Xiaomi wil extractie .apk-bestanden op Android blokkeren en Google weigert dat

Een Xiaomi-ontwikkelaar heeft een patch ingezonden naar het Android Open Source Project die ervoor bedoeld is om te voorkomen dat gebruikers geïnstalleerde apps extraheren in de vorm van een .apk-bestand. AOSP-beheerder Google gaat er niet in mee.

De Xiaomi-werknemer Guowei Du stelde de wijziging in de broncode van Android voor met het commentaar: ".apk-bestanden kunnen vertrouwelijke data bevatten, dus we moeten anderen niet toestaan om deze te pullen." Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen. Bovendien zijn er genoeg sites waar .apk's gedownload kunnen worden.

Een andere Google-werknemer voegt daaraan toe dat eventuele geheimen in een .apk versleuteld kunnen worden en dat geverifieerd kan worden of er voor een app betaald is via andere methodes, zoals een check bij Google Play Services, dus piraterij bestrijden lijkt ook geen argument. Al met al lijken de Google-ontwikkelaars het eens met het doel noch de middelen.

Met een .apk-bestand kunnen apps geïnstalleerd worden op Android-systemen. Het is vergelijkbaar aan een .exe-installer of .msi-bestand in Windows.

Android-deskundige Mishaal Rahman hing het verhaal aan de grote klok. Hij voegt eraan toe dat hij 'blij is dat Google deze patch niet meeneemt' en 'hoopt dat Xiaomi dat ook niet doet'. De implicatie daar is dat Xiaomi deze blokkade schijnbaar dus wel zelfstandig kan introduceren op zijn eigen apparaten. Ter controle heeft Tweakers Rahman gevraagd of dat ook werkelijk zo is.

Het lijkt overigens niet voor het eerst te zijn dat Xiaomi zich bezigt met deze praktijken. Dit jaar heeft het ook de zogenaamde Pure Mode geïntroduceerd in MIUI 13, de Android-schil van het bedrijf. Deze verhindert sideloading, maar kan wel uitgeschakeld worden.

Andere voorbeelden van dergelijke praktijken zijn Samsung en OnePlus die toegang tot de camera's beperkten bij respectievelijk het ontgrendelen van de bootloader en het gebruik van third-party camera-apps. De fabrikanten in kwestie hieven deze blokkades later wel op.

Xiaomi Poco F3

Door Mark Hendrikman

Redacteur

22-05-2022 • 13:22

118 Linkedin

Submitter: 2green

Reacties (118)

118
115
44
5
0
42
Wijzig sortering
Ik had het zelf niet eens zo slecht gevonden.
Elke app die ik heb gemaakt was binnen enkele dagen op alle download sites te vinden, je hebt er geen controle over, weet niet of het nog de orginele code is.
Als developer wordt er heel makkelijk aan de haal gegaan met je spullen zonder dat je er iets aan kan doen als het om android gaat. Persoonlijk snap ik daarom wel dat je als developer liever voor ios ontwikkeld.
Ik had het zelf niet eens zo slecht gevonden.
Elke app die ik heb gemaakt was binnen enkele dagen op alle download sites te vinden, je hebt er geen controle over, weet niet of het nog de orginele code is.
Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen
Het voorstel van Xiaomi zou niets doen aan dergelijke sites, die kunnen nog steeds op andere manieren de APKs bemachtigen. Dit is vooral om te voorkomen dat iedereen zonder meer aan hun (xiaomi) applicaties zou kunnen, om een of andere reden. Als je een app installeert op een geroote telefoon kan je alsnog aan de APK, dergelijke downloadsites zullen wel een gelijkaardige geautomatiseerde oplossing hebben.

Misschien hopen ze het hiermee moeilijker te maken om sporen eventuele datavergaring, censuur, of dergelijke te ontdekken, zodat ze gewoon dezelfde app voor China en Europa te kunnen gebruiken waarbij ze in Europa censuur uitzetten.
nieuws: Litouwen: Xiaomi-telefoons kunnen 'omstreden' termen herkennen en blo...
nieuws: Xiaomi laat extern onderzoek uitvoeren naar 'censuurfunctie' in zijn ...
Xiaomi ontkent dat het gedrag van smartphonegebruikers beperkt of blokkeert. Het bestaan van een lijst met termen die gecensureerd kunnen worden, heeft de fabrikant niet ontkend.
nieuws: Duitse cybersecuritywaakhond vindt geen sporen van censuur bij Xiaomi...
De NKSC ontdekte ook dat de Xiaomi Mi 10T een lijst van 449 termen downloadde bij de allereerste start van sommige apps. Die lijst zou vervolgens kunnen dienen om termen te blokkeren in allerhande apps op de smartphone zoals de browser-app of de muziek-app. De functie om termen te blokkeren op Xiaomi-toestellen stond volgens het NKSC wel uit in Europa

[Reactie gewijzigd door bertware op 22 mei 2022 16:01]

Dit is inderdaad de reden. Huawei en Xiaomi zijn beheerd van de Chinese overheid en verbergen spyware voor de regering en in sommige streken is het zelfs verplicht om bepaalde apps te installeren (onder het mom van COVID en om je sociale punten bij te houden)

Dat is al heel erg bekend, en in China zijn er mensen die de apps kraken. Als mensen de APK niet kunnen openen, kunnen ze de Chinese apps niet of moeilijker kraken.

Ik zie dan ook dat je binnenkort een Chinese Android fork krijgt waar binnen China je verplicht gaat worden die fork te gebruiken.

Daarom dat we die merken moeten vermijden, de regering zou ze moeten verbieden verkocht te worden in Europa enkel en alleen vanwege de staatsveiligheid.
Ik begrijp je probleem al zou ik niet zo gauw iets van een dergelijke site installeren om de reden die je noemt.

Daarentegen heb ik bijvoorbeeld twee 'Chargies' gekocht voor samen €50. Dat zijn USB sticks die je tussen de oplaadkabel van je toestel en de stroombron plaatst en zorgen dat je telefoonbatterij niet tot een te hoog niveau wordt geladen en/of te heet wordt tijdens laden. Dit werkt prima, maar mocht het bedrijfje ophouden en het bijbehorend Android progje niet meer beschikbaar zijn in de Play store dan zit ik met twee USB bricks.

Dankzij dit artikel kwam ik erachter dat je heel simpel de .apk van je telefoon kan extraheren, wat gelukt is en me weer een beter gevoel geeft over de gebruiksduur van mijn Chargies.
Nog nooit van Chargies gehoord maar dat klinkt erg interessant. Werkt dat ook in combinatie met Android Auto? Ik maak daar veel gebruik van maar het onnodig opladen stoort mij.
Je kunt ook gewoon rooten en dan het programme Battery Charge Limit gebruiken op je telefoon. Geen speciale hardware nodig.
Tja, je kunt ook gewoon de kabel er op tijd uit trekken...

Rooten ga ik niet meer aan beginnen, dat levert meer gedoe op dan het waard is.
Welk gedoe? Af en toe zeurt er een app met "je toestel is geroot ik doe het niet of functies xyz doen het niet".

Even aanvinken in de denylist van Magisk en let's go.

Ik ben ook admin op mijn Windows systemen en root op mijn Debian systemen. Het levert meer op dan het gedoe geeft.
Rooten levert niets op dus ik begin er niet meer aan. Vroeger was het nog wel handig maar tegenwoordig zitten alle functies waar ik vroeger root voor nodig had ingebouwd. Alleen voor Battery Charge Limit ga ik mijn toestel niet rooten.
op mijn Samsung kan het gewoon in de instellingen.
Op mijn Huawei ook. Stopt met laden in de nacht om dan verder te laden tegen dat ik wakker word en opsta.
Heb je het over die limiet op 85% die je kan instellen? Ik vraag me af of hij dan heel de nacht zit te repeteren tussen 85 en 84% en of dat op zich ook niet onnodig/schadelijk is? Wordt hopelijk wel slim afgehandeld in de achtergrond, zoals de batterij laden tot 85% en daarna alle verbruik rechtstreeks op de charger.
Ik zou denken dat repeteren tussen 84% en 85% niet per se slecht is, het enige wat ik altijd hoor is dat tegen de 10% en tegen de 0% slecht is.

Battery Charge Limit laat je kiezen bij welk percentage hij stopt met laden, en bij welk percentage hij weer begint. Bij mij stopt hij zodra 75% bereikt wordt, en begint hij weer met laden bij 73%, geloof ik. Daar zit wel een tijd tussen.

Ik weet niet of telefoons rechtstreeks van de lader stroom kunnen trekken? Ik denk van niet?

[Reactie gewijzigd door Cerberus_tm op 23 mei 2022 15:48]

Helemaal handig!
Ik werk niet met Android Auto dus dat weet ik niet. Ik gebruik Sygic en OSMAND voor navigatie en daarmee werkt het. Het apparaatje zit gewoon tussen de oplaadkabel en de telefoon, ik zou niet weten wat Android Auto daar aan zou kunnen veranderen.

Een paar pointers:
- Het systeempje werkt met Bluetooth
- Als de telefoon wordt aangekoppeld gaat hij een paar seconden laden, stopt een paar seconden omdat het systeempje een check uitvoert, en gaat dan weer langdurig verder
- Gedurende de stop wordt de USB-connectie met de computer weer onderbroken als je laad via een USB poort op de computer; lastig als je via USB je agenda bijwerkt want dan krijg je steeds foutmeldingen
- Ik laad via mijn PC want die heeft maar 500 mA op een poort en dat langzame laden is vriendelijk voor de batterij. De meegeleverde lader van Xiaomi laadt heel snel, die gebruik ik alleen als het echt moet.
- Het werkt vrij goed. Ik heb een cheapo Poco M3 die volgens de fabrikant een 6000 mAh accu heeft, maar als die vol geladen is geeft de telefoon aan dat de spanning een whopping 4,36 Volt is. Volgens batteryuniversity is dit moord op je batterij en moet je stoppen met laden bij 4,07 Volt. Ik heb mijn telefoon dan ook afgekapt op 70% in het Chargie progje.
- Ook houdt het de temperatuur in de gaten. Die wil, vooral op vakantie in de auto, nog wel eens exorbitant oplopen. Daarom heb ik twee Chargies, een aan mijn desktop en een in de auto.
Klinkt goed, denk dat ik er ook een paar aanschaf. Hebben ze deals/sales waar ik op moet letten of maakt het niet zoveel uit wanneer ik ze bestel?
Ze hebben vaak deals, weet eigenlijk niet hoeveel het scheelt:
https://mailchi.mp/bdf8cf...get-one-free?e=336af55b96

Good luck!

Edit: Overigens, die 'meegeleverde lader' zat bij mijn Poco M3, natuurlijk niet bij de Chargies!

[Reactie gewijzigd door theMob op 23 mei 2022 19:49]

Dit zou inhouden dat je ook geen alternatieve appstores kunt gebruiken zoals bijv. F-Droid. Je bent dus verplicht om via Google Play of Xiaomi's eigen app store te downloaden en dat is een kwalijke zaak.
Ik snap misschien wel je frustratie. Maar laten we wel zijn. In windows/Apple/Linux is het heel normaal om vanalles te downloaden en installeren. Of via (al dan niet illegale) dvd's.

"Sideloaden" is eigenlijk heel normaal. een fixed store is eigenlijk heel vreemd en moet je in mijn ogen niet willen.

Dit geeft teveel macht aan de fabrikanten. Want waarom zou google niet beslissen om alleen nog de play store toe te staan?
Dan zit je hier helaas op het verkeerde forum. Gisteren eergisteren was er ergens een lek zodat je apps gratis kon installeren en de reacties gingen alleen maar over hie je zo snel mogelijk alles binnen kon harken. De tweakers community neemt het niet zo nauw met de rechten van developers. Wat gejat kan worden jat je, lijkt de algemene opinie hier te zijn.
Dat valt nog wel mee denk ik. Toen ik jong was en niet veel geld had / het liever aan andere dingen uitgaf pirate ik software ook. Tegenwoordig koop ik het gewoon maar dat meld ik hier niet.
Zelfs bedrijven (de mensen die daar werken en ook de ontwikkelaars) vinden het makkelijker om niet te betalen. Ook al heeft een bedrijf wel degelijk budget. Maar ja - da's nu eenmaal meer gedoe. Dus als er een manier te vinden is om niet te betalen, dan wordt die route gekozen lijkt het.

Gedeeltelijk snap ik het ook wel. Als je als timmerman een hamer bedenkt die beter timmert dan is het niet zo'n probleem om dat met andere timmermannen te delen. Dus de bouwwijze en kennis van tools worden gedeeld. Waar het mis gaat is als een bedrijf dan vervolgens die hamer gaat produceren (cq. kopieeren van software) en er dan geld voor vraagt.

Het kapitalisme draait steeds vaker de boel om: je kan er maar beter geld voor vragen want anders doet een vaag bedrijfje dat wel. Treurig maar zo zit de wereld inmiddels in elkaar lijkt het; alles moet en mag geld kosten... ;(
Dat is nogal eenzijdig. Zonder dichtgetimmerde systemen met een kunstmatige vraag naar programmatuur hadden "apps" geen schijn van kans.
Persoonlijk snap ik daarom wel dat je als developer liever voor ios ontwikkeld.
Als developer ontwikkel ik liever opensource software. Alleen spijtig dat geld en opensource niet goed samen gaan. Dan zou al deze "bescherming" niet nodig zijn.
Ik ben dat eigenlijk niet helemaal met je eens. Opensource belet je niet om je app voor betaling op een appstore te plaatsen.

Ik zie best veel opensource projecten die een app voor betaling aanbieden. Als je hem gratis dan wilt dan mag je hem zelf compilen als je de moeite wilt nemen. Het merendeel koopt hem vaak dan toch maar :p.

Dat je iets opensourced betekent niet dat je de binaries hoeft aan te bieden.

[Reactie gewijzigd door rjd22 op 22 mei 2022 19:42]

Ah mijn fout. Ik bedoelde eerder FOSS.
Open-source en voor IOS ontwikkelen kunnen beiden hand in hand gaan
En hoeveel mensen sideloaden nu een .apk app? Dat zal een enorm klein percentage zijn. Degene die dat doen hadden je app waarschijnlijk toch nooit gekocht.
Een app is ook niets anders dan een lijst van instructies die de machine moet uitvoeren. Vergelijkbaar met een kookrecept.

Een recept kun je geheimhouden maar dat weerhoudt niemand ervan een reproductie te reverse enigeeren.
En een reverse engineered product is, vanwege nieuwe broncode, niet meer je eigen product, dus ook geen dmca meer mogelijk. Bij een extraheerde apk kan dat wel, daar behoudt je auteursrecht op. Echter daarmee blokkeer je alleen herpubliceren. Extraheren voor eigen gebruik kan dus nog altijd.

En dat is maar goed ook, anders komen ook malwaremakers ermee weg.
Wil je dat?

Best practise: Bouw je apk als een interface voor een web-api, en houdt de geheime logica op je back-end.

[Reactie gewijzigd door Mushroomician op 22 mei 2022 22:04]

Niet altijd een goed alternatief gezien je dan always online moet zijn.
Wat dezwarteziel zegt volgens mij is het een erg klein percentage van de gebruikers die het daarvan download, ik ken zelf niemand die dat doet. En als het je gaat om dat andere developers code uit je app kunnen jatten, dan kun je dat moeilijker maken door code obfuscation (het beschermt niet 100% maar genoeg voor de gemiddelde app).
Tja, als google dit zou aanpassen kan je alsnog gewoon lokaal de patch terugdraaien, zelf een build maken, die op je telefoon of een emulator zetten en de APKs alsnog downloaden. Dat houdt echt geen serieuze pogingen tegen. Zo zijn er nog wel tien manieren te verzinnen om aan die bestanden te komen.
De enige manier om dit echt te voorkomen is wat Apple doet, namelijk zorgen dat je zelf geen software op je telefoon kan installeren buiten hun store om. Of andere trucs, zoals zorgen dat je app het alleen doet met een betaald account. Maar dat heeft allemaal weer andere nadelen.
Wegwezen met xiaomi
Ach, alles kan gecracked worden.

Maak je een goed authenticatie systeem, werken ze er wel omheen.
Het is alleen de vraag:"Is het de moeite waard?"

En welke apps maak jij die ook echt geld opleveren in verkopen ipv micro tx / advertentie inkomsten.

Want ik heb in mijn hele smartphone tijd nog nooit een app gekocht en zie er eigenlijk geen reden voor om dat te doen ook. En met mij eigenlijk iedereen.
Wat is dat toch met Xiaomi en hun obfuscatiedrang? Laat ze eerst maar eens hun broncode vrijgeven voordat ze zich met upstream bemoeien. Kijk voor de grap eens in de issue tracker hoeveel mensen, van beleefd tot gefrustreerd, vragen om de broncode waar ze recht op hebben.

[Reactie gewijzigd door Redsandro op 22 mei 2022 15:33]

Met al die bedrijven die ofwel versmelten in andere merken (OnePlus naar Oppo), of die relatief veel afwijken van de standaard Android (zoals Xiaomi), of überhaupt van de Google markt afgegooid zijn (zoals Huawei), vraag ik me meer en meer af welke merken nog wél een goede Android ervaring geven.

Voorheen was het bijvoorbeeld zo dat de skin die Samsung op hun Android telefoons gooide nogal zwaar was met een hoop "meuk", maar dan blijft er gevoelsmatig steeds minder over, buiten de Google Pixel telefoons zelf?
Motorola? Vriend van mij koopt dat merk omdat ze weinig aan Android zouden sleutelen.
Motorola? Vriend van mij koopt dat merk omdat ze weinig aan Android zouden sleutelen.
Ook Sony levert een nagenoeg stock Android ervaring met hun Xperia toestellen.
Alleen is hun updatebeleid (en app) niet super.
Mijn eerste mobiel was vroeger een Motorola, wat heb ik een lange tijd zulke telefoon niet gezien 😅🤣
Ik zie ze anders nog geregeld op straat. Ze verkopen best goed.
Daarom heb ik de afgelopen 7 jaar 3 Motorola Smartphones gekocht. Er is wel 1 Moto App die ik dagelijks gebruik. Schudden voor zaklamp en een paar keer draaien voor de camera. Deze Moto gestures is de enige app van Motorola die er op zit. Buiten dat, de "bang for buck" ratio is uitstekend.

Enige nadeel is idd het upgrade beleid.
Volgens mij is Samsung juist met OneUI een hele belangrijke speler geworden. Het is een nette skin die minder zwaar is. Tja, zit nog wel wat bloatware tussen, maargoed, er zit ook genoeg Google bloatware op alle andere Android telefoons, want... Google.
Tja, zit nog wel wat bloatware tussen, maargoed, er zit ook genoeg Google bloatware op alle andere Android telefoons, want... Google.
Bixby. Da's de reden dat ik nooit meer een Samsung koop.
Ik heb een Samsung en nog nooit ben ik Bixby tegen gekomen...
Ik ook niet op mijn Samsung E730
Op mijn telefoon zit google assistant ook gewoon...? Ook kan je de bixby knop een andere functie geven.
Kan je gewoon uitzetten.
ADB AppControl https://adbappcontrol.com/en/
daar sloop je ook als noob binnen 10m bixby en overige zooi eruit evt eerst ff checken op https://www.alliancex.org/shield/apps.html of de app veilig te deinstalleren is
Nokia, deze versleuteld heel weinig of zelfs niets (Android one) aan Android, maar garanderen wel 2 tot 4 jaar updates. Ik heb al een aantal jaar een Nokia 8. Ik ben langzaam aan het kijken naar een andere, maar nog steeds zeer tevreden over de telefoon.
Jammer genoeg was de hardware kwaliteit van HMD Nokia zeer ondermaats, alsmede de customer support
buiten de Google Pixel telefoons zelf?
Ook die geven geen goede Android ervaring. Afgezien van de vele bugs waar mensen mee kampen, het is nog steeds een toestel dat zwaar wordt gehandicapt door Google bloat/spyware. Voor een vrije Android experience moet je AOSP hebben, en die is inmiddels amper bruikbaar door inmenging van Google in het project. Alle standaard functionaliteit is eruit gehaald zodat leveranciers sneller betalen om Google spyware te preloaden (jep dat kost geld en zit in het aankoopbedrag inbegrepen - je hebt $40,- betaald voor spyware) omdat dat per toestel goedkoper is dan een eigen suite ontwikkelen.
Die google software geven voor veruit de meeste gebruikers dan weer juist wel een goede ervaring. Android is succesvol geworden door de goede google apps.
Ik zie niet in hoe je met aosp een goede ervaring gaat hebben. Dat is een kaal OS waar je bijna niets op kunt doen. Je kan er zelfs niet mee bellen omdat er geen dialer app is. Je gaat dus heel veel moeten sideloaden.

En ja, de meeste gebruikers willen die Google Apps zoals een play store, Chrome En Maps op hun telefoon. Waarom denk je dat Huawei geen telefoons meer verkoop in Europa?
Een "goede Android" ervaring lees ik niet als "goede Google" ervaring, en die twee weiger ik dan ook als synoniem te zien van elkaar. Dat is hetzelfde als een "goede laptop" ervaring hetzelfde noemen als "goede Microsoft Windows" ervaring.
Maarja, is een pixel telefoon ook nog wel stock android en niet gewoon een google variant zoals die varianten van de andere merken dus ook verschillen.
Voorheen was het bijvoorbeeld zo dat de skin die Samsung op hun Android telefoons gooide nogal zwaar was met een hoop "meuk", maar dan blijft er gevoelsmatig steeds minder over, buiten de Google Pixel telefoons zelf?
, Nokia vind ik er het nog het meest op lijken met weinig eigen bloat (volgens mij alleen wat apps zoals hun camera app) en een goed updatebeleid bij telefoons als X20 en XR20. Sony is er ook maar is meer niche voor mijn gevoel (hoge prijzen maar bijzondere features zoals in hun camera app, tegenwoordig heeft Sony ook een redelijk updatebeleid lijkt het). Fairphone heb je, betaal je meer maar krijg je nog langer beveiligingsupdates en is zelf te repareren. In het dure segment heb je Surface Duo 2 (schijnt beter te zijn nu).
Nokia, maar dan zit je wel in het budget of middensegment.
Als je een app kan uitvoeren moet je leesrechten hebben en als je leesrechten hebt kan je hem extracten, of denk ik dan te simpel?
Ja en nee, onder de motorkap heeft elke Android app een eigen gebruiker/groep die uniek is binnen een systeem. Alleen deze (en root) kunnen de bestanden lezen. Vanuit een privileged proces worden apps dan weer opgestart en de scherm output komt dan wel bij de (huidige) interface gebruiker uit.
Je kan als 3rd party app gewoond de apk's van andere apps inlezen, daar heb je geen rechten voor nodig. Zo is dat altijd in Android geweest. Al heb je in de nieuwste Android nu een permissie die je nodig hebt om te zien welke apps er geinstalleerd staan.

Wat je niet kan lezen is de private storage van app data (data die je app genereerd tijdens gebruik).

[Reactie gewijzigd door - peter - op 22 mei 2022 14:58]

Ah ik denk dat je gelijk hebt:

:/data/app # ls -al
total 976
drwxrwx--x 118 system system 20480 2022-05-21 10:40 .
drwxrwx--x 59 system system 20480 2022-01-08 14:51 ..
drwxrwxr-x 4 system system 4096 2022-04-25 05:22 arproductions.andrew.worklog-WwA8B-XSCLmBvEWM9PFyfw==

:/data/app # ls -al arproductions.andrew.worklog-WwA8B-XSCLmBvEWM9PFyfw==
total 6396
drwxrwxr-x 4 system system 4096 2022-04-25 05:22 .
drwxrwx--x 118 system system 20480 2022-05-21 10:40 ..
-rw-r--r-- 1 system system 6172526 2022-04-25 05:22 base.apk
drwxr-xr-x 2 system system 4096 2022-04-25 05:22 lib
drwxrwx--x 3 system install 4096 2022-04-25 05:22 oat
-rw-r--r-- 1 system system 70041 2022-04-25 05:22 split_config.en.apk
-rw-r--r-- 1 system system 57753 2022-04-25 05:22 split_config.nl.apk
-rw-r--r-- 1 system system 33177 2022-04-25 05:22 split_config.pl.apk
-rw-r--r-- 1 system system 134384 2022-04-25 05:22 split_config.xxhdpi.apk

Dus wat ik heb gezegd is op toepassing op alleen het runnende proces en de private appdata.
Hoe doet de huidige app, apk extractor, dit dan? Die heeft geen root toegang lijkt mij. Of gebruikt deze een OS api?
Puur speculatie; Waarschijnlijk is dit een SFTP-achtig iets, of ADB pull mechaniek. Dat werkt via het netwerk net als Windows File Sharing. ADBD (het proces waarmee ADB via netwerk communiceert) runt vaak wel met hogere machtigingen.

[Reactie gewijzigd door grasmanek94 op 22 mei 2022 14:16]

Wie nog steeds vertrouwen heeft in Xiaomi moet eens ontwaken uit de droomwereld. Xiaomi is al meerdere keren verbannen door Google vanwege het schenden van de software licentie omtrent het inbouwen van telemetrie/tracking/spyware.

Wie had dat nu verwacht. Ik wist dit al ruim 8 jaar en heb dit merk nooit meer aangeraakt na mijn bevindingen.
Ik denk dat er nog altijd minder data naar Xiaomi gaat dan naar Google. Het is dus de vraag aan wie je je data het liefst toevertrouwt.
Nja bekijk het zo, Google weet toch waarschijnlijk alles al van je als je het gebruikt of een Android hebt die niet de-googled is. Dus het is maar net de vraag, deel je liever je gegevens met een Amerikaans bedrijf of met een Chinees bedrijf in China waar je totaal niets van weet, in een land waar mensenrechten al dikke stront is. Kies ik toch liever voor Google als ik een moest kiezen van de twee opties.

[Reactie gewijzigd door r_AllocStarByte op 22 mei 2022 23:51]

Of iets anders verwoord:
- Pixel: je deelt je gegevens met alleen Google.
- Xiaomi toestel: je deelt je gegevens met zowel Xiaomi als Google tegelijkertijd, en met een beetje pech nog ook met de Chinese staat. (Google kan ook met de staat delen, maar dat gaat daar net iets lastiger dan in een land als China.)
Ja correcte samenvatting wel. Dit klopt, Xiaomi voegt ook zelf overal aan al hun apps hun cloud services aan. Ze willen je data heel graag. Ik heb er nooit vertrouwen in gehad ik heb toen op android 4 ergens al hun cloud rotzooi eruit zitten slopen tot CM rom onofficiëel uit kwam, meteen als eerste geflasht weg met die Xiaomi UI en gayware.
- toestel van Xiaomi met LineageOS+microg erop: je deelt geen gegevens met Google en geen gegevens met Xiaomi
Juist, dat is wat ik heb gedaan
Ook moet er eigenlijk rekening mee worden gehouden dat als het user OS (bijv. LineageOS) schoon is, de hardware OS-en (die meestal proprietary op en parallel op smartphones draaien) dat nog niet hoeven te zijn. Met andere woorden: er kunnen mogelijk nog steeds gegevens lekken naar Xiaomi, als dan niet op basis van een externe request (hack) van buiten af, zonder dat je het door hebt. Hier een aardig stuk er over: https://www.extremetech.c...ery-mobile-phone-insecure
- toestel van Xiaomi met LineageOS+microg erop: je deelt geen gegevens met Google en geen gegevens met Xiaomi
Ik ken het, heb ik ook gehad. Dit is inderdaad beter dan officieel voor je privacy.
De blik die we hier hebben is niet helemaal onbevooroordeeld. Je hebt gelijk dat de Chinese kijk op mensenrechten anders is dan die wij hanteren. Op dat gebied hebben de VS echter ook nogal een geschiedenis. In eigen land worden indianen nog steeds niet als volwaardig behandeld en dat is nog veel erger geweest (en in de recente geschiedenis is het daar ook uit de hand gelopen tussen bevolkingsgroepen). De relatie tussen China en de VS is historisch gezien ook geen uithangbord voor de VS. De VS hebben de opiumoorlog gevoerd en in die periode ook gevonden dat Chinese wetten niet voor westerlingen golden, zodat ze er konden doen wat ze wilden. Op die manier hebben ze ook Japan aangezet tot wat uiteindelijk de 2de wereldoorlog werd. De annexatie van Tibet is natuurlijk schandalig, maar wat de VS de afgelopen eeuw in het Midden Oosten teweeggebracht hebben is ook niet goed te praten. Dan hebben we het nog niet gehad over wat ze hebben aangericht in Vietnam, Korea, Cuba.
Wat Google doet met Android is eigenlijk een moderne wereldwijde opiumoolog. Dat ziet China ook en daarom beschermen ze zich. In China weten ze dat de data die Google binnenharkt ook kan worden gedeeld met de overheidsdiensten in de VS. Het verbieden van sommige diensten is in dat opzicht begrijpelijk en dat zou hier wellicht ook moeten gebeuren (zoals Bits for Freedom nu een pertitie tegen de Big Tech bedrijven in het onderwijs heeft).
Persoonlijk denk ik dat mijn data in China minder kwaad kan dan bij een Amerikaanse commerciële onderneming die de data op verzoek deelt met de Amerikaanse overheid en verkoopt aan wie daar geld voor over heeft. Trump heeft ons laten zien dat onze sterke bondgenoot rare dingen kan gaan doen en de verzamelde data verdwijnt niet zomaar uit hun archieven.
Ik probeert de data die ik deel dus naar beide partijen te beperken, maar voor zover het onvermijdelijk is deel ik het bij voorkeur niet allemaal met één partij.
Laat ik even voorop stellen dat ik het goed vind dat deze change niet is mee genomen en ik tegen de inperking ben van mijn rechten op mijn toestel.
Maar wat een slechte argumenten van Google.
Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen.
Ok, je mag er dus van uit gaan dat APKs inhoudelijk public zijn. Op zich geen raar uitgangspunt.
Bovendien zijn er genoeg sites waar .apk's gedownload kunnen worden.
Raar argument, is dat misschien niet gewoon een gevolg van het feit dat je die APKs kunt extracten?
Een andere Google-werknemer voegt daaraan toe dat eventuele geheimen in een .apk versleuteld kunnen worden en dat geverifieerd kan worden of er voor een app betaald is via andere methodes, zoals een check bij Google Play
En hier vind ik het dus gevaarlijk worden. Dit zou een reactie moeten zijn vanuit het AOSP oogpunt, maar het is dus een Google oogpunt. Er word verwezen naar oplossingen die niet beschikbaar zijn in AOSP, en waar je dus Google services moet gebruiken.

Je mag er dus niet vanuit gaan dat iemand geen debug build zelf bouwt, maar je mag er wel van uit gaan dat men Google services als anti piracy gebruikt?
Ik snap dat je licenties ergens moet valideren, maar waarom bied AOSP geen middelen om dat zelf zonder Google te doen?
Maak daar dan services voor die je zelf kunt implementeren.
In de laatste paar maanden verschillende telefoons gehad, allemaal rond dezelfde prijs. Iets waar je simpel zegt 'android toestel', kan niet meer verschillend zijn van wie de maker is. Eigen niet te verwijderen/wijzigen apps, privacy scherm na scherm, instellingen die bij 1 aanwezig, bij de ander compleet weggesloopt.

Xiaomi (en samsung, en Oppo) zou juist meer open moeten zijn, weg met die 'eigen brew' app onzin, vrije keuze in wat ik waarvoor wil gebruiken. Want zelfs met externe apk's ter vervanging (zoals de camera app of gallery app), is het gewoon niet mogelijk maar iets te kunnen veranderen of zelfs complete vastlopers krijgen.
Als Tweaker heb je gelijk, maar een gewone gebruiker kan zich toch ook nu al aardig in de problemen werken met wat al wel kan.
Voor fabrikanten speelt daarbij onderscheidend vermogen. De klant moet terugkomen voor een beleving die bij je merk horen.
Gelukkig zijn er merken waar je de bootloader kunt unlocken en je als Tweaker wel alle vrijheid hebt om te doen met de hardware wat je wil. Ook dat is een stukje onderscheidend vermogen wat sommige fabrikanten inzetten.
Het is eeuwig zonde dat ik de bootloader op de Huawei P30 pro niet kan unlocken - dat ding ligt oud te worden, al een poosje geen updates meer (bedankt, Donald, voor het blokkeren van updates op mijn toestel in Europa, dat in de VS niet eens verkocht werd). Ik zou dat toestel zo graag nieuw leven inblazen met een nieuwe rom zoals linageos...
Huh, hij heeft net Android 12 gehad toch?
De mijne niet. Hield op bij 10.
Mm, vreemd, gok dat ik geluk had. Krijg nog steeds updates.
Meen je dat nou? Ik heb zelf geprobeerd mijn toestel te enrollen in de chinese uitrol van de opvolger van android, maar dat is ook niet gelukt. Nou ja, het is wat het is.
Ja, maar OnePlus, Xiaomi, Pixel en Sony kan het wel mee om de bootloader te unlocken, dus bij een volgend toestel kun je daar rekening mee houden in je lijst van wensen.
Yep, absoluut een onderdeel van mijn wensenlijstje, nu.
Smartphone fabrikanten hebben geleerd van het windows debacle. Als fabrikant kan je niet onderscheiden dus krijg je qua prijs een race to the bottom. Dat willen ze met Android niet nog een keer doen.
Yep. Het is wel echt zo. De goedkoopste telefoons waren qua hardware toentertijd ik mijn eerste Xiaomi importeerde uit Azië omdat de hardware en bouw kwaliteit te mooi waren om waar te zijn, dat moest ik testen! (2013-2014). Maar waar verdiende ze nu daadwerkelijk geld aan? Ze waren op de markt op dat moment de beste, op de software na (prijs-kwaliteit/performance/specs). Je zit gevangen in hun eigen software ecosysteem en dus telemetrie. De hardware hebben ze je verkocht met net een paar euro winst of misschien niet eens met winst. Maar al je data is al verkocht zodra je de end-user licentie overeenkomst hebt bevestigd en de setup hebt afgemaakt, inloggen met je wachtwoord credentials is een heel ander verhaal of je creditcard informatie.. Al je nummers en data verdwijnt in de Alibaba cloud :9

[Reactie gewijzigd door r_AllocStarByte op 23 mei 2022 03:03]

Zeer zeker. Maar Google geeft wel nog altijd de bron code (Android). Dat doet Xiaomi volgens mij niet zo goed als Google. Dat is waar de problemen vandaan komen. Telemetrie is er altijd maar lokaal in de dalvik cache kunnen kijken kunnen decompileren. Alleen al de jit debugger voor de JVM. Heb geen zin in garbage junk code waar zelfs de pseudocode waar je hoofdpijn van krijgt. Niet te vergeten dat nu bijna alles cryptografies gecontroleerd wordt. Buiten dat om waarom zou je het lokaal zo willen vernagelen, stop ermee. Fatsoenlijke open source software kan hartstikke goed zijn. Denk dat het grootste deel van het internet er op draait :+
Ik heb al een behoorlijke tijd xiaomi's met lineage. Je moet even zoeken naar op welke telefoon je het kunt installeren en dan het liefst een officiële build maar dan heb je wel een kale android op een goedkope telefoon. O-)
Een claim maken is hem onderbouwen.
met lineage zeer onveilig
Op de theoretische manier of op een manier waarop Jan met de Pet consequent last heeft?
Ben ik cynische als ik hierbij altijd het idee krijg (zover dat al niet het geval is) dat men om wat voor reden dan ook troep wil stoppen op zo veel mogelijk devices voor eigengewin dan wel voor het bedrijf zelf dan wel voor de overheid (al dan niet aangestuurd door) van het land waar het bedrijf in kwestie vandaan komt.
Ik heb een Poco omdat die dingen goedkoop zijn. Het idee van Xiaomi is dat ze de winst maken met software en reclame.

Uiteraard ben ik niet van plan om ooit maar één cent uit te geven aan apps en reclame blokkeer ik.
Ik heb een Poco omdat die dingen goedkoop zijn.
Goedkoop? Dat is maar relatief. Ik denk dat +/- 2/3e van de wereldbevolking geen Poco kan betalen.
Nou ja, bij Apple heet het dan dat men "de pure Apple experience" wil behouden, b.v. door het blokkeren van andere payments en vooral door het maximaliseren van Apple's winst... De blauwogige interpretatie is dat Xioami niet wil dat zijn vlekkeloze reputatie beschadigd wordt door malware - maar ik geloof daar ook niet in, nee. Ach cynisme is een vreselijke zaak: direct geloof ik ook al niet meer dat die vreselijk aardige en totaal onschuldige Putin door die vuile Amerikanen gedwongen werd Oekraine binnen te vallen... moet je nagaan!
Het bankverkeer is geblokkeerd dus je hoeft dit niet meer te plaatsen. Het levert je niets meer op.
Zwaar offtopic, maar niemand werd gedwongen. Putin heeft een zwaar misplaatst gevoel van slachtofferrol. Of dit nu komt uit expansiedrift, angst of grootheidswaanzin doet niet ter zake. Hij is een soeverein land binnen gevallen zonder directe oorzaak. Reden genoeg om hem een lul te vinden.
Als jou buurman ineens zijn schuur in jou tuin zet vind je dat ook niet leuk, wat er ook aan vooraf gegaan is.
De reden die hij gaf was dat na 8 jaar gewacht te hebben op bereidheid van Kiev om directe onderhandelingen te starten met LDNR om het conflict proberen op te lossen er geen enkel vooruitzicht was dat Kiev dit alsnog zou doen. Zoals was afgesproken onder de Minsk akkoorden. De afspraken mbt zware wapens aan het front werden ook genegeerd en in de laatste dagen voor de Russische inval namen de artillerie beschieten langs de frontlinie exponentieel toe. Van gemiddeld rond de 200 per dag in de laatste 30 dagen naar 1500+ per dag in de laatste dagen voor de invasie. De Russen zagen dat als mogelijke voorbereiding voor een Oekraïens offensief. Toen heeft hij de LDNR errkent als zelfstandige staten en aangekondigd dat dat ook inhield dat een verzoek om militaire steun zou kunnen worden ingewilligd. ipv van de laatste waarschuwing serieus te nemen groeide de aantallen artillerie beschietingen de laatste paar dagen alleen maar sneller. Aldus de data van de OVSE.
in enigszins gebrekkig Engels
Hoe is dit relevant? Een diss naar iemand van wie Engels niet de moedertaal is vind ik nogal zwak van Tweakers.

Meer dan "haha hij spreekt slecht Engels" kan ik er niet van maken.

[Reactie gewijzigd door Heedless op 22 mei 2022 14:07]

Zo kun je het interpreteren, dat het een diss is. Een andere interpretatie is dat de bedoeling van de schrijver misschien niet geheel duidelijk was, zo begreep ik hem. Wij krijgen daar dan weer een Nederlandse vertaling van te zien in dit bericht.
Maar dat komt nergens terug. Het verzoek van Xiaomi lijkt gewoon duidelijk te zijn.
Dat was inderdaad de intentie. Bij nader inzien is de topicstart helder genoeg dat die kanttekening weg kan. Later in het gesprek wordt hij wel behoorlijk onduidelijk, maar de kern van het verhaal is helder.
Volgens mij is dit helemaal geen dis maar een constatering.
Die compleet irrelevant is en daardoor eigenlijk alleen maar onaardig kan zijn.
Mijn ervaring met Chinezen is dat de Engels taal niet helemaal kun ding is. Denk dat het voor een Chinees moeilijk is om Engels te leren alleen al om het feit dat het alfabet volledig afwijkt van hun eigen bijzondere alfabet. Als ik iets kocht op Aliexprees en had conversaties met de andere partij over het gekochte item. Dat werden zijn uitgesproken woorden in een Translater gevoerd met als uitkomt gebrekkig Engels. Wat overigens wel te begrijpen is.
Het is niet zo gek dat als je via Ali Express of Wish etc. Vanuit China besteld je een antwoord krijgt wat door google translate is gehaald, de meeste Chinese in de industriële business kunnen over 't algemeen geen Engels.

Dit geld voor het overgrote deel van China als je gaat kijken naar alles buiten de grote steden, in de grote steden geeft bijna iedereen geld uit aan een studie om Engels te leren.
Klopt, ze communiceren veelal via vertaalservices en niet eens alleen in het Engels. Heb voor de grap eens in het Fries bericht gestuurd naar een AliExpress-verkoper en kreeg vervolgens in Google Translate-Fries een antwoord terug.
Het hangt erg af met wat voor mensen je in China te maken hebt. Mijn Chinese collega's spreken beter Engels dan de gemiddelde Nederlander. Dit weekend weer een paar keer meegemaakt op het terras. Diverse malen hoor je echt heel slecht Engels als Engelstalige gasten bediend moeten worden. En dan is het bedienend personeel ook nog eens leerling if student die zogenaamd zijn opgegroeid met engels.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee