Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers vinden 1300 apps die permissiesysteem van Android kunnen omzeilen

Onderzoekers hebben ruim 1300 apps gevonden die het permissiesysteem op Android kunnen omzeilen. De applicaties kunnen dan toegang krijgen tot bijvoorbeeld de locatiegegevens of opgeslagen informatie op het toestel, zelfs als de gebruiker die permissie weigert.

Onderzoekers van het International Computer Science Institute onderzochten meer dan 88.000 apps en wisten daarvan het verkeer af te luisteren of via reverse engineering te zien wat zij verzamelden. Van al die apps vonden zij er 1300 die op de één of andere manier de mogelijkheid hadden bepaalde informatie van de gebruiker te verzamelen, zelfs als die de permissie daarvoor had geweigerd. Het gaat met name om locatiegegevens, gegevens op de sd-kaart, en informatie over de telefoon zoals het imei-nummer.

Er is niet één methode waarop dat gebeurt, er zijn er verschillende. De foto-app Shutterfly wist bijvoorbeeld locatiedata van gebruikers te verzamelen door de exif-data uit foto's te extraheren, maar andere apps konden via wifitoegang het mac-adres en ssid van de router zien en op basis daarvan de locatie achterhalen. De onderzoekers beschrijven ook hoe sommige apps advertentienetwerken inzetten om geolocatie te verzamelen via googleapis.com.

De onderzoekers zeggen dat er twee soorten manieren zijn om de data te achterhalen. Sommige apps zoals Shutterfly hebben hun eigen methodes om data te vinden zoals via de exif-data, maar er zijn ook applicaties die speciaal gemaakt zijn om onderling data aan elkaar te geven. Zo beschrijven de onderzoekers twee apps waarvan er één toegang krijgt tot locatiedata, maar de andere niet. De app met toegang maakt dan een verborgen bestandje op de sd-kaart met coördinaten erin. De andere app heeft geen toegang tot locatie maar wel tot de sd-kaart, en kan op die manier alsnog de locatiegegevens achterhalen.

Het is niet bekend welke apps de methodes inzetten en hoe vaak dat gebeurt. In het geval van Shutterfly geven de onderzoekers toe dat de makers waarschijnlijk geen intentie hebben Googles permissiesysteem te omzeilen, al stuurde de app wel informatie door in een json-bestand naar de eigen servers. Ook kan "deze techniek wel uitgebuit worden door aanvallers." In augustus willen de onderzoekers een volledige lijst publiceren. De onderzoekers hebben ook contact opgenomen met Google. Dat bedrijf zegt in Android Q met 'een fix' te komen, maar het is niet helemaal duidelijk wat het bedrijf dan precies gaat repareren aangezien er zoveel verschillende methodes bestaan.

Door Tijs Hofmans

Redacteur privacy & security

09-07-2019 • 07:39

122 Linkedin Google+

Reacties (122)

Wijzig sortering
Android heeft geen ontwerp op basis van privacy by design en geen ontwerp op basis van transparantie op inhoud. Gebruikers kunnen alleen raden wat rechten tot gevolg kunnen hebben en dat is nooit een goede basis om controle over privacygevoelige gegevens te hebben.

Google is met Android Q en bijbehorend framework meer aan beperken, maar niet aan transparantie of controle. Zo leggen ze beperking op aan de frequentie waarop een app toegang tot wifi gegevens krijgt. Maar beperkingen hoe die gegevens gebruikt kunnen worden zit niet in de maatregel. En ook niet of google zelf aan die restricties is onderworpen. Dus waarin zit dan het belang van de gebruiker als die beperkt blijft tot wat android wil?

Het uitgangspunt van Android is dat gebruikers zo min mogelijk inzicht hebben in de gevolgen van rechten of restricties en ontwikkelaars zo veel mogelijk mogen doen binnen de rechten die ze krijgen zonder daarbij uitleg te hoeven geven wat ze precies doen. Helaas tonen de onderzoekers daarin niets nieuws aan wat de tekortkomingen van het toegangsmodel en de mogelijkheden van onbeperkte rechten zijn. De vraag is of dit mag en wie er wat aan gaat doen aan wat niet mag. Want op de ontwikkelaars of android hoef je niet snel te rekenen dat die hun eigen belangen ondergeschikt gaan maken aan die van de gebruikers.

[Reactie gewijzigd door kodak op 9 juli 2019 15:43]

In het geval van Shutterfly geven de onderzoekers toe dat de makers waarschijnlijk geen intentie hebben Googles permissiesysteem te omzeilen
Als ze geen intentie hebben waarom doen ze het dan? Of waarom zijn ze er dan niet eerlijk over? Dus ik heb mijn vragen erbij.

Net als apps die vragen tot je googledrive. Is dit echt alleen maar om appdata over te kunnen zetten of hebben ze dan toegang tot de hele google drive en kunnen ze dus alles zien (dit van uitgaande dat het werkt zoals bedoelt en geen bugs misbruikt worden)? Dus ja permissies zijn leuk maar zou ook iets uitgebreider mogen zijn. Zoals dus deze app krijgt echt alleen toegang tot deze map. Of in geval van de google drive app dat die toegang wil tot de hele drive. Apps kunnen beperken tot bepaalde mappen. Dus dat een muziek app alleen toegang tot de standaard muziek map en andere mappen die je toegang geeft. En dus niet de map van de foto's. Maar ja dan wordt het misschien ook weer te ingewikkeld voor een hoop mensen. Ik ken er helaas genoeg die dan zouden bellen van: Ik heb deze muziek op de telefoon gezet maar de speler ziet het niet.... Dus ja het is toch wel lastig om het voor iedereen makkelijk en veilig te houden zonder dat iedereen gek wordt van alle meldingen (zoals ik op het moment wordt van al die cookie meldingen om het internet).
Dat bedrijf zegt in Android Q met 'een fix' te komen, maar het is niet helemaal duidelijk wat het bedrijf dan precies gaat repareren aangezien er zoveel verschillende methodes bestaan.
Mogelijk volledige sandboxing, deels vergelijkbaar met iOS.

Wil de applicatie toegang tot de opslag? Een eigen directory op de opslag wat voor de applicatie zichtbaar is als volledige opslag. Wil de applicatie toegang tot foto's? Alleen tot foto's die gebruikers selecteren via een Android eigen interface, mogelijk met een functie die metadata eraf stript. Et cetera. Dit gaat niet alles oplossen. Zoals het artikel aangeeft zijn daarvoor te veel lekken. Maar het gaat het wel lastiger maken.

Overigens, uit het paper:
We studied more than 88,000 apps across each category from the U.S. Google Play Store.
Klein maar belangrijk detail. Dit zijn Play Store applicaties. Naast het dichttimmeren van Android, en daarmee als bijvangst het wegnemen van controle door de consument, zou Google natuurlijk ook wat/meer aan het begin van het traject moeten doen om malafide applicaties en hun ontwikkelaars/uitgevers te blokkeren.

[Reactie gewijzigd door The Zep Man op 9 juli 2019 07:51]

Uhm, dit werkt gewoon EXACT hetzelfde op iOS. De onderzoekers doen het nu voorkomen alsof dit alleen bij Android kan, maar dit kan op elk OS. Als bv de locatie data in de image EXIF zit, dan kan iOS daar weinig tegen doen.
Als bv de locatie data in de image EXIF zit, dan kan iOS daar weinig tegen doen.
Bij het opvragen van een afbeelding door de gebruiker zou een gallery-functie van het OS gebruikt kunnen worden. Gebruiker kiest zijn afbeelding, OS stript EXIF data eraf voordat de afbeelding wordt doorgegeven aan de applicatie.

Het is geen kwestie van kunnen, maar willen.
Gebruiker kiest zijn afbeelding, OS stript EXIF data eraf voordat de afbeelding wordt doorgegeven aan de applicatie.
Leuk idee, maar wat nou als de gebruiker specifiek wél wil dat de EXIF data meekomt? Dan moet het dus een optie worden. Maar dat is irritant, want dat moet je elke keer vragen ("yes and remember" lijkt me een slechte keuze in deze situatie). Bovendien, hoe ga je die prompt verwoorden? Bij "deze foto bevat privacy-gevoelige gegevens, moeten deze verwijderd worden?" zullen de meeste mensen aan zwarte balkjes denken.

Het échte probleem is dat een foto niet alleen een foto is, maar ook een heleboel meta-data bevat, zonder dat "de gemiddelde gebruiker" zich daarvan bewust is. Hetzelfde geldt overigens voor een heleboel andere bestandsformaten (denk bijvoorbeeld MS Office, die zelfs een aparte functie heeft om persoonlijke gegevens, zoals de naam van de auteur, uit de metadata te strippen). Ik zie niet helemaal voor me hoe je dat probleem op gaat lossen zonder van gebruikers te verlangen dat ze zich hiervan bewust zijn...
[...]

Leuk idee, maar wat nou als de gebruiker specifiek wél wil dat de EXIF data meekomt?

...

Het échte probleem is dat een foto niet alleen een foto is, maar ook een heleboel meta-data bevat, zonder dat "de gemiddelde gebruiker" zich daarvan bewust is. Hetzelfde geldt overigens voor een heleboel andere bestandsformaten (denk bijvoorbeeld MS Office, die zelfs een aparte functie heeft om persoonlijke gegevens, zoals de naam van de auteur, uit de metadata te strippen). Ik zie niet helemaal voor me hoe je dat probleem op gaat lossen zonder van gebruikers te verlangen dat ze zich hiervan bewust zijn...
Google heeft ooit ook Google Search Appliance gehad, deze java applicatie op Dell hardware bevatte een engine die meer dan 240 verschillende veel gebruikte bestandsformaten indexeerde. Van office documenten tot aan foto's en (midi/audio/video) containers met ondertitels en songteksten.

Ik kan me indenken dat deze kennis kan worden hergebruikt om een mooi filter te bouwen voor de file API, als ik kijk naar ChromeOS 75 (net uit) is precies dát onderdeel herzien. Op ChromeOS werken Linux, Android en Chrome samen op 1 systeem tegelijk en elke applicatie die je draait heeft een eigen container.

Lijkt me gecombineerd dus een goede basis voor het oplossen van het probleem dat beschreven wordt in dit artikel. Een maand vooraf als kanarie-release richting de stable channel van Chromebook gebruikers.

Een extra filter zou kunnen aangeven; deze app wil uw locatie data, mag dat? etc.

[Reactie gewijzigd door djwice op 9 juli 2019 20:04]

Google heeft ooit ook Google Search Appliance gehad, deze java applicatie op Dell hardware bevatte een engine die meer dan 240 verschillende veel gebruikte bestandsformaten indexeerde. Van office documenten tot aan foto's en (midi/audio/video) containers met ondertitels en songteksten.
Oh, de technische kant van het verhaal maak ik me niet zo'n zorgen om, dat gaat echt wel goed komen (het is redelijk wat werk om te implementeren, maar het is niet bijzonder lastig).
Een extra filter zou kunnen aangeven; deze app wil uw locatie data, mag dat? etc.
Dit is waar het probleem zit. De formulering "deze app wil" klinkt alsof de app specifiek probeert om je locatie te achterhalen, terwijl dat in de meeste gevallen helemaal niet het geval is (er zullen genoeg apps zijn die iets met foto's doen maar nooit de EXIF-data bekijken). Ook "uw locatie data" klopt niet; het gaat niet om waar ik nu ben, maar om waar de foto genomen is.
Tegelijkertijd correct, duidelijk, kort en niet-technisch zijn is lastig: "wilt u deze app alleen toegang geven tot de foto, of ook de locatie waar deze foto genomen is?" voldoet aan drie van de vier, maar is veel te lang.

Ook is het geen oplossing voor het telkens opnieuw vragen. Als je mensen een vinkje geeft "ja ja, doe maar... en stop met zeuren!", dan zet bijna iedereen dat na twee of drie keer aan en een week later zijn ze vergeten dat ze er ooit toestemming voor hebben gegeven, terwijl die toestemming wel permanent van kracht blijft. Maar het elke keer opnieuw vragen wordt erg snel ontzettend irritant. Ik geef meteen toe dat ik hier zelf ook geen oplossing voor weet, dus is het lastig om het Android kwalijk te nemen dat die ook geen oplossing heeft.
Ik zou het gewoon als een standaard recht voor een app neerzetten die aan of uit kan. Default is uit, eerste keer vraag je:

Mag deze app zien waar op aarde jouw foto's zijn gemaak?

En je besluit is dan definitief en kan worden gewijzigd in app instellingen.
De app kan dan nog een api aan roepen (bijvoorbeeld bij start of bij gebruik van een bepaalde functie in de app) die opnieuw deze vraag stelt aan de gebruiken én de gebruiken kan dan aanvinken;

deze vraag niet meer stellen.

Waarna als de app de api weer aanroept en gewoonweg niets gebeurd.
Je zou bij de vraag ook nog een extra vinkje kunnen zetten:

mijn keuze geldt voor alle media bestanden

Om zo te voorkomen dat een app het apart vraagt voor jpg/jpeg/jpeg2000/vp8/vp9/mpeg/avi etc.


Zo werkt het ongeveer voor locatie toegang op Android 9 en dit lijkt me ook goed toepasbaar voor metadata gegevens in bestanden.

[Reactie gewijzigd door djwice op 10 juli 2019 22:10]

Ja maar dat is niet in alle gevallen correct. Wanneer er een gedownloadde foto in de galary staat dan zou de app die data waarschijnlijk wel moeten kunnen inzien.
Waar lees jij dat de onderzoekers doen voorkomen dat het alleen bij Android kan?

Ze stellen dat er eerder studies naar Android en Ios zijn gedaan en op een bepaald punt weinig studie is gedaan naar aps in de android play store, wat ze nu invullen.

[Reactie gewijzigd door kodak op 9 juli 2019 15:17]

Ik weet niet of sandboxing altijd gaat helpen. Een foto app die de exif data uitleest is gewoon normaal gedrag voor een foto app.
Ik weet niet of sandboxing altijd gaat helpen. Een foto app die de exif data uitleest is gewoon normaal gedrag voor een foto app.
Dus je hebt twee soorten permissies:
• Via het OS en de gebruiker afbeeldingen aanbieden (enkel afbeelding, zonder metadata).
• Direct via het bestandssysteem afbeeldingen benaderen.

Voor de meeste applicaties is de eerste voldoende. Neem een WhatsApp, dat niets met EXIF informatie doet/zou moeten doen.

[Reactie gewijzigd door The Zep Man op 9 juli 2019 12:19]

[...]
Dus je hebt twee soorten permissies:
• Via het OS en de gebruiker afbeeldingen aanbieden (enkel afbeelding, zonder metadata).
• Direct via het bestandssysteem afbeeldingen benaderen.

Voor de meeste applicaties is de eerste voldoende. Neem een WhatsApp, dat niets met EXIF informatie doet/zou moeten doen.
Dus een WhatsApp heeft niets aan bijv de oriëntatie van de foto? Of aan de dpi's om te bepalen of het niet verkleint moet worden...
Maar een foto app als shutterfly is juist net een app waar ik als gebruiker de metadata wil kunnen zien. En ik wil ook die foto’s kunnen uploaden. Dus wat wil je nou tegenhouden? Wat je wil tegenhouden is dat er info wordt verstuurd naar oneigenlijke adressen. En dat ondervang je volgens mij niet met een sandbox.
Hier zie ik het niet in het artikel staan, maar nu.nl schreef:
De fotoapp Shutterfly sloeg bijvoorbeeld gps-coördinaten op van foto's en verzond die data naar zijn eigen servers. Dat deed de app ook als gebruikers dat niet toestonden.
Dat zo'n app EXIF data gebruikt lijkt mij meer een feature dan een bug. Dat het vervolgens alles ongevraagd netjes doorsluist naar de eigen servers, is dan weer 'niet zo netjes'

Wat ik me wel afvraag, over welke toestemming heeft nu.nl het?
Dat het locatie data uit EXIF data haalt, wil nog zeggen dat het locatiediensten gebruikt.
Ja het enige dat werkt is dat mensen niet zomaar allerlei apps installeren.
Android is meer Windows dan iOS. Je hebt een zakcomputer die allerlei software kan draaien inclusief malware en spyware.
Mogelijk volledige sandboxing, deels vergelijkbaar met iOS.
Probleem is dat dit grote gevolgen heeft voor de app compatibiliteit. Apple kondigt dit soort wijzigingen een paar releases van te voren al aan, zodat developers er klaar voor zijn.

Een jaar na release van een Android versie draait meer dan 90% van de apparaten op een verouderde versie. Dit zal 99% zijn als mensen er achter komen dat een deel van hun apps niet werkt.
Fabrikanten moeten maar eens met de neus op de feiten gedrukt worden dat zij toestellen gewoon fatsoenlijk moeten ondersteunen.
Of... Google neemt gewoon in hun play store licenties op dat een toestel 3 major updates moet krijgen.

Het zou overigens ook helpen om de drivers helemaal los te koppelen van Android en forward compatibility te vereisen. Googles onervarenheid met OS bouwen heeft ervoor gezorgd dat dit soort zaken niet goed geregeld waren bij de introductie van Android. Hierdoor hebben de smartphone makers en soc bouwers veelste veel te zeggen over de ontwikkeling en ondersteuning van het OS
Was het onervarenheid of een doelbewuste strategie om zo snel mogelijk marktpenetratie te verwerven met Android? Hoe minder “hindernissen” voor hardwarefabrikanten en gebruikers, hoe sneller de penetratien van Android.

Nu ze de taart hebben verdeeld met Apple komen de vragen over de veiligheid van een relatief open systeem als Android. Apple lijkt het omgekeerde te doen: die staan steeds meer aanpassingen toe om Android gebruikers richting iOS te trekken.

Dat maakt het stellen van eisen aan fabrikanten en gebruikers volgens mij tot een discussie over marktaandeel vs. veiligheid/privacy.
Volgens mij had Google met de laatste versie driver en OS los getrokken toch?
Klopt maar fabrikanten word niks vereist over de levensduur van de telefoon. En aangezien de meeste fabrikanten de levensduur het liefst zien eindigen als het toestel over de toonbank gaat vind ik dat Google hier een vuist moet maken. Al die Android skins verpesten eigenlijk wat een consistente Android ervaring zou moeten zijn
Nee. Google moet Android zodanig in licentie geven dat fabrikanten geen keuze hebben anders dan om goede ondersteuning te gaan bieden. Denk aan het voorkomen van binary blobs die afhankelijk zijn van de kernel versie.

Het is niet in het belang van fabrikanten om langdurig goede ondersteuning te geven op hun toestellen zonder externe druk.

[Reactie gewijzigd door The Zep Man op 9 juli 2019 08:14]

Er zijn geen berichten dat er volledige sandboxing gaat komen dus het zal wel los lopen.
Ik ben daar 1 van, ik heb geen baat bij het updaten van mijn inmiddels 2.5 jaar oude budget telefoon.
Opa en oma doen ook niks met hun android telefoon behalve chatten/fotos sturen en bellen.

De vraag is, hoeveel van die 90% installeert apps uberhaupt. Vind persoonlijk dat het "niet updaten" van je telefoon, niet direct als fout moet bestempeld worden. Als je net als ik alleen facebook en whatsapp op je telefoon hebt staan zit je prima. Die 1300 apps zal je moeten zoeken in de appstore en installeren. Daarvoor moet je wel eerst de "behoefte" hebben om tot die stap te komen.
Google zou gewoon die 1300 apps meteen uit hun Playstore moeten verwijderen.
Zullen wat DEVS niet leuk vinden, maar dan hadden ze maar niet vals moeten spelen.
Ja, dat was ook mijn eerste vraag: En wat doet Google hieraan?
Voorlopig niets want het heeft geen prioriteit. Dat is het makke van Google/Android. Dit soort issues wordt pas aangepakt als er melding van wordt gemaakt. En dat is best zorgwekkend.

Er worden in een extreem hoog tempo elke keer ‘nieuwere’ versies uitbrengen, maar wat er precies wordt aangepast blijft een beetje in het midden. Want je daarbij weet is dat issues die breed worden uitgemeten veel aandacht krijgen waar blijkbaar meerdere mensen mee bezig zijn, zoals vb langere batterij-duur. Marketing-technisch heel interessant.
Dit soort issues zijn ze erg reactief bezig.
Beetje moeijlijk voor Google want dit is natuurlijk ook waar zij zich op alle advertentiekanalen aan schuldig maken. Dus dan krijg je een pot/ketel situatie. Ik ben heel benieuwd welke spagaat ze gaan maken.
“Dat bedrijf zegt in Android Q met 'een fix' te komen,“.
Zal dus voor de meeste merken op zijn vroegst dus volgend jaar worden. Als er al een update naar Q komt.
Nou noemen ze hier wel specifiek Android, maar het trucjes als het uitlezen van exif data kan natuurlijk op alle platformen. Net als het uitlezen van netwerkapparaten bij wifi toegang.

Had leuk geweest als ze niet alleen naar Android hadden gekeken.

[Reactie gewijzigd door fapkonijntje op 9 juli 2019 07:51]

Sedert wanneer is het een trucje om exif data uit te lezen als het gaat om een foto-programma gaat?
Er zullen veel valide zaken in hun rapport zitten maar ik vind het een zeer slecht gekozen voorbeeld. Mensen kiezen ervoor om hun locatie gegevens te bewaren in de EXIF data en dan mag het niet dat een foto programma die gegevens kan lezen? :?
Mijn foto's komen op Onedrive. Ook daar is er een functie om te tonen op kaart waar ze genomen zijn. Daarvoor moeten die gegevens uitgelezen worden. Dat is net het punt.
Mensen kiezen ervoor om hun locatie gegevens te bewaren...
Dit kan ik mij niet voorstellen. Ik denk dat een groot deel, zo niet het grootste deel van de gebruikers, totaal geen idee heeft dat locatiegegevens in foto's opgeslagen worden. Dat applicaties dit kunnen uitlezen met of zonder toestemming, is voor de gebruiker vaak een groot deel onwetendheid.
Ik kan me vergissen maar volgens mij krijg/kreeg ik de eerste keer na het maken van een foto op mijn nieuwe toestel de melding dat locatiegegevens werden opgeslagen (of de vraag of ik dat wilde doen) met de optie dit uit te zetten...

Dat je hierbij niet stilstaat bij het feit dat andere applicaties dit weer kunnen misbruiken is natuurlijk ook weer zo (had ik totaal niet aan gedacht bijvoorbeeld).

Maar tegenwoordig zijn permissies en toestemmingen in android ook een stuk stricter en moet je vaak echt bewust iets toestaan.
Dat je hierbij niet stilstaat bij het feit dat andere applicaties dit weer kunnen misbruiken is natuurlijk ook weer zo (had ik totaal niet aan gedacht bijvoorbeeld).
Dus moet er een opt-in optie komen voor EXIF data gebruiken. Als die toestemming niet wordt gegeven mag de app de foto's wel gebruiken maar sloopt het OS de EXIF eruit voordat de app de foto krijgt. Probleem met die oplossing is dat er kopieën gemaakt moeten worden. En dat kost veel opslag.

Ik denk dat het veel zou helpen als de omschrijving v/d permissies een keihard voorbeeld geeft dat iedereen snapt. Zoals nu op tabakswaren gebeurt.
Dus naast het woordje 'locatie gegevens' bv als voorbeeld "Met deze gegevens kan een pedo mogelijk achterhalen in welke speeltuin uw kind speelt"
Inderdaad bijv. bij eerste gebruik van de samsung gallary, ook gevraagd of foto-locatie aan mocht.
"Ik kan me vergissen maar volgens mij krijg/kreeg ik de eerste keer na het maken van een foto op mijn nieuwe toestel de melding dat locatiegegevens werden opgeslagen (of de vraag of ik dat wilde doen) met de optie dit uit te zetten..."

Dan heb jij geluk, maar niet alle apps/fabrikanten stellen die vraag.
Zoals @m0ridin ook zegt, je moet dat altijd toestaan. De eerste keer dat ik met mijn toestel een foto wou nemen, wordt de vraag duidelijk gesteld.
Wil ik het uitzetten, dan is het "Klikken op menu, klikken op instellingen, klikken op Locatie info opslaan". "Locatie info opslaan" is zelfs het eerste wat je ziet bij de instellingen
@m0ridin

Nogmaals, dat doen jullie. Jullie zitten niet voor niets op Tweakers, dus jullie zijn hier al bewust van. Echter heeft het grootste deel van de gebruikers hier geen verstand van, drukken klakkeloos op 'Ja' of 'Accepteren' en laten alles toe. Los van het feit dus dat er expliciet toestemming wordt gevraagd, keuren gebruikers het goed omdat zij de app willen gebruiken.
Wat wil je tegen zo'n domheid van de gebruiker dan noch meer doen?
De notificatie bij de eerste foto is nu niet bijzonder moeilijk geformuleerd en staat ook niet ergens in een grote lap tekst verstopt.
Als mensen het gewoon niet willen lezen...
Je mist de clue van het verhaal.
Ze tonen omzeilingstechnieken aan.
Het voorbeeld gaat dan ook niet over de camera apps zelf, maar wel over de techniek die gebruikt kan worden. Er kunnen ook namaak fotoapps uitkomen.
tja, en wat als die namaak fotoapps uitkomen? het probleem zit em in het EXIF formaat, niet in de app/permissie zelf..
De vraag is eerder of een app toestemming nodig heeft om persoonsgegevens uit te lezen.
Ze moesten ergens beginnen.. Zie het als een kans, doe je ding.. And surprise us. Haha

Nee, maar ti's toch logisch dat dit gebeurt. Als je iets niet mag doen, word het alleen maar een grotere uitdaging om 't alsnog te doen.
Nee, ze moesten niet ergens beginnen, ze moesten eens verder kijken dan hun neus lang is en niet zo makkelijk proberen te scoren door hard ANDROID te roepen.

De grote meerderheid van hun bevindingen is gerelateerd aan de gebruikte technieken en niet het OS, het zijn grotendeels platform onafhankelijke issues, waaronder exif (want ja, je kunt dat uitlezen, duh) en wifi, want dat werkt ook overal hetzelfde, net als de mobiele advertenties. Het is niet zo dat iOS, Windows, macOS of Linux hier anders mee omgaan. Ook het delen van data tussen apps is uitvoerbaar op alle platformpjes, waarbij je op macOS en Android beperkt via file system kunt, kun je dat op iOS en Windows 10 (store apps) gewoon via één van de vele api's doen.

Soms wijkt de route af per OS, maar je kunt bijna al hun voorbeelden platformonafhankelijk uitvoeren (op bijv. IMEI uitvragen na, dat is op iOS beter geblokkeerd). Dat maakt het voor mij dat de conclusie en het onderzoekje een beetje simplistisch en kortzichtig is.
Dus je mag geen onderzoek publiceren tenzij je hetzelfde bij concurrenten hebt aangetoond? Beetje kromme redenatie.
Nee, maar wil je wel serieus genomen worden dan doe je je onderzoek op meerdere OSsen voordat je gaat publiceren, zoveel extra werk is dat niet aangezien je de manier van 'omzeilen' al hebt vastgesteld.
zoveel extra werk is dat niet
We zien jouw onderzoek binnenkort verschijnen?
Ja uit zijn onderzoek blijkt dat het aan de techniek licht. Of heb je dat niet begrepen?
Beetje kromme manier van lezen heb je.

Als je er in je onderzoek achterkomt dat de techniek die je test een paar gaten heeft (zoals exif) dan is het heel raar dat je dan één specifiek platform noemt waarop dat fout gaat, in plaats van je gewoon richt op die techniek. Nu lijkt het net alsof exif alleen op Android in theorie onveilig is, terwijl dat absoluut niet het geval is.

Het onderzoek zelf begint met dat ze issues in het permissiesysteem van Android bloot willen leggen, maar veel van de conclusies betreft zaken die inherent zijn aan de technieken die gebruikt worden (exif/wifi/ads) en die hebben dus geen zak te maken met het permissiesysteem van Android of welk OS dan ook. Als je er achterkomt dat er in een gebied slechte wegen liggen, dan is de kop van je verhaal toch ook niet dat een willekeurig automerk slecht rijdt in dat gebied.

Het is dus nogal een kortzichtig verhaal.

[Reactie gewijzigd door fapkonijntje op 9 juli 2019 10:21]

Banden van merk XYZ zijn onveilig. De onderzoekers koppelen dat aan Opel.
Maar in werkelijkheid gebruiken 10 andere fabrikanten dezelfde banden.
Daarmee geef je wellicht BMW eigenaars het idee dat hun auto veilig is omdat het probleem door de onderzoekers aan Opel gekoppeld is en niet aan de banden.
Dat is een totaal verkeerd voorbeeld. Het gaat ook erom hoe je bepaalde zaken implementeert.
Maar ze hebben apps op Android onderzocht. Je moet ergens beginnen, waarom niet het met extreme afstand meest gebruikte mobiele OS ter wereld. En ze kwamen tot deze conclusies. En die worden gemeld. Misschien doen ze hierna wel Windows of iOS. Dan komen ze ook tot een conclusie.
Juist in het land van deze onderzoekers is IOS groter dan Android. Kun je makkelijk vinden. Ze hebben dus juist niet het meest gebruikte mobiele OS genomen, maar diegene waar de meeste issue's mee waren op het gebied van toestemmingen.
Eh… leuk dat er altijd weer een Ajax-Feyenoord verhaal van gemaakt moet worden, maar er is geen enkel land waar iOS ‘groter’ is. iOS zit zelfs in de rijkste landen op een duidelijk minderheidsaandeel. In Nederland rond de 15% van de nieuw verkochte toestellen op jaarbasis, de laatste keer dat ik het opzicht.
Sorry, ik bedoelde met iOS eigenlijk iOS voor de iPhone en dat zat een jaar geleden op 14% (tweede link uit je google-link serp) https://www.iphoned.nl/ni...taandeel-smartphonemarkt/

maar evengoed is er geen land waar iOS een meerderheid heeft.

Die Nose-dive zie ik niet terug in bijvoorbeeld de statistieken van statcounter. De verschillen per kwartaal zijn zelden meer dan 1%-punt. Als je kijkt naar de laatste 10 jaar is iOS juist verreweg het stabielste van allemaal: http://gs.statcounter.com...de/#monthly-200901-201906
Statcounter heeft een extreem beperkte doelgroep van veelal Amerikaanse sites, het voor waar aannemen van die cijfers voor de rest van de wereld is niet heel handig want daar klopt geen snars van.
Weet je toevallig ook een betere (oprechte vraag)?
Dat is een klein beetje het probleem op het moment, er zijn niet zoveel betrouwbare manieren van meten, op de verkoopcijfers na. Dat komt vooral omdat smartphones aanwezig zijn bij héél veel doelgroepen met verder totaal verschillend gedrag. De grote meerderheid komt dus niet op statcounter websites. Dus je kunt op basis van browserstatistieken niets betrouwbaars zeggen over marktaandeel, maar op diezelfde manier vallen bijna alle andere metingen ook om. Je zou nog het beste resultaat halen door op straat vragen te stellen aan voorbijgangers.

Aangezien Apple geen verkoopcijfers meer bekendmaakt, is het allemaal gokken. Enige indicatie bij Apple kun je halen uit dit soort berichten; https://appleinsider.com/...issed-oled-order-minimums

Maar ook die berichten geven een indicatie dat er iets anders is, maar wat dan en hoeveel is lastig te zeggen.
Ik heb eens wat verder gekeken en ik ben het niet met je eens. 'Extreem beperkte doelgroep' -> Ze hebben meer dan twee miljoen sites als klant.
In other words we calculate our Global Stats on the basis of more than 10 billion page views per month, by people from all over the world onto our 2 million+ member sites.
Natuurlijk is dat maar een fractie van het web maar als het redelijk goed gespreid is, genoeg om een goede indruk te krijgen.

En gespreid is het. Er is een openbaar lijstje met het aantal clicks per land. De top-10 is:

2.715.492.728,"United States"
2.103.845.866,Turkey
1.836.724.755,India
583.688.596,Brazil
523.770.146,"United Kingdom"
482.977.831,Indonesia
387.597.358,China
386.071.516,Germany
352.062.090,Thailand
344.888.082,Canada

Kortom de Amerikaanse sites zijn in de minderheid. Sowieso zijn Amerikaanse sites nou eenmaal sterk vertegenwoordigd online, maar ja dat ligt niet aan Statcounter, dat komt gewoon doordat er ook veel 'buitenlanders' op eBay kopen of op CNN kijken.


Het zal geen 100% waterdicht beeld geven want dan moet je bij wijze van spreken elke click tellen, maar gezien de grootte en dekking geeft Statcounter wel degelijk een heel aardig beeld van het globale internetgebruik, ook qua gebruikte hardware.

Verder wil je natuurlijk vaak weten of iets omhoog of omlaag gaat, zoals een bepaald model iPhone qua gebruik. Daarbij is het absolute cijfer vaak minder belangrijk: Ook met een bepaalde afwijking kan dan prima omdat die afwijking er vorige en volgende maand waarschijnlijk ook nog wel in zit.
Aah jij hebt insider information die de rest niet heeft, over welke keuzes de onderzoekers hebben genomen. Fijn. Moet je even doorspelen naar de redactie, kunnen ze dat aanpassen in het artikel.
Ik mag hópen dat het uitlezen van EXIF-data standaardgedrag is.... anders heeft het geotaggen van m'n foto's absoluut geen nut....
Een app die iets functioneels met Exifdata doet zou dat moeten mogen, maar een gewoon spelletje heeft in die data bijvoorbeeld niets te zoeken.
Excuus, ja je hebt gelijk natuurlijk - ik ging er even (onterecht) van uit dat het gerelateerd aan gebruik van foto-software was.
EXIF data uitlezen is opzich niks mis mee, maar daarmee de locatie gegevens 'misbruiken' is wat anders.
Eigenlijk moet dit soort informatie gestript worden van de EXIF data op het moment dat een app een foto opvraagt. En alleen meesturen als hiervoor permissie is gegeven.
Ja, dat zou mooi zijn. Eerlijk gezegd zou ik zo niet weten of bijv. Twitter of Instagram hier iets mee doen. Als ik aangeef géén locatie te willen delen (wat ik standaard inderdaad uit heb staan) maar wél geotagging in m'n camera aan heb staan......

In de praktijk lijkt het erop dat Twitter en Instagram geen gebruik maken van die locatie. Althans, ik ben niet op een kaart oid terug te vinden.
Dit waarschijnlijk omdat Android het grootste markt aandeel heeft, meeste verschillende versies nog actief gebruikt worden, PlayStore met diverse app audit problemen zit en Fabrikanten niet allemaal even effectief updates uitbrengen.
Als je bij onderzoek gaat mekkeren dat ze naast peren ook eens naar appels moeten kijken heb je waarschijnlijk makkelijk klagen vanuit je luie stoel.

Dus we zien hier op tweakers over een paar maanden jou diepgravend onderzoek naar de andere platformen?
Dit kan zeker ook op een iPhone, er is ook een app te vinden die dat aantoont. De vraag is alleen of Apple apps niet blokkeert die meer met deze informatie doen dan gewenst, aangezien Apple alle apps handmatig checkt voor ze de Appstore in mogen.
Zo beschrijven de onderzoekers twee apps waarvan er één toegang krijgt tot locatiedata, maar de andere niet.
Ik wil het niet goed praten maar eigenlijk doen de apps op zich niets fout. De vraag die hierbij direct op komt. Hoe kun je dit soort dingen als 'simpele' gebruiker zien en voorkomen?

[Reactie gewijzigd door Webgnome op 9 juli 2019 08:50]

Helemaal mijn idee. Het is toch ergens normaal dat een foto-programma exif gegevens kan uitlezen? Ik heb voor mijn werkgever zelf iets gemaakt om in-the-field foto's te kunnen nemen die dan automatisch verwerkt worden en op een kaart worden getoond.
Heb er eigenlijk zelfs nooit bij stilgestaan dat dit (eventueel) een probleem kan zijn.

Ik denk niet dat het zo'n probleem is dat een app bepaalde gegevens, die tot de taken van die app horen, kan uitlezen maar wat er dan mee gedaan wordt. Ik lees niet echt dat bijvoorbeeld Shutterfly die gegevens doorstuurt naar hun servers.

Google heeft zelf een inventaris gemaakt van routers en hun SSID. En ze gebruiken die ook. Kan je het apps dan verwijten dat ze van hetzelfde systeem gebruik maken? Waarmee ik me niet wil uitspreken of het systeem van verzamelen van SSID gegevens gewenst is of niet.

De fix van Google zal waarschijnlijk zijn dat Google zelf nog de gegevens kunnen gebruiken maar anderen niet.
Je snapt het niet. Het gaat niet om het uitlezen de EXIF voor diafragma of sluitertijd, maar specifiek om de locatie om je aanwezigheid daar vast te leggen. Het is dus een duidelijk een omzeiling van het permissiesysteem.
Ik denk dat @Kenhas het wel degelijk snapt, omdat hij ook het voorbeeld aanhaalt van de SSID's die Google gebruikt. Daar doen ze namelijk eigenlijk iets soortgelijks: het gebruiken van een database van SSID's is op zijn minst een beetje shady gedrag om de locatie te bepalen. Daarnaast is ook al aangetoond dat Google met Android ook locatiegegevens bewaart, ook al heb je dat als gebruiker uitstaan.

Dus kun je app-makers dit verwijten als de maker van het OS het zelf ook doet?
Vergeet niet dat ook Apple en Microsoft een database van SSID's gebruikt voor locatie bepaling. Alleen ging Google toen wat verder. Maar Wifi locatie bepaling is niet een Android specifiek iets.
Locatie is een standaard waarde in EXIF data. De eerste keer dat je een foto wilt nemen, wordt er duidelijk gevraagd of je locatie gegevens wilt opslaan in de exif data. Op ieder moment kan je dat uitzetten. In mijn geval drie keer drukken en het is uitgeschakeld.

Je hebt met andere woorden toestemming gegeven om de data op te slaan. Bij het installeren van een foto app wordt er toegang gevraagd tot de afbeeldingen. Aangezien exif data een onderdeel van een foto is, geef je dus toestemming en wordt er niets omzeild
Nee, er word niet gevraagd OF die data gebruikt mag worden. Dat is wel erg shady.
Maar de conclusie hier is fout, het permissie systeem moet dus uitgebreid worden zodat dit soort misbruik aan banden word gelegd.
Het opslaan van data in *mijn* fotos is wel wat anders dan mijn locatie bepalen met behulp van die fotos. Hiervoor moet je expliciet toestemming geven, en dat wordt niet gevraagd.
Nee, het is helemaal niet omzeilen van het permissiesysteem. Die locatie in de EXIF zit daar met een reden, zodat je kunt achterhalen waar de foto gemaakt is. Wil je dat niet, dan moet je de app die de foto's maakt blokkeren dat die gebruik mag maken van de locatiesysteem van Android zodat de locatie in de foto komt.
Dus als je niet of niet eens de kans hebt om nee te zeggen dan mag je onbeperkt gestalkt worden?

Mijn inziens moet dat permissie systeem helemaal op de kop. Geen verwerking van wat voor data ook, tenzij specifieke toestemming.
Jawel hoor, je kan ook uitzetten dat er locatiedata wordt weggeschreven naar je foto’s. En je kan toegang tot de foto’s weigeren. Permissie per EXIF-onderdeel lijkt me ondoenlijk en resources vreten, dan moet voor elke app de foto gemanipuleerd worden - dat schiet niet op. Het beste is als ze rogue apps die de toegang misbruiken gewoon permanent uit de store flikkeren, dan kijken andere devs wel uit.
Vraag de gemiddelde consument eens wat exif data is. Ik heb het uitstaan, maar de meeste mensen zijn zich er gewoon niet van bewust. En daar word dankbaar misbruik van gemaakt.

En los van Google, hier lijkt me de AVG bij uitstek van toepassing.

[Reactie gewijzigd door arbraxas op 9 juli 2019 12:22]

De AVG heeft er weinig mee te maken als het helder in de privacy policy van de apps beschreven staat.
Zie de post van breakers hieronder
Welke? Die over permissies? Let op dat een permissie tot locatiegegevens in het OS totaal geen invloed heeft op de AVG... Als je die permissie wél geeft moet namelijk ook alsnog in de privacy policy toestemming gevraagd worden en aangegeven waarom het gebeurt. Doet de app het op alternatieve wijze, dus zonder het OS-API, en het staat in de PP: dan kan dat dus juridisch prima in orde zijn zónder die permissie te hebben gegeven in het OS.

[Reactie gewijzigd door WhatsappHack op 9 juli 2019 21:42]

Quote uit een vergelijkbaar artikel op hardware.info:

Zo zou fotobewerkingsapp Shutterfly de locatie-data uit de exif-informatie van foto's halen en uploaden naar eigen servers, ondanks dat er geen toestemming is gegeven om de locatie in te zien. Daarnaast wordt het voorbeeld genoemd van een afstandsbediening-app die via het mac-adres van de router en bekende netwerken de locatie achterhaalt.
Deze.
Wat er dus gebeurd is de gegevens op een andere manier toch te achterhalen ondanks geen machtiging. Voor zover ik weet gaan die machtigingen over de data zelf niet over hoe je aan die data komt. Dus of het nou GPS is of exif data ik heb nee gezegd.
Dit is echt een gevalletje "je hebt wel nee gezegd, maar...."

Dit soort geneuzel is ook precies waarom ik zoveel mogelijk via de browser doe op de mobiel en niet via apps.

[Reactie gewijzigd door arbraxas op 9 juli 2019 21:21]

Nee, je hebt geen nee gezegd. Voor zover ik kan zien zeg je enkel nee dat de app geen toegang mag hebben tot locatiegegevens van je telefoon. Je geeft blijkbaar wel toegang tot je foto’s (daar heb je ja moeten zeggen, anders kunnen ze er niet in (hoop ik :p)). Die bevatten EXIF data met locatiegegevens. (Stuk minder betrouwbaar, maar toch.) Als het bedrijf in de PP heeft gezet dat ze dat doen en je bent akkoord gegaan, dan heb je dus consent gegeven en zitten ze qua AVG wel goed. Wat je verder op de prompt van Android hebt geantwoord voor toegang tot live data van je telefoon doet daar helemaal niets aan af, het zijn twee compleet aparte zaken die niets met elkaar te maken hebben verder. (If anything kan je hoogstens klagen dat die permissie popup van Android misleidend is/onduidelijk is. :+)

Die permissie op je toestel is enkel boeiend voor lokale toegang tot een API, maar heeft nul waarde voor de privacy policy en data die vergaard wordt (op alternatieve wijze).
En nogmaals, dat werkt twee kanten op. Dus andersom: als je ja zegt tegen locatiegegevens maar de app zet in de PP niet dat ze het verzamelen en wat ze ermee doen, dan is dat hoogstwaarschijnlijk een overtreding van de AVG ongeacht dat jij op akkoord hebt getikt bij de Android-prompt voor toegang tot je locatie... It goes both ways. :)

Ik verzin die regels ook niet, het is nu eenmaal zo. :P

[Reactie gewijzigd door WhatsappHack op 10 juli 2019 02:44]

Quote uit een vergelijkbaar artikel op hardware.info:
Zo zou fotobewerkingsapp Shutterfly de locatie-data uit de exif-informatie van foto's halen en uploaden naar eigen servers, ondanks dat er geen toestemming is gegeven om de locatie in te zien. Daarnaast wordt het voorbeeld genoemd van een afstandsbediening-app die via het mac-adres van de router en bekende netwerken de locatie achterhaalt.
Kortom, deze apps gaan zich zonder jouw toestemming gedragen als een soort Facebook. Ze leggen een profiel van je aan en dat zal als het aan hen ligt niet ophouden bij de locatiedata.

Uiteindelijke doel gewoon geld verdienen aan jouw gegevens, zonder je toestemming, door die data te vermarkten.
Ik ben wel benieuwd of de iOS variant van Shutterfly hetzelfde doet
Ik ook. Als je hun privacy-statement leest, doen ze alsof ze je data ‘respecteren’ maar komt het er op neer dat ze niet alleen locatie, maar zo ongeveer alles waar ze bij kunnen, verzamelen én gebruiken c.q. doorspelen aan derden inclusief Facebook én gebruiken voor mailings etc:
We or our third party service providers may also collect information relating to your devices, including your device model, operating system, browser type, unique device identifier, IP address, mobile phone number, mobile network carrier, location, and event information (such as application installations).
[…]
5. INFORMATION SHARING WITH THIRD PARTIES

From time to time we share the personal information we collect with trusted companies who work with or on behalf of us. We may share personal information within our family of brands. We may also combine personal information with publicly available information and information we receive from or cross-reference with our partners. These companies may use your personal information to enhance and personalize your shopping experience with us, to communicate with you about products and events that may be of interest to you and for other promotional purposes. Information sharing allows us to introduce new resources based on your interests and needs. With that in mind, when you purchase an item, your customer information may be shared with other select companies whose products and services you may find useful and those select companies will handle, store, retain, use, share and access personal information in accordance with their own privacy policies, and we disclaim any and all liability relating thereto.

Every now and then, we will invite customers to take part in surveys, promotions, contests and sweepstakes. The information we collect from these surveys, promotions, contests and sweepstakes may be matched with individual customer accounts and used by our family of brands to improve your overall customer experience, and may be shared with select third parties

If you log in through Facebook Connect, information you provide to us may be shared with Facebook.
http://shutterfly-inc.com/privacy.html
Dat verandert de zaak natuurlijk. Ik kan erover gelezen hebben maar ik miste het vetgedrukte stuk uit jouw quote in dit artikel.

Als ze het opladen naar hun servers zonder toestemming verandert alles natuurlijk.

uit het rapport zelf
Shutterfy and EXIF Metadata We observed that the Shutterfy app (com.shutterfy) sends precise geolocation data to its own server (apcmobile.thislife.com) without holding a location permission. Instead, it sent photo metadata from the photo library, which included the phone’s precise location in its exchangeable image fle format (EXIF) data. The app actually processed the image fle: it parsed the EXIF metadata—including location—into a JSON object with labelled latitude and longitude felds and transmitted it to their server
Ik reageerde vooral op het feit dat het blijkbaar niet mag dat een foto-programma exif data mocht uitlezen. Vooral door de opmerking dat de onderzoekers zeiden dat het waarschijnlijk geen kwaadaardige bedoelingen had, ging ik er van uit dat het over het uitlezen ging en niet over het doorsturen
Ik had hetzelfde idee toen ik het artikel voor het eerst las. Toch zijn de artikelen niet zo heel verschillend qua info. Wél opvallend is dat t.net het woord 'server' nergens gebruikt. Nou kun je eigenlijk als lezer zelf ook wel bedenken dat zo'n app geen locatiegegevens verzameld zonder reden, maar het komt toch totaal anders over. Zo zie je maar hoeveel het uitmaakt hoe je het nieuws brengt. Ook de titel is erg voorzichtig gekozen. Als men er van had gemaakt '1.300 Android apps overtreden privacy-regels' had het toch als een heel ander artikel gelezen.
Nee, de apps doen naar de letter niets fout: de ene schrijft een bestandje en dat mag. De andere leest een bestandje en dat mag ook. Geen probleem toch?

Het probleem zit in de samenwerking tussen de apps. De ene app geeft willens en wetens locatiedata aan de andere app die daar geen recht op heeft. Hoewel inventief is het wel degelijk misbruik maken van het systeem. De enige manier waarop Android volgens mij hier iets aan kan doen is door apps te beperken in wat ze mogen zien op het filesysteem, dus dat app A niet bij de bestanden van app B kan, maar volledig waterdicht is dat niet te krijgen.
De enige manier waarop Android volgens mij hier iets aan kan doen is door apps te beperken in wat ze mogen zien op het filesysteem, dus dat app A niet bij de bestanden van app B kan
Maar dan zou bv mijn PDF reader niet de door mijn browser gedownloade pdf mogen openen...
Immers schrijf mijn browser het bestand weg en dit is niet hetzelfde programma als mijn reader...

Dus ja, ik ben het eens met dat dit erg lastig is.
Ja, dat is inderdaad de kern van het probleem. Alles 100% dichttimmeren kan wel, maar dan heb je een onbruikbaar OS
Je kan altijd een gedeelde opslag map maken of “Kopieer naar app” lijkt me? iOS doet hetzelfde; je hebt mappen die alle apps kunnen lezen en via de share extensie kan je bijvoorbeeld direct een bestand naar Adobe Acrobat sturen zonder eerst op te hoeven slaan.

De apps zelf zitten in een gesloten sandbox. Het enige dat ook bij iOS kan is het uitlezen van locatiedata uit afbeeldingen. De EXIF-data is beschikbaar als je toegang tot je filmrol geeft. Vind ik wel fijn want ik heb een app die die gegevens wist voordat ik t ergens upload. :+ Maar er is altijd een keerzijde; en dat is enkel op te lossen door apps die je niet vertrouwd geen permissies te geven tot filmrol.
Welke app gebruik je daarvoor?
ViewExif. Die heeft ook een share extensie, dus als je dan in de filmrol op de deelknop drukt, dan verschijnt die optie en kan je exif uitlezen. Nogmaals op de deelknop en hij biedt aan om zonder metadata te delen of de metadata geheel te verwijderen van de foto.
Je kan altijd een gedeelde opslag map maken...
En daar zit het probleem dus als, als ik het artikel goed lees.
Er zijn dus apps die gegevens opslaan in mappen waar meerdere (zo niet alle) apps bij kunnen. En dan zijn er andere apps die daar gebruik van maken en omdat die ook in die map mogen dus de data weer uit die bestanden haalt...

Of heb ik het verkeerd gelezen? 8)7
Ja al zal dat op veeeeel kleinere schaal zijn dan toegang tot al je foto's en/of bestanden. Daarnaast kan je die map leegdonderen na gebruik, ik mag aannemen dat die apps niet op de achtergrond ook nog eens die data kunnen blijven monitoren... (... Althans, dat hoop ik van harte. :+) Dan is die "copy to app" functie van iOS wel een uitkomst. Die dupliceert een bestand gewoon naar een andere app et voila; maar de apps onderling kunnen niet bij elkaars bestanden (vandaar duplicatie). Dat moet de gebruiker zelf initiëren via de "Deel" knop. Het nadeel is wel dat dat extra ruimte inneemt natuurlijk. PDF in mail ad 300KB, kopieer naar Adobe Reader, weer 300KB == 600KB storage voor 't zelfde bestand. (voor een bestand niet schokkend, voor veel bestanden kán het aantikken. :P)
De ene app geeft helemaal niet willens en wetens locatiedata aan de andere app. De ene app doet gewoon wat die moet doen, foto's maken met daarin metadata die daarbij horen. De andere app doet ook gewoon wat die moet/kan doen, foto's uitlezen met de daarin meegegeven metadata.
Nu doet men alsof dit alleen bij Android zo voor kan komen, maar dit werkt exact hetzelfde op iOS, Windows of Linux..
De ene app geeft helemaal niet willens en wetens locatiedata aan de andere app.
Dus wel, volgens het artikel:
Zo beschrijven de onderzoekers twee apps waarvan er één toegang krijgt tot locatiedata, maar de andere niet. De app met toegang maakt dan een verborgen bestandje op de sd-kaart met coördinaten erin. De andere app heeft geen toegang tot locatie maar wel tot de sd-kaart, en kan op die manier alsnog de locatiegegevens achterhalen.
Ik ben wel met je eens dat dit niet een Android-specifiek probleem is.
maar andere apps konden via wifi-toegang het mac-address en ssid van de router zien en op basis daarvan de locatie achterhalen.
Hiervoor kunnen wij de schuld ook deels bij Google neer leggen die met man en macht perse deze gegevens moest verzamelen, via Street View en constant via locatie data van Android toestellen, en hier een grote database van heeft aangelegd.

[Reactie gewijzigd door Caayn op 9 juli 2019 07:52]

Wat helemaal ergerlijk is dat ik op mijn tablet de Maps app uitgeschakeld heb en bij de volgende update staat hij er weer op. Ik ga de firmware nu vervangen met iets wat gebaseerd is op LineageOS, omdat veel apps toch geen ondersteuning voor Android 4.4 meer hebben. Uiteindelijk is het mijn bedoeling om zoveel mogelijk verlost te zijn van Google.
Als je zo veel mogelijk verslost wil zijn van Google, waarom gebruik je dan een besturingssysteem dat bij Google vandaan komt of gebaseerd is op de architectuur van Google? LineageOS heeft dezelfde rechten structuur waar de onderzoekers hier resultaten van publiceren. Je schiet er dus weinig mee op vanuit het perspectief hoe het OS je bescherming kan bieden tegen dit soort foute apps. Ik zou ook niet weten of je er bij een ander OS beter af zou zijn, maar dat is niet het topic.
Omdat dit het enige tablet is dat ik heb en dat nog werkt en ik het voornamelijk gebruik om boeken te lezen en andere dingen te leren. LineageOS zie ik als een stap en niet als de uiteindelijke bestemming. Vooral op dit tablet is de Androidversie oud en kan ik veel software niet uit de F-droid of Play Store installeren.

Ik zou ook liever Plasma Mobile gebruiken met een mainline Linux kernel, maar dat betekent waarschijnlijk dat ik het zelf naar mijn apparaten moet porten. Mijn toekomstige tablet wordt dan ook iets als een Pinetab, terwijl mijn huidige al 5 jaar oud is.

[Reactie gewijzigd door psychicist op 9 juli 2019 20:02]

Beveiliging is een fundamenteel probleem binnen Android en zal niet snel opgelost kunnen worden zonder de backwardscompatibiliteit in gevaar te brengen. Daarnaast is het rechtensysteem verwarrend voor een gebruiker en al helemaal moeilijk/niet te beheren. We moeten niet vergeten dat dit 'gratis' besturingssysteem wordt geleverd door een bedrijf dat enkel en alleen is geïnteresseerd in het verzamelen van data en dus geen belang heeft bij het volledig dichttimmeren van Android.
Meeste punten die genoemd worden zijn niet een probleem voor Android alleen hoor, die heb je ook gewoon op iOS, Windows en Linux.
Ik voelde me al verkracht met Android (ja ik ben Android gebruiker), maar nu nog erger.

Reactie Google: ja wel lastig dat apps (en dus willekeurige mensen achter die apps) letterlijk weten waar, wanneer en hoe lang je poept. Ook als ze je geen permissies geven. Maar we werken aan een nieuw OS hoor! Je kunt dat nieuwe OS trouwens niet op je huidige apparaat installeren. Dus we weten zelf ook niet zo goed waarom we dit zeggen.

Oh en als je een blauw-licht filter gebruikt, dan vinden we dat prima hoor, maar die mag niet de felheid en kleur van het notificatie scherm aanpassen. Op die manier willen we er zeker van zijn dat je 's avonds in bed tijdelijk compleet verblind wordt als je een instelling wilt veranderen op een gedwongen witte achtergrond. Hebben we speciaal zo gemaakt na Android 7. Is beter. |:( |:( (om 1 van de vele face palm "features" te noemen)

Wat een OS... Vroeger dacht ik dat het niet erger zou kunnen dan Windows 95. Wel dus.

Give me back my BBOS10 :'(

[Reactie gewijzigd door GeoBeo op 9 juli 2019 12:02]

Jaren terug ben ik het aantal apps drastisch gaan verminderen door het permissie probleem. Het leek dat je wel weer wat gemakkelijker kan worden met het uitproberen van apps, maar door dit bericht laat je dit wel weer uit je hoofd.
Waaruit leek dat je wat gemakkelijker kan worden met het uitproberen? De rechten in Android hebben wel wat wijzigingen gehad, maar als gebruiker kon je nooit echt controleren wat je apps precies verzamelen en doorzenden onder strengere rechten. En dat het rechten model van Android al je gevoelige gegevens voldoend zou afdekken lijkt me ook nooit beweerd te zijn. In die zin vraag ik me dus af wat je als gebruiker dan zou vertrouwen om je apps te gebruiken of makkelijker uit te proberen.
Fijn dat Google er wat aan gaat doen. Onze privacy staat bovenaan bij Google! :+


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 AMD

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True