Studie: Huawei, Samsung, Realme, Xiaomi verzamelen massaal data via Android

Onderzoekers van de Universiteit van Edinburgh stellen dat de Android-versies van Huawei, Samsung, Realme, Xiaomi en LineageOS ongevraagd data van gebruikers vergaren. De data wordt gedeeld met Google, Microsoft en Facebook, die systeemapps laten voorinstalleren op het OS.

Volgens de onderzoekers zijn er al heel wat studies gedaan naar het verzamelen van data door apps, maar niet naar het verzamelen van gebruikersdata door de besturingssystemen zelf. Daarom namen ze Europese Android-toestellen van Huawei, Samsung, Realme en Xiaomi onder de loep alsook apparaten die draaien op LineageOS en /e/OS.

Bij aanvang van de studie stelden ze de toestellen zo in dat er geen diagnostische informatie met de fabrikanten zou worden gedeeld en maakten ze ook geen account aan bij de fabrikant van het toestel. Ondanks dit alles, merkten de onderzoekers op dat er toch 'een substantiële hoeveelheid' data vergaard werd. Zo worden imei-nummers, serienummers, advertentie-ids en informatie over geïnstalleerde apps binnengeharkt en details over het gebruik van die apps. "Je kan het een beetje vergelijken met cookies", klinkt het in de studie. Xiaomi zou volgens de onderzoekers het meest gedetailleerd te werk gaan. Het Chinese bedrijf houdt bij hoelang een gebruiker een bepaalde app gebruikt en doet dat naar verluidt voor elk scherm in die apps.

Samsung, Xiaomi, Realme en Google verzamelen bovendien long-lived device identifiers, identificatiekenmerken van het toestel die voor een lange tijd aan het toestel gekoppeld worden, in combinatie met verschillende advertentie-ids waardoor het resetten van deze ids volgens de onderzoekers ondermijnd wordt. "Wanneer een gebruiker het advertentie-id reset, kan dit opnieuw gelinkt worden aan het toestel", klinkt het. Huawei zou geen combinatie van deze data verzamelen.

De fabrikanten zijn nooit de enige die data vergaren op hun toestellen; verschillende partijen zijn op elk toestel aan het werk, maar Google komt op bijna elke Android-variant voor. Op Samsung-toestellen verzamelt naast Samsung en Google, ook Microsoft data. Bij toestellen van Xiaomi wordt de Chinese fabrikant vergezeld door Google in het verzamelen van data en ook door Facebook. Bij Realme zien we Google en het Chinese bedrijf Heytap terug. Bij Huawei vonden de onderzoekers Google, Microsoft en Daily Motion en Qihoo 360 terug.

Heel wat van die derde partijen kunnen de data verzamelen door voorgeïnstalleerde apps die niet te verwijderen zijn. De verzamelde data zou volgens de onderzoekers naar servers in Europa worden verstuurd, enkel Xiaomi verzendt de data naar servers in Singapore en Samsung stuurt zijn data door naar servers in de Verenigde Staten, zo ondervonden de onderzoekers.

Ze stellen dat communicatie met de servers wel te verwachten is, maar dat het om onverwachte geobserveerde hoeveelheden ging en dat er bovendien geen opt-out met betrekking tot de datacollectie is.

De onderzoekers van de Universiteit van Edinburgh gingen verder ook na of toestellen die draaien op LineageOS en /e/OS data verzamelden. LineageOS deelde enkel data met Google, maar hierbij dient vermeld te worden dat de onderzoekers OpenGApps installeerden op de toestellen die LineageOS draaiden. Het op privacy gerichte custom rom /e/OS vergaarde geen gebruikersdata volgens de onderzoekers

Update, 21u40: informatie toegevoegd over het gebruik van OpenGApps bij LineageOS. Met dank aan c0nscript.

University Edinburgh

Lees meer

Reacties (240)

C0nscript
14 oktober 2021 18:02

Ik was als gebruiker van LineageOS toch benieuwd hoe dit kon.
Maar blijkbaar stuurt lineageos zelf niets door, maar komt het omdat de onderzoekers zelf OpenGapps geinstallerd hebben...

https://www.reddit.com/r/...eage_send_data_to_google/

Egocentrix
@C0nscript • 14 oktober 2021 18:39

Dus de conclusie is dan "Google Play Services stuurt gebruikersdata op naar Google". Wat een verrassing

Jeanpaul145
@C0nscript • 14 oktober 2021 18:56

Als je je telefoon normaal wil kunnen gebruiken zonder concessies, is er een alternatief dan?

C0nscript
@Jeanpaul145 • 14 oktober 2021 19:38

Als je geen concessies wil doen misschien niet nee.

Maar ik ben bereid best wat concessies te doen om geen google play services te gebruiken.

Ik heb wel microg geinstalleerd, maar ook zonder notication service. Dus apps met notificaties moeten een fallback op polling hebben ingebouwd.

Het kost wel even tijd om alles goed in te regelen etc. Dat is één van de concessies.
Daarnaast werken sommige apps gewoon niet. Af en toe is dat best vervelend, bijv de Rabobank app die niet meer werkt.

Maar ik zie mezelf niet teruggaan naar een rom met gplay services.

Maar je moet er wat voor over hebben. Voor niet-tweakers zou ik het niet aanraden.

Cerberus_tm

@C0nscript • 15 oktober 2021 00:10

Wat ik doe is de Google Play Services en Framework permanent bevroren houden. Alleen wanneer een bepaald programma ze absoluut nodig heeft (dat is eigenlijk maar één programma op mijn telefoon, dat ik af en toe gebruik), worden de services tijdelijk even aangezet. Zodra het programma afsluit worden ze weer bevroren, alles automatisch met Tasker en Icebox. Dus ik kan alles doen wat ik wil met mijn telefoon, maar in principe staat die meuk van Google uit. Zelfs Google Maps heeft die services niet nodig.

ToFast
@Cerberus_tm • 15 oktober 2021 08:24

Zou het niet zo zijn dat op die momenten dat jij die services wel gebruikt, alsnog de bulk data wordt vergaard, helaas voor Google dan slechts een aantal keer per maand in plaats van elke dag of bij elke handeling?

Cerberus_tm

@ToFast • 15 oktober 2021 21:58

Ik denk dat dat deels mogelijk is. Maar ik heb alle permissies uit staan voor Google Play Services, dus heel veel zullen ze denk ik niet verzamelen? Dit systeem is in elk geval niet perfect. Maar ik denk dat het Google wel ernstig zal belemmeren in het bijhouden van alles wat ik doe en met wie. Het gaat erom dat ik toch de volledige 'stock'-ervaring van mijn telefoon wil kunnen gebruiken op een moment dat ik die nodig heb, maar toch zo veel mogelijk privacy heb. Dan is dit voor mij een goed compromis.

[Reactie gewijzigd door Cerberus_tm op 15 oktober 2021 22:03]

Alxndr
@Cerberus_tm • 15 oktober 2021 09:07

Heb je een bron met met info over hoe dit precies werkt? Klinkt interessant en relevant, maar van het niet helemaal volgen doordat ik niet goed genoeg snap hoe Android precies werkt

(Hetzelfde met permissies, of bijvoorbeeld taakbeheer in Windows daar komen ook zoveel vage termen in voor)

[Reactie gewijzigd door Alxndr op 15 oktober 2021 09:10]

Cerberus_tm

@Alxndr • 15 oktober 2021 22:02

Ehh ik heb het zelf zo ingesteld allemaal, heb geen bron voor je helaas. In Android kun je een applicatie 'bevriezen', wat wil zeggen dat ze helemaal inactief is en überhaupt niet kan draaien of wat dan ook doen. Bevriezen en ontdooien gaat heel snel, binnen een seconde of nog sneller.

Icebox is een applicatie voor Android die op een heel handige manier applicaties kan bevriezen en ontdooien. En Tasker is een applicatie die heel veel dingen in Android kan automatiseren, dus ook Icebox. Tasker weet wanneer b.v. applicatie X actief is, en kan dan Play Services automatisch ontdooien op dat moment. Zodra applicatie X afsluit kan Tasker de Play Services dan weer automatisch bevriezen. En ook zodra het scherm uitgaat. Enz.

Je hebt hier wel root-toegang voor nodig, denk ik.

Alxndr
@Cerberus_tm • 16 oktober 2021 12:38

Thanks, Icebox en Tasker ga ik maar eens naar kijken dan. Root-toegang moet geen probleem zijn met m'n Fairphone.

EDIT/aanvulling:
Hmm, ik zie dat de ontwikkelaar van icebox catchingnow.cn is... Misschien ben ik paranoia, maar ik weet niet of in een Chinees bedrijf wel root-toegang en dit soort permissies wil geven...

[Reactie gewijzigd door Alxndr op 16 oktober 2021 12:45]

Cerberus_tm

@Alxndr • 16 oktober 2021 15:28

Desnoods kan het ook zonder Icebox: Tasker kan ook direct applicaties bevriezen en ontdooien met een shell-commando (disable resp. enable).

https://libredd.it/r/task...70htsv/freezedefrost_app/

[Reactie gewijzigd door Cerberus_tm op 16 oktober 2021 15:30]

adamnl
@C0nscript • 14 oktober 2021 21:19

Ik was /e/ aan het evalueren en zag op de volgende link dat de Rabo app zou werken (https://community.e.found...s-that-work-on-e-os/33091). Is je ervaring recent of klopt deze lijst niet?

PureTryOut
@adamnl • 14 oktober 2021 21:49

Ik gebruik geen /e/ maar wel LineageOS zonder Google Play Services of MicroG, en de Rabobank app werkt prima, geen enkele missende functionaliteit

Sensor55
@adamnl • 15 oktober 2021 13:03

Ik gebruik nu 2 jaar uitsluitend /e/, ben erg tevreden.
Meeste banking apps werken, maar sommige niet. Ook bijvoorbeeld DigId en coronacheck werken.
Voor kaarten en satnav zijn er prima alternatieven.
@adamnl ik heb nog geen fout gevonden in de tabel waar je naar linkt, dus Rabo zal het ook wel doen.

[Reactie gewijzigd door Sensor55 op 15 oktober 2021 13:08]

grrfield
@Sensor55 • 16 oktober 2021 09:16

Het zou hoogst verontrustend zijn indien een bankapp ook Google troep nodig zou hebben om te werken. Dat zou willen zeggen dat Rabo niet de volledige controle over haar app zou hebben. Nu, tegenwoordig schrik ik nergens meer van.

Kiswum

Xiaomi
Huawei
Samsung

@adamnl • 15 oktober 2021 14:29

De Rabobank Wallet werkt waarschijnlijk niet, waardoor NFC betalingen niet werken.
De ABN Creditcard werkt mogelijk ook niet, die houdt zich volgens mij vast aan Google Services (al is dat niet altijd een garantie bij bijvoorbeeld Huawei smartphones).

SkillZ4LollZ V2
@C0nscript • 15 oktober 2021 12:05

Heel veel heytap zooi en dergelijke kun je bij Realme verwijderen via ADB, levert ook een paar percent betere screen-on time.

Jeanpaul145
@C0nscript • 15 oktober 2021 14:20

De grootste concessie in mijn ogen zou zijn het gebruik van financiële en anderzijds extra beveiligde apps. Die werken vaak niet op een telefoon die geroot is, want dat vinden ze onveilig.

Daarnaast wil ik vooral niet constant bezig zijn met X of Y updaten/installeren om alles werkend te houden. Mijn telefoon is een belangrijk stuk gereedschap, geen knutselproject.

Gegeven bovenstaande, is het mogelijk om van gapps af te komen en m'n telefoon normaal te gebruiken?

PalingDrone
@Jeanpaul145 • 14 oktober 2021 19:12

Definieer "normaal gebruiken zonder concessies"
Je kan prima bellen, een alternatieve store instellen en browsen via Firefox, Signal gebruiken, navigeren etc. zonder al die Google services.
Sterker nog het heeft ook nog eens een positief effect op je accu zonder al die overbodige ballast.
Mocht je bepaalde functionaliteit missen kan MicroG daarin een oplossing bieden door Google services te faken.

Wil je gewoon lekker alles doen via Chrome, FB, WA, IG, YT en nog veel meer apps die je altijd zo gewend was te gebruiken, tsja dan moet je ook niet zeuren over data die gejat wordt.
Iets met cake hebben en ook eten.

dimdek
@PalingDrone • 14 oktober 2021 21:34

Ik was nu net verbaasd dat Signal niet via F-droid te downloaden is. Je kunt dus niet om Google heen voor het gebruik. Ik heb het binnengehaald via Aurora, maar dat werkt niet als je de Google domeinen hebt geblokkeerd via bijvoorbeeld een pihole.

PalingDrone
@dimdek • 14 oktober 2021 21:42

Je kan Signal ook binnenhalen via hun eigen site: https://signal.org/android/apk/

dimdek
@PalingDrone • 14 oktober 2021 22:21

Ah, dank! Niet bij stilgestaan (ik ben iets te vaak teleurgesteld als zocht naar apps buiten de stores om). Als de Nederlandse overheid en de banken dat nou ook zouden doen, dan zouden we minder afhankelijk zijn van de Play Store. Hoeven ze ook geen onderzoeken naar machtsmisbruik te doen. 😉

Firedragon
@dimdek • 14 oktober 2021 22:40

Dan zouden die apps zichzelf moeten kunnen updaten of je moet dit dan handmatig gaan bijhouden.

jayvol09
@Firedragon • 15 oktober 2021 02:42

net als alle software op een pc...

Remenic
@jayvol09 • 15 oktober 2021 07:11

Windows PC.

dimdek
@Firedragon • 15 oktober 2021 13:46

Apps kunnen je er prima op attenderen als er belangrijke updates zijn zonder dat er een Play Store aan te pas komt. Ik haal eigenlijk nooit automatische updates binnen omdat er telkens weer iets omvalt. Om die reden ben ik ook van Windows afgestapt bij de introductie van Windows 10. Ik heb er nog een paar apparaten op draaien en dat is drama. Ook bij particuliere klanten kom ik steeds weer voor negatieve verrassingen te staan na automatische updates. Mij lijkt het dus nog steeds een goed idee als de overheidsapps ook via een andere weg te verkrijgen zijn (maar ik vrees dat de luie programmeurs de apps afhankelijk hebben gemaakt van het Google Services Framework).

Reinier 182
@PalingDrone • 14 oktober 2021 22:37

Ja binnen halen kan via verschillende stores alleen geen Google contact dan werkt de app niet. Er zijn meer apps die alleen werken met Google contact. Merk het op mijn Huawei P40 hoe bepaalde apps niet werken.

PalingDrone
@Reinier 182 • 14 oktober 2021 23:44

Signal werkt ook zonder play services.
Je moet alleen een instelling maken, waar Signal je keurig op attendeert tijdens de installatie, om te zorgen dat je het gemis aan "Google Cloud Messaging" compenseert.
Die GCM is onderdeel van de "play services" en die wil je liever niet op je telefoon wanneer je niet met Google wenst te spreken.
MicroG heeft ook een foefje waar Signal tevreden mee is, mocht je helemaal puur Googleloos LineageOS draaien dan werkt de Signal (op de achtergrond) methode ook gewoon.
Geen idee of Huawei iets speciaals heeft waardoor dit niet zou kunnen.

Cerberus_tm

@PalingDrone • 15 oktober 2021 00:13

Zou het actief houden van Signal op de achtergrond extra accugebruik kosten? Ik heb de Google meuk permanent bevroren, en bij komen berichten van Whatsapp meestal pas binnen wanneer ik het programma open (wat ik overigens wel rustig vind).

Reinier 182
@PalingDrone • 15 oktober 2021 11:52

Klopt dan werkt het wel maar er moet extra handelingen gedaan worden wat veel mensen niet kunnen of willen. Voor concurrentie wordt het moeilijker gemaakt zo om naast en zonder Google wat te doen? We moeten van Google af als middelpunt van alles. Teveel apps werken niet omdat er dan Google maps verbinding moet zijn en zo wordt kiezen moeilijker gemaakt

chomsky555
@dimdek • 15 oktober 2021 13:05

Je kan Signal vinden in Fdroid door een repo toe te voegen in de app. De repository die Signal heeft is :
https://calyxos.gitlab.io...74412ED753FCCBFC11DC1B7B6

Alle repositories voor Fdroid zijn hier te vinden: https://forum.f-droid.org/t/known-repositories/721

[Reactie gewijzigd door chomsky555 op 15 oktober 2021 13:06]

dimdek
@chomsky555 • 15 oktober 2021 14:31

Bedankt voor de tip. Ik had er nooit bij stilgestaan extra repos te zoeken waar bijvoorbeeld Signal in staat.

Xfade
@Jeanpaul145 • 14 oktober 2021 20:11

Misschien moeten mensen eens leren concessies te doen. Als er geen google services (als voorbeeld) zijn dan mis je dingen.
Men wil veranderen enzo maar o wee als hun ene bank app (als voorbeeld) niet werkt. Men gaat liever terug naar google ipv. op een andere manier bankzaken te doen.

dimdek
@Xfade • 14 oktober 2021 21:28

Helaas dwingen sommige Nederlandse banken hun klanten nu om hun apps via Google te gebruiken. Ik moest om die reden op zoek naar een andere bank. Het heeft me zonder het gebruik van apps een half jaar gekost om prive en zakelijk over te stappen. Het wordt mensen dus ook niet makkelijk gemaakt en ik snap dat sommigen de handdoek in de ring gooien.

janbaarda
@dimdek • 15 oktober 2021 01:45

Gelukkig hebben de meeste banken ook een webservice. Daarvoor hoef je geen apps te installeren, alleen een browser.
Probleem is dan weer de IDentificeer HW, die moet je dan ook in je broekzak meenemen.

dimdek
@janbaarda • 15 oktober 2021 13:58

Het probleem is dat je wordt verplicht om je (ook op de wesite) aan te melden met een app op een Apple of Android met GSF telefoon. Anders mag je geen klant zijn. Dit geld bijvoorbeeld voor Knab en de banken die onder de Volksbank vallen.

jayvol09
@dimdek • 15 oktober 2021 02:47

kun je geen klacht indienen bij de nationale ombudsman of de consumentenbond?

dimdek
@jayvol09 • 15 oktober 2021 14:00

Ik heb contact gehad met De Nederlandse Bank over deze 'koppelverkoop'. Hun oordeel is: zolang er nog een alternatief is grijpen wij niet in.

Tsurany
@Xfade • 15 oktober 2021 10:24

Waaruit blijkt dat mensen niet bereid zijn concessies te doen? Ze accepteren dat grote bedrijven veel data (ongewenst) verzamelen omdat ze anders bepaalde apps niet kunnen gebruiken of het installeren van deze apps veel ingewikkelder is, dat is toch ook een vorm van concessies doen?

Het is in ieder geval de concessie die ik doe, ik accepteer dat mijn smartphone soms meer data deelt dan ik zou willen maar dat ik in ruil daarvoor een zeer goede user experience krijg. Ik hoef niet in de avonduren te experimenteren met alternatieve appstores of fora afstruinen naar workarounds. Ik koop mijn telefoon en hij werkt dan twee jaar zonder problemen en zonder inspanning, dat is voor mij ideaal.

Xfade
@Tsurany • 15 oktober 2021 11:41

Ik snap je punt maar je doet geen concessies als je terug gaat naar de situatie zoals hij was.

Tsurany
@Xfade • 15 oktober 2021 11:49

Natuurlijk wel, ik blijf bij de huidige situatie omdat ik een concessie doe; ik accepteer dit zodat ik gebruiksgemak behoud.

Xfade
@Tsurany • 15 oktober 2021 12:18

Je doet geen concessie als je elke dag hagelslag op brood doet ipv. de pindakaas die er naast staat.

Jerie

@Jeanpaul145 • 14 oktober 2021 20:34

SailfishOS, LineageOS + microG (is waar /e/ van is afgeleid).

toro
@C0nscript • 14 oktober 2021 20:26

Laat maar, had er overheen gelezen in het onderzoek.

Apart from Google’s GApps, no third-party system apps on
the LineageOS handset were observed to perform data collec-
tion.

Dit suggereert dat men gapps gebruikt heeft tijdens het onderzoek op LOS.

[Reactie gewijzigd door toro op 14 oktober 2021 20:39]

HawkFire76
@toro • 14 oktober 2021 20:38

In het hoofdstuk "IV. EXPERIMENTAL SETUP" op pagina 6:

A. Hardware and Software Used
Mobile handsets:
(i) Samsung Galaxy S9 (model SM-G960F)/Android 10 (build QP1A.190711.020, One UI v2.0),
(ii) Xiaomi Redmi Note 9 (model M2003J15SG)/Android 10 (build QP1A.190711.020, MIUI Global 12.0.7 QJOMIXM),
(iii) Realme 6 Pro (model RMX2063)/Android 10 (build RMX2063 11 A.38, realme UI v1.0),
(iv) Huawei P10 Lite (model MAR-LX1B)/Android 915 (build 9.1.0.372, EMUI9.1.0),
(v) Google Pixel 2/Android 10 (LineageOS build 17.1-20210316, opengapps 10.0-nano-20210314),
(vi) Google Pixel 2/Android 10 (eos build e-0.11-q-20200917).

[Reactie gewijzigd door HawkFire76 op 14 oktober 2021 20:43]

toro
@HawkFire76 • 14 oktober 2021 20:40

Je hebt gelijk, ik had er overheen gelezen $_/-\o_$

Kiswum

Xiaomi
Huawei
Samsung

@HawkFire76 • 15 oktober 2021 14:38

Ik ben benieuwd hoe het onderzoek eruit zou zien met smartphones van 2020/2021 en met merken uit andere landen zoals Motorola, Nokia, Sony en een Apple.

Is dit dan typisch iets voor Chinese merken (+ 1 Koreaanse) of is dit iets wat alle Android smartphones doen? Hoe ver gaat Apple hierin? Is dat vergelijkbaar of zijn de pakketjes 20x kleiner dan bij Android (wat niet veel over de inhoud verteld).

Munchie
@toro • 14 oktober 2021 20:38

Heb je gezocht op de tekst 'OpenGapps' in het report?

IV. EXPERIMENTAL SETUP
A. Hardware and Software Used

Google Pixel 2/Android 10 (LineageOS build 17.1- 20210316, opengapps 10.0-nano-20210314

V. RESULTS
B. What Sort Of Data Is Being Collected?

e.g. on LineageOS the so-called nano version of GApps was installed (other options includes micro, mini, full, stock

toro
@Munchie • 14 oktober 2021 20:40

Jij ook hebt gelijk, ik had er overheen gelezen $_/-\o_$

JWL92
@C0nscript • 14 oktober 2021 18:06

das wel n belangrijke toevoeging idd..

rikstroink
@C0nscript • 14 oktober 2021 19:34

Ik was ook al geschokt! Ik vind het ook wel opvallend dat "loggers of app usage over time" bij zowel lineage als realme (en /e/) leeg is. Lijkt me net een stapje viezer dan die andere cetegorieën. Het is echter wel vreemd dat er überhaupt data naar google gaat als de gebruiker in de setup echt alles weigert.

Kiswum

Xiaomi
Huawei
Samsung

@C0nscript • 15 oktober 2021 10:07

Lekker dat de onderzoekers dat niet in de tabel erbij hebben gezet. Als dit soort informatie ontbreekt, ontbreekt er dan nog meer in het onderzoek? Zijn er andere merken getest die hier niet worden benoemd? Is Apple ook getest, maar hebben ze deze resultaten eruit gelaten?

Anoniem: 428562
14 oktober 2021 20:00

Deze researchers hebben tijdje geleden een soortgelijke studie gedaan naar verschil tussen verzamelen van data tussen apple en google ... Waren weinig verschillen.

https://www.scss.tcd.ie/Doug.Leith/pubs/apple_google2.pdf

HawkFire76
@Anoniem: 428562 • 14 oktober 2021 20:27

Klopt inderdaad. In dat onderzoek is aangetoond dat het aantal keren dat Apple en Google verbinding maken met hun servers is nagenoeg gelijk:

When the handset is idle the average time between iOS connections to Apple is 264 seconds, while Google Android connects to Google on average every 255 seconds i.e. both operating systems connect to their back-end servers on average every 4.5 minutes even when the handset is not being used.

Alleen is het volume data dat wordt verstuurd minder bij Apple:

When the handsets are sitting idle the Pixel sends roughly 1MB of data to Google every 12 hours compared with the iPhone sending 52KB to Apple.

Maar als Apple de data beter comprimeer, of minder volume verstuurd, vind ik dat niet per definitie zeggen dat ze minder spioneren

[Reactie gewijzigd door HawkFire76 op 14 oktober 2021 20:29]

neowulf
@HawkFire76 • 15 oktober 2021 05:51

Persoonlijk (ieder zijn keuze) houd ik het toch liever bij iOS. En persoonlijk hoop ik dat het gesloten systeem dat er daarbij nu is, gesliten blijft. Maar zoals ik zeg, ieder zijn keuze, ik ben ook niet alwetend en er zal altijd wel voordeel/nadeel zijn.

cwegh
@Anoniem: 428562 • 14 oktober 2021 20:39

Interessant! De samenvatting hier even gequote. Belangrijke aspecten om erbij te melden

1) Gezien het tweakers-artikel, dat het hier gaat over een Google Pixel phone.
2) Het gaat over testen bij een minimal configuratie. Dus niet wat er gedeeld wordt als je eenmaal de apps en services gaat gebruiken.
3) Android op Pixel deelt 20x meer data dan iOS

Onderzoektesten
In these tests we evaluate the data shared: (i) on first startup
following a factory reset, (ii) when a SIM is inserted/removed,
(iii) when a handset lies idle, (iv) when the settings screen is
viewed, (v) when location is enabled/disabled, (vi) when the
user logs in to the pre-installed app store. We note that these
tests can be partly automated and used for handset operating
system privacy benchmarking that tracks changes in behaviour
over time as new software versions are released.

Hoeveelheid data
Both iOS and Google Android transmit telemetry, despite the
user explicitly opting out of this. However, Google collects
a notably larger volume of handset data than Apple. During
the first 10 minutes of startup the Pixel handset sends around
1MB of data is sent to Google compared with the iPhone
sending around 42KB of data to Apple. When the handsets
are sitting idle the Pixel sends roughly 1MB of data to Google
every 12 hours compared with the iPhone sending 52KB to
Apple i.e., Google collects around 20 times more handset data
than Apple. In 2020 it is estimated that in the US there are
113M iPhone users and 129M Android users. Assuming all
of the Android users have Google Play Services enabled then
scaling up our measurements suggests that in the US alone
Apple collects around 5.8GB of handset data every 12 hours
while Google collects around 1.3TB of handset data. When
the handset is idle the average time between iOS connections
to Apple is 264 seconds, while Google Android connects
to Google on average every 255 seconds i.e. both operating
systems connect to their back-end servers on average every
4.5 minutes even when the handset is not being used.

Summary
We investigate what data iOS on an iPhone shares with Apple
and what data Google Android on a Pixel phone shares with
Google. We find that even when minimally configured and the
handset is idle both iOS and Google Android share data with
Apple/Google on average every 4.5 mins. The phone IMEI,
hardware serial number, SIM serial number and IMSI, handset
phone number etc are shared with Apple and Google. Both
iOS and Google Android transmit telemetry, despite the user
explicitly opting out of this. When a SIM is inserted both iOS
and Google Android send details to Apple/Google. iOS sends
the MAC addresses of nearby devices, e.g. other handsets and
the home gateway, to Apple together with their GPS location.
Currently there are few, if any, realistic options for preventing
this data sharing.

Drogo
@Anoniem: 428562 • 14 oktober 2021 20:27

Dat Google vervolgens je data doorverkoopt en Apple niet was buiten scope van dit onderzoek.

cwegh
@Drogo • 14 oktober 2021 21:00

Dat is toch niet correct? Apple heeft evenzeer een advertentienetwerk waar ze die data verkopen? https://searchads.apple.com/.

blackjack21
@cwegh • 14 oktober 2021 21:50

Apple Search Ads helps people discover your app when they search on the
App Store, matching customers with your app right when they’re looking.

Dat advertentienetwerk is voor het kopen van een promotieplek in de AppStore, dat werkt op basis van je zoekopdrachten in de AppStore.
Ik zie niet hoe dit gelinkt is aan het advertentie netwerk van Google wat volledig gebaseerd is op het gedrag van mensen online en op devices?

laptopleon
@cwegh • 14 oktober 2021 23:05

Op bijna elke website zit tracking van Google. Op zoekopdrachten in je browser (ook die Apple’s Safari trouwens) zit zo’n ‘voorspellende functie’ van Google standaard ingesteld.

Apple heeft inderdaad ook een advertentie-systeem, maar alleen voor apps / de appstore. Dat is niet te vergelijken met het niveau van Google, Facebook, YouTube en Whatsapp die heel je leven in kaart brengen. Niet qua data en niet qua toepassingen.

Als je clicks wil kopen van pakweg 40+ers die geïnteresseerd zijn in koffiebonen, in postcodegebied Amsterdam en in het bezit van een hond, dan kun je daar een nauwkeurig gerichte campagne voor opzetten in Google Ads of Facebook. Je krijgt dan ook keurige overzichtjes en grafiekjes met het aantal gehaalde clicks, per dagdeel en doelgroep. Bij Apple kan zo’n koffiecampagne niet.

Anoniem: 1389470
@Drogo • 14 oktober 2021 20:29

inderdaad, belangrijk 'detail'

Meessen
14 oktober 2021 19:43

Zou fijn zijn als ze de servers delen waar het naar toe gaat, kan ik die ten minste blokkeren.

dimdek
@Meessen • 14 oktober 2021 21:59

Je kunt een pi-hole installeren en de dns calls van je apparaat daarnaartoe laten sturen. Ik vond het een eye-opener om te zien welk percentage van de aanvragen naar servers ging waar we niets mee te maken willen hebben. Ik heb ze op mijn netwerk nu geblokkeerd, maar dat lukt natuurlijk niet via de dataverbinding van de telecomprovider. Omdat gebruikers via dns blokkeren omzeilt Google nu dns servers.

TheToolGuy
@dimdek • 14 oktober 2021 23:26

Dat omzeilen van DNS kun je voorkomen door in je router een rule aan te maken die alle aanvragen op poort 53 masqeerd en doorstuurt naar je PI-hole, waarbij de PI-hole zelf uiteraard uitgezonderd wordt, anders komt er nooit een DNS query buiten je eigen netwerk ...

Ik heb dat in mijn USG gedaan, werkt perfect ...
Chrome heeft bijvoorbeeld hardgeprogrammeerd de Google DNS servers staan, maar ik zie in mijn syslog dat dat keurig afgevangen wordt en doorgestuurd naar mijn PI-hole ... :-)

{
"service": {
"nat": {
"rule": {
"1": {
"description": "Redirect DNS queries to pihole",
"destination": {
"port": "53"
},
"inbound-interface": "eth1",
"inside-address": {
"address": "192.168.x.x"
},
"log": "enable",
"protocol": "tcp_udp",
"source": {
"address": "!192.168.x.x"
},
"type": "destination"
},
"5002": {
"description": "Translate reply back",
"destination": {
"address": "192.168.x.x",
"port": "53"
},
"log": "enable",
"outbound-interface": "eth1",
"protocol": "tcp_udp",
"type": "masquerade"
}
}
}
}
}

[Reactie gewijzigd door TheToolGuy op 14 oktober 2021 23:29]

Joecatshoe
@TheToolGuy • 15 oktober 2021 10:00

Nog even meegeven dat voor OpenWRT gebruikers dit met een paar klikken kan in de webinterface, indien je de vooraf geïnstalleerde dnsmasq gebruikt. Bij de DNS instellingen is er een input field waar je een upstream resolver kan instellen (de pihole), een checkbox die zegt "negeer de DNS servers van de ISP" (dus dnsmasq zal nu alle queries naar de upstream resolver sturen) en als laatste een checkbox "redirect uitgaand verkeer op poort 53 naar de lokale dnsmasq resolver" (wat dus doet wat hierboven staat).

[Reactie gewijzigd door Joecatshoe op 15 oktober 2021 10:02]

dimdek
@TheToolGuy • 15 oktober 2021 13:53

Bedankt! Ik ga er even naar kijken. Ik heb nu een Fritzbox, maar misschien moet ik eens iets uitgebreidere router gaan gebruiken.

TheToolGuy
@dimdek • 15 oktober 2021 14:17

Ik gebruik de Ubiquiti USG UniFi Firewall...

https://tweakers.net/pric...security-gateway-usg.html

dimdek
@TheToolGuy • 15 oktober 2021 14:35

Ja, die had ik ook in gedachten. Ik heb een paar Edgerouter Pro's beheerd, maar daar die zijn een stuk bewerkelijker en uiteindelijk was de hardwarekwaliteit om te huilen.

HawkFire76
@Meessen • 14 oktober 2021 22:50

Die delen ze ook, zie pagina 7:

D. Additional Material: Connection Data
The content of connections is summarised and annotated in the additional material available anonymously at https://www.dropbox.com/s/b137n94i9rpp177/additional_material_neversleepingears.pdf

[Reactie gewijzigd door HawkFire76 op 14 oktober 2021 22:50]

Sylvia
14 oktober 2021 19:27

Het verbijsterd mij dat een aantal van jullie reageren met “ja duh, dat weet iedereen toch al dat dit jaren gebeurd”…. Zo erg al dat het dus normaal gevonden wordt dat men ongevraagd, ongezien, zonder opt-in etc. gewoon maar allerlei data van je verzameld, verstuurd en deelt met ander partijen.
Je koopt een telefoon voor een behoorlijke som geld en daar staat een vooraf geïnstalleerd besturingssysteem op. Fabrikanten moeten gewoon keihard aangepakt worden voor dit laakbare en zeer gluiperige gedrag. We kunnen wachten op de “ontdekking” dat men (fabrikanten en softwareleveranciers) ook je gesprekken meeluistert en opslaat. Het is werkelijk te gek voor woorden dat dit allemaal zomaar wordt geaccepteerd.

FPSUsername
@Sylvia • 14 oktober 2021 19:48

Het probleem is dat je er vrij weinig aan kan doen. Tja, je kan overstappen van Whatsapp naar iets anders met de hoop dat je vrienden en familie mee gaan, maar het is ook lastig om een juiste telefoon te kopen dat bij je past. Ik stel namelijk hardware erg op prijs (goede camera, snelle SoC, goed scherm, niet te duur, etc). Ongeacht het merk moeten de eisen voor mij voldoen. Dan komen dingen zoals privacy erg laag in de lijst te staan. Software is immers aan te passen (voor de gemiddelde techie) en met behulp van dingen zoals NextDNS en Adaway wordt al een groot deel van de problemen opgelost.

Sylvia
@FPSUsername • 15 oktober 2021 15:02

En daar moet dus verandering in komen: dat wij, consumenten, er bar weinig aan kunnen doen. Het gros van de smartphone gebruiker koopt een bepaalde telefoon vanwege de specs, privacy zou gewoon gewaarborgd moeten zijn op iedere smartphone….

FPSUsername
@Sylvia • 15 oktober 2021 18:52

Mee eens en ik denk dat de enige oplossing voor zoiets alleen geregeld kan worden via wetten, want de gemiddelde consument trekt zich niets aan dat hun data doorverkocht wordt en doet er ook vrij weinig tegen.

Sylvia
@FPSUsername • 17 oktober 2021 14:29

Helaas is de gemiddelde consument zich helemaal niet bewust van wat er allemaal van hen ge- en misbruikt wordt. Zij overzien totaal de gevolgen niet van dat data-graaien. Het is ook een ingewikkelde materie, specialisten moeten eraan te pas komen om een beetje uit te zoeken wat en hoeveel er gegraaid wordt maar de graaiers zelf kunnen ook niet meer uitleggen hoe en wat al die (AI) algoritmes allemaal uitspoken…. Het is gewoon eng aan het worden 😞

DJMaze
@Sylvia • 14 oktober 2021 20:07

Ik zie liever dat je "alle" (systeem) apps kan verwijderen.
Nu zit ik steeds te klooien met `adb uninstall` om dingen gedaan te krijgen.

Alleen al het lef dat de Facebook app er op staat bij aanschaf vind ik afschuwelijk.
Aan de andere kant zijn er heel veel mensen wel blij mee omdat zij op facebook zitten.
En daar wringt het, als verkoper wil je het meerendeel van de gebruikers blij hebben, niet die privacy gevoelige 1%

Sylvia
@DJMaze • 15 oktober 2021 15:00

Bij Samsung staat de facebook app er ook al standaard op. Op zich is dat niet erg als je hem eraf zou kunnen gooien maar dat is op een Samsung (iig mijn S7 en S9) helemaal niet mogelijk! Je kunt de app laten stoppen maar beslist niet verwijderen dus neemt hij sowieso ruimte in beslag. Ook apps die gebruik maken van de facebook api, wat jij vaak ook niet weet, verzamelen en delen voor/met facebook. Verder staat er op Samsung nog meer onverwijderbare en ongewenste meuk. Zo haalt Samsung (en menig andere fabrikant) nogmaals geld binnen omdat ze worden betaald voor het voorinstalleren van die meuk. Het is hoog tijd dat dit verboden gaat worden want de gemiddelde telefoongebruiker weet dit allemaal niet of weet niet hoe dit ongebreidelde binnenharken stopgezet kan worden, wat eigenlijk ook niet eens kan.
De ideale situatie zou zijn: je koopt de telefoon naar jouw wensen (hardware) en installeert daar het besturingsprogramma naar wens op. Dat is niet mogelijk dus zou je een kaal besturingssysteem moeten hebben, alleen om de hardware aan te sturen en basic functionaliteit, waarbij je zelf bepaald welke apps erop komen.

n4m3l355

@Sylvia • 15 oktober 2021 08:56

Echter wat is dit voor data, gebruikers data is breed. Is het jou winkel gedrag of is het jou user experience? Capturen ze bijvoorbeeld jou gebruik van de Google pad en observeren ze problemen hier? Dit valt hier aan ook niet uit af te leiden. En totdat dit helder is. Is het lastig om hier een mening over te hebben.

Waar ik wel moeite mee heb is dat mijn data naar servers gaat buiten de EU (mag dat überhaupt), maar zelfs binnen de EU en wat doen die partijen met deze data.

LA-384
14 oktober 2021 21:12

Lekker suggestief/stemmingmakend weer Tweakers..

Titel: Studie: Huawei, Samsung, Realme, Xiaomi verzamelen massaal data via Android
Eerste alinea artikel: Volgens de onderzoekers zijn er al heel wat studies gedaan naar het verzamelen van data door apps, maar niet naar het verzamelen van gebruikersdata door de besturingssystemen zelf. Daarom namen ze Europese Android-toestellen van Huawei, Samsung, Realme en Xiaomi onder de loep alsook apparaten die draaien op LineageOS en /e/OS.

De titel suggereert dat enkel de genoemde fabrikanten data verzamelen en impliceert daarmee dat andere fabrikanten het niet doen. Maar de genoemde fabrikanten, zijn de enige die onderzocht zijn.

Admiral Freebee
@LA-384 • 14 oktober 2021 21:57

Wat is dan een betere titel volgens jou? De titel dekt toch wat het onderzoek heeft onderzocht?

LA-384
@Admiral Freebee • 14 oktober 2021 22:07

Studie/onderzoek toont massaal dataverzameling mobiele telefoons.
Zou in mijn ogen een niet suggestieve titel zijn die ook de lading dekt. Desnoods benoem je nog dat het android-telefoons zijn (tenzij apple net zoveel data verzameld).

Nu is het als een onderzoek naar overtredingen enkel door volvorijders en dan de titel "volvorijders houden zich niet aan de verkeersregels".

Het gaat mij er niet om wat de titel feitelijk zegt, maar wat het indirect suggereert.

[Reactie gewijzigd door LA-384 op 14 oktober 2021 22:09]

jayvol09
@LA-384 • 15 oktober 2021 03:10

eens, maar "andere fabrikanten" is in dit geval minder dan 5% van de android markt? Dus als 95% van de bevolking een volvo heeft is het relevant.

Fri303
14 oktober 2021 18:03

Ben benieuwd of er bij Apple ook dergelijke praktijken voorkomen.

Hun USP is juist dat zij geen data doorverkopen.

DropjesLover
@Fri303 • 14 oktober 2021 18:10

De genoemde Android merken maken de hardware, kopen de software (van Google) en gooien er hun eigen sausje overheen middels voorgeinstalleerde (3rd party) apps.

Apple maakt zowel de hardware als software en verkopen ook net zo goed je advertentie ID (IDFA). Het enige verschil is dat het allemaal bij 1 bedrijf zit. Geen idee wat enger is.

Fox Hound
@DropjesLover • 14 oktober 2021 18:53

Apple (...) verkopen ook net zo goed je advertentie ID (IDFA).

Wat is je bron hiervoor? Dit heb ik namelijk nog nooit ergens gelezen.

DropjesLover
@Fox Hound • 14 oktober 2021 19:28

Niets meer dan een korte Google-search op wat Apple IDFA is?
Je kan de IDFA op app-niveau blokkeren, maar verder is het gewoon een advertentie-ID die verkocht wordt.
https://tinuiti.com/blog/data-privacy/apple-ios-idfa-guide/
https://www.adjust.com/glossary/idfa/
Etc

Meiklokje
@foxathome • 15 oktober 2021 09:34

Ach veiligheid heb je pas als je het internet uittrekt. Wanneer begint men dit in te zien. Data wordt overal verzameld verwerkt en verkocht. Wat je ook gebruikt ze weten alles van je. Smartphones na computers zijn nu het grootste vergif geworden als je hunkert naar privacy. Je zal het nooit krijgen. Die Apple fanboys met hun dure Apple spullen betalen een hoge prijs voor schijnveiligheid.zoals jij aanhaalt is inderdaad een Apple product juist niks beter dan wat dan ook. Je laat overal sporen na wat je ook in je handen hebt tegenwoordig.

cwegh
@DropjesLover • 14 oktober 2021 20:50

Klopt, weet niet hoe het met Android zit, maar in iOS kan je wel opt-out doen wat niet ver verdoken in je instellingen zit. Opt-In had beter geweest maar goed, dan verdienen ze niks

"Limit ad tracking (LAT) is a feature allowing users to opt-out of having an ID for Advertisers (IDFA). With this setting enabled, the user’s IDFA appears blank when tracked. This means they won’t see specific ads targeted at them because, as far as networks see, the device has no identity."

https://www.adjust.com/glossary/limit-ad-tracking/

Caayn

@cwegh • 14 oktober 2021 23:15

Advertentie ID kan je op Android ook eenvoudig uitschakelen.

Helaas voorkomt dit geen fingerprinting (ook niet op iOS).

OhMyGod
@DropjesLover • 14 oktober 2021 18:20

Oh dat lijkt me een vrij eenvoudige keuze.

yimo
14 oktober 2021 18:48

Volgens Rob Braxman(een expert) ben je bij geen een van die telefoons of besturingssystemen veilig. Je hebt 0.0 privacy ook. Het is opmerkelijk dat we nog steeds over privacy kunnen hebben terwijl we andriod, ios of windows gebruiken. Een amerikaans besturingssysteem gebruiken en privacy hebben gaat niet samen.

PureTryOut
@yimo • 14 oktober 2021 21:52

Hoezo is Rob Braxman een expert? Het is gewoon een tech-enthusiast gebruiker, hij heeft zelf geen ervaring in ontwikkeling of iets dergelijks van deze telefoons en weet dus niet meer dan de meeste mensen die wat custom ROMs installeren.

Hij zegt zelfs behoorlijk wat dingen fout als het over Linux on Mobile projecten gaat, of in ieder geval heeft hij dat in het verleden zeker gedaan.

saren
14 oktober 2021 18:25

Om een fatsoenlijk niveau van privacy en veiligheid te hebben, zul je dus aangewezen zijn op
- Apple iPhones
- Custom ROM's op Android
Alternatieven hebben vaak een gebrek aan privacy (Stock android) of veiligheid (linux telefoons, die ook een probleem met compatabiliteit van apps hebben)

Gezien Apple de laatste tijd erg vreemde keuzes maakt op privacy gebied zou ik zelf mensen aanraden eens een custom rom zoals CalyxOS te proberen. Je hebt ook GrapheneOS. Dit/dezen zijn enkel te installeren op Google Pixel telefoons. (En inderdaad, het is merkwaardig dat je voor de beste combinatie van privacy en veiligheid uitgerekend naar Google moet

, maar het is wast het is) Voor andere merken zul je naar bijvoorbeeld LineageOS kunnen kijken. Het installeren hiervan kan een leek nog, gezien het gewoon domweg volgen van de documentatie betreft in bijvoorbeeld het geval van CalyxOS.

[Reactie gewijzigd door saren op 15 oktober 2021 17:30]

GameNympho
@saren • 14 oktober 2021 19:15

Of zoals ikzelf, nog een heerlijke Nokia Lumia met W10 en omdat ik Windows op mijn pc/laptop gebruik, geen probleem met een Windows mobiel, ik bel/sms er alleen mee en kijk een filmpje onderweg in de trein.
Geen Google of Chrome op mijn pc`s, geen instagram/ geen WA of FB en ook geen Android of op mijn mobieltjes.
Als ik dadelijk mijn Lumia niet meer werkend heb, komt er geen andere, want Apple no thnx (het is mijn mobiel en daar kan ik mee doen wat ik wil, dus geen Apple meer in huis, gelijk de vuilnisbak in) en Android ben ik huiverig van en de nieuwe Nokia`s komen niet meer van de goede fabrikant af.

Edit; typo

[Reactie gewijzigd door GameNympho op 15 oktober 2021 00:09]

Polydeukes
@GameNympho • 14 oktober 2021 22:35

En ondanks al je verwoede pogingen, hebben de Facebooks en Googles gewoon een reclameprofiel van jou. Het is bijna niet te voorkomen.

GameNympho
@Polydeukes • 14 oktober 2021 22:38

i know, maar dan wel zo min mogelijk.

Timoo.vanEsch
@Polydeukes • 14 oktober 2021 23:21

Ergens vraag ik mij af: is dat wel zo erg?
Ik heb een stapel adblockers draaien (en, oh, heerlijk, TrackMeNot - die elke 12s een random zoekactie uitvoert op de grote zoekmachines, zodat profileren moeilijker wordt)

Reclame, als ik ze al zie, is meestal toch compleet oninteressant. Dus whatever profiel ze van mij bouwen; waarschijnlijk klopt er geen jota van en is het één van de zovele profielen die gebundeld verkocht worden aan nietsvermoedende adverteerders. Who cares?

saren
@GameNympho • 14 oktober 2021 20:49

Ik ben dan wel benieuwd, als je geen Apple, Android of Nokia wilt aanschaffen, wat ben je dan van plan te doen als je Lumia niet meer werkt? Ga je over op een dumbphone?

Ik denk dat een custom rom als CalyxOS wel goed bij jou zou passen. Dan heb je toch de privacy die je wenst, en kan je toch zoveel customizen als je wilt

[Reactie gewijzigd door saren op 14 oktober 2021 20:50]

GameNympho
@saren • 16 oktober 2021 00:56

Denk eerder terug naar t verleden met een pager of zo, maar wie weet wat de toekomst brengt.

Clevergyno
@saren • 14 oktober 2021 18:44

Geen idee waarom iedereen Apple hier aanprijst als zo'n engeltje. Ze doen precies hetzelfde.

Archie_T
@Clevergyno • 14 oktober 2021 19:25

Ik ben echt geïnteresseerd in het onderzoek waar je dit vandaan haalt. Ik heb namelijk zelf wel meer vertrouwen in iOS dus ik hoor graag of ik toch wat moet gaan instellen/ blokkeren.

Vlizzjeffrey
@Archie_T • 14 oktober 2021 19:38

Bijvoorbeeld siri berichten van gebruikers besluisteren zoals eerder in nieuws is geweest?

jopiek
@Vlizzjeffrey • 14 oktober 2021 19:53

Dat is volgens mij enige voorbeeld wat echt hard te maken was.

Archie_T
@Vlizzjeffrey • 14 oktober 2021 21:16

Ja dat klopt. Daar is nu een opt out voor. Ik zie meerdere mensen hier in de comments zeggen dat Apple het ook doet en dat wil ik graag weten want dan stappen we weer van iOS af naar een ander platform. Maar dan zie ik graag bewijzen. Het is echt geen “het is goed of fout” discussie. Het is voor mij interesse.

Dancing_Animal
@Archie_T • 14 oktober 2021 22:12

Dat is alleen maar zeiken tegen Apple. Hoge bomen, veel wind. Lekker makkelijk meelullen met de domme menigte. Daarbij refereren diezelfde lui graag naar Apple sheep. Dat is op tweakers standaard. Liever adviseren ze je heel eigenwijs een custom ROM van onbekende oorsprong.

Timoo.vanEsch
@Archie_T • 14 oktober 2021 23:17

(id)init gaf ergens hierboven deze link:
https://www.scss.tcd.ie/Doug.Leith/pubs/apple_google2.pdf

Blijkt dat Apple net zo hard data verzamelt als Google.
Of ze het ook doorverkopen weet ik niet, maar het lijkt me stug als ze dat niet doen.
Wat moeten ze anders met die data?
iOS optimaliseren op basis van metadata-analyses?

Dat levert geen brood op, hè.

temvdb
@Timoo.vanEsch • 15 oktober 2021 00:01

Je wil als gebruiker graag relevante data zoals, bvb het is nu tijd om naar het werk te vertrekken is er zo 1. Welnu om dit te kunnen heeft Apple Telemetrie data nodig, anders kunnen ze dat niet melden. Bij iedere release proberen ze minder en minder data te gebruiken en zelfs waar kan volledig anoniem en als het even kan on device (zie je aan de minimale hoeveelheid data tov Google) Dus ja er gaat wat data over en weer, maar dat is zeker niet om te verkopen aan derden maar puur functioneel. We kunnen ook allemaal naar een dummy phone overstappen dan hebben we van niets geen last meer maar dan zijn we ook het smart gedeelte kwijt … Als je aangeeft dat je unique ID voor Adds wil dan geef je de App inzicht en de mogelijkheid voor targets Adds, doe je dat niet dan krijg je als man reclame voor maand verband, kan handig zijn als je incontinent bent, dus misschien is dan een opt in wel handiger

Archie_T
@Timoo.vanEsch • 15 oktober 2021 07:11

Dank je wel. Dit ga ik even doornemen.

Craftynl
@Timoo.vanEsch • 15 oktober 2021 10:38

Google scraped letterlijk 20x zo veel, dus het is niet net zo hard.

Apple heeft geen advertentie verdienmodel zoals google dit heeft, apple past dit alleen toe op de appstore...

Finger
@saren • 14 oktober 2021 20:26

Ligt er aan wat je met veiligheid bedoeld.. op AliExpress werd kortgeleden nog software aangeboden om iPhones te unlocken en dat werkte ook nog. Dus. Echt veilig is het ook niet.

Guerilla
14 oktober 2021 18:01

Mijn volgende telefoon wordt dus een Google Pixel.

Vlizzjeffrey
@Guerilla • 14 oktober 2021 18:06

Die verzamelen toch ook gewoon je informatie via android, waarom zou je een Google smartphone wel vertrouwen?

SacredRose
@Vlizzjeffrey • 14 oktober 2021 18:58

Links of rechtsom wordt het toch wel verzameld maar heb je dan liever dat het naar 1 bedrijf gaat of naar meerdere.

Vlizzjeffrey
@SacredRose • 14 oktober 2021 19:34

Dat zou weinig uitmaken als dat ene bedrijf de informatie doorverkopen aan weer andere bedrijven.

Wazzim
@Guerilla • 14 oktober 2021 18:06

Daar kijkt men ook mee? Is letterlijk van Google

Luchtbakker
@Guerilla • 14 oktober 2021 18:09

Mijn volgende telefoon wordt dus een Google Pixel.

Volgens mij ben je op het hele Android platform gewoon niet veilig, en is iOS het enige waar je nog een heel klein beetje bescherming hebt.

Het probleem is dat apps binnen Android gewoon veel te veel mogen en kunnen. Veel meer dan noodzakelijk. En dat is binnen iOS een stuk ingewikkelder door het zeer strenge beleid in de store.

FPSUsername
@Luchtbakker • 14 oktober 2021 19:39

Het probleem is dat apps binnen Android gewoon veel te veel mogen en kunnen. Veel meer dan noodzakelijk. En dat is binnen iOS een stuk ingewikkelder door het zeer strenge beleid in de store.

En toch heb je alle vrijheid om van alles te blokkeren. Wil je niet dat whatsapp toegang heeft tot je camera? Uitzetten maar. 9/10 apps blijven gewoon nog werken.

Naar mijn mening klopt je 1e zin ook niet, of ik mis context. Waar tegen ben je niet beveiligd op een android waar je wel veilig bent op een iphone? Gaat het om je Whatsapp data waar Facebook en de FBI bij kan wanneer het noodzakelijk is?

Heb ergens toevallig gelezen dat de iCloud en Google Drive backups just de valkuilen zijn van veiligheid, maar ik herinner me niet precies wat het probleem ermee was en kan de bron niet terug vinden.

j-phone

@FPSUsername • 15 oktober 2021 00:27

Als we ontopic kijken gaat het om data die je niet kan blokkeren. Het gaat dus juist niet om de camera en dat soort permissies. Als het OS zelf data doorstuurd valt er niets te blokkeren.

Seal64
@j-phone • 15 oktober 2021 07:45

Maar dat was de stelling niet - Luchtbakker beweert dat apps in Android teveel mogen en kunnen. Die stelling klopt niet, want je kunt inderdaad al die permissies stomweg weigeren of achteraf intrekken.

Dat Android zélf de data doorstuurt heeft niets met de apps te maken.

j-phone

@Seal64 • 16 oktober 2021 00:56

Maar dat beweer ik ook niet.

FPSUsername
@j-phone • 15 oktober 2021 12:13

Als het OS zelf data doorstuurd valt er niets te blokkeren.

Blokkeren is altijd mogelijk, via een DNS service als NextDNS bijvoorbeeld. De vraag is alleen of het echt geblokkeerd wordt, aangezien het in een oogopslag niet zo gemakkelijk te controleren is of het daadwerkelijk geblokkeerd blijft (probleer maar eens YouTube advertenties op DNS niveau te blokkeren, dat gaat gewoon niet).

Wel is het zo dat blokkeren op DNS niveau vaak andere problemen geeft dat over tijd verbeterd worden als je er mee bezig bent (domeinen whitelisten). Bij sommige openbare wifi punten kan je niet verbinden todat je je DNS uit zet, en dan maak je juist zo'n opening voor het doorsturen van data naar 3e partijen. Al in al, niet de beste oplossing.

saren
@Luchtbakker • 14 oktober 2021 18:17

Met een custom rom zoals GrapheneOS en CalyxOS ben je zeer privaat, veel privater dan bij Apple, en de security is op het zelfde niveau, in het geval van GrapheneOS zelfs te beargumenteren dat het van een hoger niveau is. Custom Roms zijn tegenwoordig erg makkelijk te installeren, en vrijwel alle apps doen het gewoon, bij CalyxOS krijg je zelfs optioneel micro-G meegeleverd, waardoor je met 1 druk op de knop dus volledige compatabiliteit hebt. D

well0549
@Luchtbakker • 14 oktober 2021 18:47

Ja en dan op je iPhone Whatsapp, Google maps, Instagram etc installeren

SnipeCookie
@well0549 • 14 oktober 2021 19:30

Gebruiken mensen die apps nog tegenwoordig?

geoffrey.vl
@SnipeCookie • 14 oktober 2021 19:54

https://letmegooglethat.com/?q=most+used+apps+2021

Kenhas
@well0549 • 15 oktober 2021 11:28

Inderdaad, ken zelf een paar mensen die een iPhone gekocht hebben omdat het beter zou zijn voor hun privacy. Maar dan gebruiken ze inderdaad WhatsApp, Google Maps, Facebook, ...

Dacht wel dat Apple het moeilijker maakte voor data verzamelaars maar denk niet Apple het verzamelen volledige onmogelijk kan maken

foxathome
@Luchtbakker • 14 oktober 2021 19:47

Vertel eens, waarom ben je op een iPhone een heel klein beetje beschermd? Net of jouw data daar niet geplukt wordt... Word wakker

well0549
@foxathome • 15 oktober 2021 12:27

Als dit soort data geld waard is, kan ik mij niet voorstellen dat de geldwolven bij Apple daar niet op een of andere manier gebruik van maken

Vlizzjeffrey
@Luchtbakker • 14 oktober 2021 19:50

Veilig? Niet gezien dat Apple de laatste maanden veelvuldig in het nieuws is geweest aangaande 0 click exploits? Zo'n beetje elke iPhone van grote politieke leiders was gehacked, 0 click exploit is wel zo'n beetje het engste wat er is.

euchromatic
@Guerilla • 14 oktober 2021 18:14

Ik heb daarom een pixel: dan kijkt er maar één club mee

Vlizzjeffrey
@euchromatic • 14 oktober 2021 19:35

Die vervolgens de informatie weer doorverkoopt aan elk bedrijf dat er maar voor wilt betalen

Arrogant
@Vlizzjeffrey • 14 oktober 2021 20:20

En voor die bewering heb je natuurlijk een of meer betrouwbare bronnen.

Vlizzjeffrey
@Arrogant • 14 oktober 2021 21:02

Hoe verkopen ze anders persoons-gerichte advertenties?

wasntme
@Vlizzjeffrey • 14 oktober 2021 22:31

Daar hoeven ze in principe geen gegevens voor vrij te geven.

Bedrijf X geeft bij Google aan dat ze advertenties willen tonen aan een bepaalde doelgroep. Google weet die gegevens en serveert de advertenties aan deze doelgroep. De adverteerder hoeft daarbij dus geen enkele informatie van de persoon te krijgen.

Deze gegevens zijn voor Google of elk advertentieplatform een belangrijk deel van de business, dus die informatie geven ze niet zomaar prijs.

Vlizzjeffrey
@wasntme • 14 oktober 2021 23:32

Ze zijn al eerder aangeklaagd voor het verkopen van persoonlijke informatie, dus ik zal er niet van opkijken als ze het nog steeds doen.

https://www.tampabay.com/...ral-court-lawsuit-claims/