en dat een van die mensen daar de laatste tijd veel googled naar robotstofzuigers, dan ben je er allemaal me in associatie gebracht. het algoritme lijkt vooral gewoon zn werk te doen en voorspeld te hebben dat jullie daarover zouden gaan praten.
Ik moet zeggen dat ik afgelopen week wel heel iets opmerkelijks meemaakte. Tijdens een BBQ sprak ik met wat vrienden over robotstofzuigers, nog geen dag later verschenen in mijn aanbevolen youtube video's voorbij over robotstofzuigers (terwijl ik er nooit naar heb gezocht, gekeken heb, Ik normaliter andere onderwerpen bekijk)

Edit: uiteraard zou dit puur toeval kunnen zijn, maar ik vond het toch wel opmerkelijk.
Of je bent op sociale media getagt als 'deelnemer' van de BBQ en één of meer vrienden die ook getagt zijn hebben naar aanleiding van het gesprek wél iets over robotstofzuigers opgezocht.
Waarom denk je dat al die sociale media apps er zo happig op zijn dat je jezelf en anderen tagt op de foto's die je upload of bij berichtjes die je post?
Dit is een onderzoek van een momentopname. Een applicatie die nu het recht heeft en dat recht niet gebruikt om audio af te luisteren kan dat straks (na een update) wel doen.

[Reactie gewijzigd door The Zep Man op 4 juli 2018 13:52]

Als ze in auto's zich al netjes voor kunnen doen op de test bank kunnen ze het in apps natuurlijk ook.

Toch denk ik dat dit onderzoek heel goed aan toont dat het uiterst zeldzaam is en tegelijk waarschuwt dat software ontwikkelaars moeten verbeteren door geen onnodige permissies te vragen.

Tip van de dag blijft natuurlijk: niet te veel meuk installeren.
kan dat straks (na een update/of 3 updates geleden) wel doen/hebben gedaan.*
Wat is dit, voor mij in iedergeval, een vage passage in dit artikel zeg:
"Een van de auteurs van de paper zegt nog tegen Gizmodo: "We zagen geen bewijs dat de gesprekken van mensen heimelijk worden opgenomen." Hij voegt daaraan toe: "Wat de mensen niet schijnen te begrijpen, is dat er heel wat andere tracking in het dagelijks leven is die niet gebruikmaakt van de camera of de microfoon van je telefoon en die een derde partij een net zo volledig beeld van je geeft."

Waar in hemelsnaam doelen ze hier nu op? Facebook / google / social media of iets heel anders?
Zonder specifiek toe te lichten wat hiermee wordt bedoeld kan je beter deze hele passage weglaten imho.
Je locatiegeschiedenis, gespreksgeschiedenis, contactpersonenlijst, sociale netwerkgegevens, cookies, browsersessies, algemene gebruiksgegevens, geïnstalleerde apps, gebruiksstatistieken, etc., etc.

[Reactie gewijzigd door Ghost Dog op 4 juli 2018 14:05]

Ah, kijk dat is dat maakt het eea duidelijker (voor mij iig 8)7 ) En deze trackers kunnen onderdeel uitmaken van de apps en zijn niet meegenomen in het onderzoek. Helder
Denk dat het bedoeld als open deur dat wijzelf meestal de voorziener zijn van ruwe data ipv dat een externe partij dit actief "opzoekt"/genereert en eigenlijk alleen onze eigen "sporen" combineert.

Maar ik ben het met je eens dat het wat vaag is
Audio is eigenlijk nog niet eens zo heel boeiend en maakt zaken ook heel complex om af te vangen / op te slaan. Leuk voor een AIVD die gericht mensen moet afluisteren, maar voor de gemiddelde spam-boer die geld verdiend aan profieldata niet heel handig. Telefoongebruik, browsergedrag en geschreven teksten zijn natuurlijk veel waardevoller in een digitaal tijdperk waar mensen leven via hun smartphone. Bovendien is het veel gemakkelijker om deze data te verwerken.
weet niet of je hebt gehoord van speech to text, maar dat kan er mee gedaan worden en daarmee labels /tags toekennen...
Ook zouden 'copy-and-paste-instructies' van sdk's met te veel permissies dit verschijnsel kunnen veroorzaken.
Ik gok dat de legacy van Android hier meer mee te maken heeft. Die permissies waren in het begin niet bestaand. En iets vergeten is heel wat lastiger dan nieuwe dingen leren.

MS heeft met Windows vandaag de dag nog altijd lastig van het rechten/security loze tijdperk van Win32 pre-Vista.
Maar wat als apps de opname pas activeren als er bepaalde woorden worden opgevangen zoals "ok google". Een app kan dan toch makkelijk een opname starten als er een bepaald keyword wordt gezegd? Dat ga je in het verkeer niet zien tot dat woord daadwerkelijk wordt gezegd.
Of als apps wel luisteren, wachten tot ze wat interessants horen en/of zien. Dit op het toestel opslaan. Om dan mondjesmaat de bitjes door te sturen naar hun servers verborgen in of tussen normaal uitziende requests.
Ja, behalve dat de microfoon dus helemaal niet getriggerd werdt. En de sleutelwoorden "Ok, Google" en "Hey, Google" zijn ingebakken in de firmware. Deze kunnen niet zomaar aangepast worden door elke willekeurige app.
Als de microfoon niet geactiveerd is dan kan een app ook geen woord herkennen. Er is niet alleen gekeken naar of de app daadwerkelijk audio verstuurd, maar ook of apps de microfoon gebruiken.
Hier staat uitgelegd hoe 'Hey Siri' werkt intern. Wellicht werkt 'OK Google' ongeveer hetzelfde: https://machinelearning.apple.com/2017/10/01/hey-siri.html
Hoe moet de app die woorden opvangen en verwerken zonder dit op te nemen?
Leuk, dan maken we een app die reageert op scheldwoorden. Gewoon als extra statisctiek bij de file meldingen: "Tijdens deze spits staat er meer dan 800KM file en zijn er meer dan 8 miljoen scheldwoorden gebruikt." O-)
Jammer, beetje tegenvallend onderzoek dit. Er hoeven namelijk helemaal geen complete audio en/of video streams opgestuurd te worden naar een server om er mis/gebruik van te maken. Spraakherkenningstechnologie is inmiddels zo krachtig dat het gewoon op de achtergrond mee kan luisteren naar bepaalde keywords, die daarna naar de server worden gestuurd zodat ze weten dat de gebruiker een gesprek heeft gehad over een vakantie naar Spanje.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True