Huawei brengt eigen corona-api voor contacttracering uit

Huawei heeft zijn Huawei Mobile Services, het alternatief voor Google Play Services, een update gegeven met een 'Contact Shield'-api. De api maakt gebruik van bluetooth low energy om geanonimiseerde contacttracering voor coronaonderzoek mogelijk te maken.

Huawei heeft HMS Core, de basis voor zijn Huawei Mobile Services, een update gegeven naar versie 4.1.0.301 en meldt daarbij dat de api Contact Shield is toegevoegd om 'fundamentele eigenschappen toe te voegen om de verspreiding van covid-19 te minimaliseren'. Huawei heeft voor consumenten nog geen details verstrekt over de api, maar het bedrijf meldde aan XDA-Developers dat het op zijn ontwikkelaarssite meer informatie publiceert over Contact Shield.

Uit die documentatie blijkt dat de api bluetooth low energy inzet om apparaten in de buurt te detecteren en geanonimiseerde data over het contact uit te wisselen. Op de vraag of de api ook werkt in combinatie met de Exposure Notification-api van Apple en Google, antwoordt Huawei dat Contact Shield 'interactie aan kan gaan met industriebrede oplossingen voor de covid-19-pandemie'.

Om de privacy te waarborgen kunnen gebruikers zelf kiezen of ze Contact Shield inschakelen en of het uploaden van de geanonimiseerde id's en het ontvangen van data bij diagnoses toegestaan is. Verder belooft het bedrijf geen persoonlijke informatie zoals de locatie bij te houden of op te slaan en de id's niet langer dan twee weken te bewaren. Alleen ontwikkelaars die toestemming hebben van overheden en van Huawei zelf zouden van de api gebruik kunnen maken en na verwijdering van corona-apps zou historische data verwijderd worden, is de verdere belofte.

Google en Apple maakten in april bekend aan een api te werken voor corona-trackingmethodes in Android en iOS. Eind mei verschenen de iOS-versie en de Google Play Services met deze api. Op basis van deze api kunnen corona-apps contacten van besmette gebruikers traceren. Vanwege handelsbelemmeringen die de VS tegen China heeft ingesteld, kan Huawei niet meeliften op deze ontwikkeling.

Huawei HMS Core Contact Shield

Reacties (27)

KingFox 9 juni 2020 11:45

Vanuit dev-standpunt denk ik: nóg een SDK en nóg een platform dat afwijkt van de Android standaard, doet me een beetje terugdenken aan het Windows Phone-tijdperk. Een derde platform met een kleine revenue, maar qua kost en tijdsinvestering equivalent aan die van de grote platformen. Als dit doorgetrokken wordt voor Samsung e.d., ga je meer versplintering krijgen en da's ook niet in het voordeel van de eindgebruiker (apps enkel beschikbaar op specifieke merken door individuele app stores). Dit is een gevaarlijke trend, zowel voor gebruikers, maar ook voor organisaties qua kost.

https://stackoverflow.com...ps-work-in-huawei-mate-30

Basic zaken zoals push notifications, Maps... moeten via andere manieren worden geïmplementeerd dan de gangbare manieren voor iOS en Android.

Goeie zaak dat Huawei ook een SDK uitbrengt, maar wie gaat dit implementeren... Wie gaat voor een marginaal aandeel smartphones dit omarmen... Omwille van gezondheidsredenen misschien nog wel te vatten, maar ik betwijfel toch dat het een brede implementatie zal kennen.

Iemand enig idee ook of het werkt met de SDK's van Apple en Google? Kunnen iPhones/Androids de tokens van Huawei uitlezen en vice versa?

[Reactie gewijzigd door KingFox op 25 juli 2024 23:28]

Ikheetchris @KingFox • 9 juni 2020 13:04

Meer concurrentie is beter zou ik zeggen. Het is alleen jammer naar mijn mening dat er geen enkele standaardisatie op het gebied van mobiele applicaties is (op Progressive Web Apps na dan). Er zijn hooguit enkele cross-platform raamwerken beschikbaar, zoals Flutter, Qt, ReactNative en Xamarin.

Nu vind ik ook dat het Google/Android protocol rondom Covid-19 nooit enkel een implementatie had moeten krijgen in Google Play Services, maar ook eentje die er zonder werkte. Aan de andere kant hebben Apple en Google wel de specificaties van hun protocol openbaar gemaakt, dus het is mogelijk om een implementatie bouwen die op andere systemen kunnen werken mits je daar de toegang hebt om achtergrondprocessen uit te voeren die Bluetooth Low Energy gebruiken. Het lijkt erop dat Huawei dit ook gedaan heeft, dus op dit gebied zullen Huawei-telefoons samen met iPhones en Google+Android-telefoons moeten samen kunnen werken. Er is bijvoorbeeld ook iemand bezig aan een open-source implementatie van dit protocol en achtergrondproces beschikbaar voor Linux-achtige systemen, genaamd contracd. De GUI werkt op dit moment enkel op SailfishOS, maar zou zonder al te veel moeite moeten kunnen werken op andere platformen met Qt en dbus.

De API om applicaties te ontwikkelen ziet er echter anders uit dan die van Google. Ze hebben veel overeenkomsten, maar het is dus niet dat je één app kunt ontwikkelen en het dan 1 keertje koppelt aan Huawei's bibliotheken en 1 keer koppelt aan Google's bibliotheken. Een gemiste kans, vind ik persoonlijk, aangezien ontwikkelaars nu 2 maal de hoeveelheid moeite moeten doen om het te ondersteunen.

[Reactie gewijzigd door Ikheetchris op 25 juli 2024 23:28]

David19x @Ikheetchris • 9 juni 2020 15:10

Het is alleen jammer naar mijn mening dat er geen enkele standaardisatie op het gebied van mobiele applicaties is (op Progressive Web Apps na dan).

Precies Dat. We hebben een degelijk alternatief klaarliggen: PWA's of Progressive Web Apps. Ik begrijp de nadelen en bijhorende beperkingen van een dergelijke switch. Ook niet elke app is geschikt om als PWA door te gaan, maar los van de nadelen –die heb je immers bij elke keuze, krijg je bij PWA's ook wat in ruil. Al is het maar dat je meer controle terugkrijgt, het internet net weer wat vrijer wordt en de 1% minder machtig wordt. Dat er nog wat hordes genomen moeten worden ontken ik niet, maar alleen samen kunnen we die ook overwinnen zeg maar. Er is een mentaliteits-switch nodig.

Mogelijk relevant: https://whatwebcando.today

Edit: link toegevoegd.

[Reactie gewijzigd door David19x op 25 juli 2024 23:28]

arjan1995 @Ikheetchris • 9 juni 2020 15:58

Zijn de verschillen tussen Google Play services en HMS groot? Want misschien zou je een mapping functie tussen die 2 kunnen maken waarbij je kijkt "if google then this() else if huawei then that()".

Lijkt me trouwens een geweldig idee voor opensource project: bouw een library die deze twee bibliotheken samenvoegt met een uniform invoer / uitvoer formaat van data en waarbij apps automatisch de goede gebruiken.

TechSupreme @KingFox • 9 juni 2020 11:57

Ze zijn hier misschien relatief een kleine speler, maar in eigen land zijn ze een van de grootste en in het Midden Oosten, Azië en Afrika behoren ze ook tot de groten.

KingFox @TechSupreme • 9 juni 2020 12:04

In Azië vormt dat geen probleem, aangezien daar het merendeel van de devices worden geleverd zonder Google services. Bij ons valt dat best tegen, aangezien er praktisch enkel devices met Google Services worden verkocht via de gekende particuliere kanalen.

Het is bij mij eerder bezorgdheid omwille van een mogelijke trend die kan ontstaat en waarschijnlijk zal ontstaan als Samsung bijvoorbeeld ziet dat het voor Huawei werkt.

[Reactie gewijzigd door KingFox op 25 juli 2024 23:28]

Sn0wblind @KingFox • 9 juni 2020 13:19

Alleen in China wordt het merendeel geleverr zonder Google services omdat het daar niet toegestaan is. In landen als Japan, Zuid Korea, Vietnam, SIngapore, Hong Kong gaat deze vlieger niet op en is Huawei bij verre ook niet zo groot.

Verwijderd @KingFox • 9 juni 2020 12:21

Denk dat in Azië gwn de meeste telefoons gewoon met Android en de appstore komen, maar ook met extra stores om de appstore te ontwijken/omzeilen.

Ik denk dat je China en de rest van Azië best mag scheiden hier in.

Was in maart nog in Azië en voor zo ver ik kon zien waren de meeste courante merken bij ons daar op gwn android. Zelfs de blackberries van de laatste jaren.

KoffieAnanas @Verwijderd • 9 juni 2020 16:25

Android staat niet gelijk aan Google Play Services. De telefoons van Huawei draaien op Android, ook in China, maar met Huawei Mobile Services ipv Google Play Services. Overigens heb ik op mijn Mate 9 beide services.

Verwijderd @KoffieAnanas • 9 juni 2020 18:54

Ja maar voor zover ik weet werkt de appstore niet zonder de google play services of ben ik nu helemaal verkeerd?

KoffieAnanas @Verwijderd • 9 juni 2020 18:57

Doel je op Google Play Store of Huawei AppGallery? Beide zijn appstores. Ik heb ze alletwee op mijn mobiel.

De Google Play Store werkt alleen met Google Play Services geïnstalleerd voorzover ik weet.

Verwijderd @KoffieAnanas • 10 juni 2020 09:43

Ik had het idd over die van google.

Mavamaarten @KingFox • 9 juni 2020 11:51

De reden dat Huawei dit doet is omdat zij geen Google Play Services meer draaien. En laat nu net de "huidige" corona-API daarmee werken. Ik snap het vanuit technisch oogpunt zeker.
Dat gezegd zijnde, ook vanuit dev-standpunt, is het hele huawei ecosysteem nog niet bij ons ingeburgerd. We zijn er niet tegen en zullen het aanbieden aan klanten als zij dat expliciet vragen, maar voorlopig laten wij het gewoon links liggen. Het is extra werk zonder voordelen voor ons want het aantal Huawei-gebruikers is niet super groot.

Dat toont goed aan wat voor een smerige maatregel vanuit de VS die hele boycot is, als dev ben ik totaal niet geneigd om aan hun efforts te gaan meewerken.

SuperDre @KingFox • 9 juni 2020 20:20

Tja, daar mag je de VS/Trump voor bedanken, die is er voor verantwoordelijk dat Huawei geen gebruik kan maken van Google Play Services.

rko4u @KingFox • 9 juni 2020 13:44

Voor zover ik begrepen heb, Heeft Google de API beschrijving gedeeld met Huawei. Ze zullen dus waarschijnlijk gewoon dezelfde interface gebruiken, waardoor het aanpassen naar Huawei een kwestie van anders linken en compileren van de app zal betekenen.

theduke1989 @KingFox • 9 juni 2020 16:19

Ik denk dat Huawei genoeg leden heeft om dit zelf te onderhouden en te realiseren.
Zelfde met Samsung en gelijke, het is niet eens het punt eigenlijk. Maar meer waarom geen standardisatie of meer concurrentie.

AppleFan2007 9 juni 2020 11:59

zoals die 78,5 MB doorstreept staat lijkt het precies een promo, nu voor maar 23,5 MB in plaats van 78,5MB.

nee, even serieus. Gaat de Nederlandse en de Belgische app hier dan ook op werken?

[Reactie gewijzigd door AppleFan2007 op 25 juli 2024 23:28]

xoniq @AppleFan2007 • 9 juni 2020 12:11

Dat laatste lijkt me stug. Die app die ze hier gaan lanceren gaat gebruik maken van de "Apple | Google" API. Denk niet dat ze prioriteit geven aan een API waar Huawei ineens mee komt.

fapkonijntje @xoniq • 9 juni 2020 12:20

Dat is zo, maar ergens wel jammer. Ik heb voor mijzelf eens bekeken of ik zonder Google services kan leven met een telefoon en eigenlijk gaat dat mij behoorlijk makkelijk af. Ik ben dus zeker wel aan het kijken naar een nieuw Huawei/Honor toestel dat draait op Android 10/11 met HMS. Dan zou ik in Nederland en Europa uitgesloten zijn van coronadetectie, tja, so be it.

Huawei is eigenlijk groter dan Apple en heeft al hééél lang toestellen zonder Google diensten die ontzettend goed verkopen in China en een groot deel van Azië, dus wereldwijd zou het mij niets verbazen als corona apps HMS gaan ondersteunen. Ik zie dat zelfs eerder gebeuren dan ondersteuning voor iOS in sommige regio's.

prutsger @fapkonijntje • 9 juni 2020 12:42

Custom rom met GMSCore? Draait prima op m'n Galaxy S7 onder Android 10. Af en toe een vastloper waarna een harde reset nodig is maar dat weet je als je dit soort dingen gaat doen. Al een maand of 2 m'n daily driver.

xoniq @prutsger • 9 juni 2020 12:47

Zover ik weet zijn nieuwere Huawei telefoons gelockt en kunnen deze geen custom rom draaien.

theduke1989 @prutsger • 9 juni 2020 16:21

dat is helaas geen peanuts voor de gemiddelde consument natuurlijk.
Lopen kloten met je device. Persoonlijk weet ik wat je bedoeld. Ik heb dan wel gewoon xiaomi.eu met Google services, maar het unlocken, installeren van TWRP is wel voor vele een big issue. en niet te spreken over unlocken vooral bij Huawei volgens mij.

arjan1995 @fapkonijntje • 9 juni 2020 16:10

De vraag is even hoe anders deze API is dan die van Apple | Google. Als deze er enigszins op lijkt heb je kans dat het appteam hem vrij snel na de eerste release alsnog kan inbouwen (dit is mijn aaname, geen bevestiging!)

Als het compleet anders werkt zie ik het nog niet zo gauw gebeuren.

TweetCu 9 juni 2020 12:50

Hoi, zoals ik in eerdere artikels zei, hou rekening dat als je telefoon geen firmware updates meer krijgt, of nog niet de beveiliging update van Februari 2020 (welke wel een patch moet bevatten CVE-2020-0022), je telefoon potentieel vatbaar is voor een exploit waar een aanvaller (mens met rooted telefoon en aanval code of een of ander klein batterij aangestuurde computertje ofzo) zonder dat je het beseft eigen code op je telefoon kan uitvoeren (mits ze dichtbij genoeg zijn), de malware kan dan als er een ander exploit op je telefoon zit, vanuit daar je telefoon overnemen en data stelen, en daarna potentieel als gastheer dienen om over te springen naar andere telefonen die vatbaar zijn.

Als je Android 10 hebt, ben je niet vatbaar, hoewel je telefoon wel crasht en een reboot nodig zou hebben.

https://insinuator.net/20...in-android-cve-2020-0022/

Als er gebruik gemaakt wordt van Bluetooth Low Energy, was er vorig jaar KNOB, waarover gezegd wordt alle bluetooth chips vatbaar zijn waar de besturingsysteem geen patch heeft, waar de encrypted verbinding niet goed werd opgezet en de verbinding afgeluisterd of aangepast kan worden.

https://blog.malwarebytes...f-bluetooth-knob-attacks/

Ja, natuurlijk is de kans klein, maar is er wel, als er een redelijke grote groep aan mensen de corona app en API gaan gebruiken en ook nog bijna iedereen een bank app gebruiken, waar alle authenticatie op 1 apparaat gebeurd (waar de enige muur een pincode is binnen de app) inplaats van een aparte scanner voor authenticatie, dan denk ik dat er gevaar kan zijn als er iemand een idee krijgt om hier misbruik van te maken, misschien zelfs dat hiermee ransomware wordt verspreid dat activeert op een bepaalde datum en familie foto's alleen terugkrijgt als je een bedrag betaald...

Edit: Waarom krijgt deze comment -4, is er iets wat ik zeg dat niet klopt, of lijkt het op bangmakerij? Ik zeg niet dat de corona app helemaal niet gebruikt moet worden, maar dat mensen met een oude Android zonder de patch een potentieel gevaarlijk beveiligingslek hebben en dus moeten oppassen als ze Bluetooth gebruiken, omdat bij de corona app de bedoeling is dat Bluetooth altijd aan staat.

[Reactie gewijzigd door TweetCu op 25 juli 2024 23:28]

ealshorachi 9 juni 2020 12:52

Is de API van google niet ingebakken in Android zelf?

herovazy @ealshorachi • 9 juni 2020 13:33

Nope, in de play store services. En laat Huawei die nu net niet meer mogen gebruiken voor hun nieuwe toestellen ivm het handelsverbod...

Op dit item kan niet meer gereageerd worden.

Huawei brengt eigen corona-api voor contacttracering uit

Lees meer

Een samenwerking uit nood

Reacties (27)

Sorteer op:

Weergave: