Xiaomi wil extractie .apk-bestanden op Android blokkeren en Google weigert dat

Een Xiaomi-ontwikkelaar heeft een patch ingezonden naar het Android Open Source Project die ervoor bedoeld is om te voorkomen dat gebruikers geïnstalleerde apps extraheren in de vorm van een .apk-bestand. AOSP-beheerder Google gaat er niet in mee.

De Xiaomi-werknemer Guowei Du stelde de wijziging in de broncode van Android voor met het commentaar: ".apk-bestanden kunnen vertrouwelijke data bevatten, dus we moeten anderen niet toestaan om deze te pullen." Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen. Bovendien zijn er genoeg sites waar .apk's gedownload kunnen worden.

Een andere Google-werknemer voegt daaraan toe dat eventuele geheimen in een .apk versleuteld kunnen worden en dat geverifieerd kan worden of er voor een app betaald is via andere methodes, zoals een check bij Google Play Services, dus piraterij bestrijden lijkt ook geen argument. Al met al lijken de Google-ontwikkelaars het eens met het doel noch de middelen.

Met een .apk-bestand kunnen apps geïnstalleerd worden op Android-systemen. Het is vergelijkbaar aan een .exe-installer of .msi-bestand in Windows.

Android-deskundige Mishaal Rahman hing het verhaal aan de grote klok. Hij voegt eraan toe dat hij 'blij is dat Google deze patch niet meeneemt' en 'hoopt dat Xiaomi dat ook niet doet'. De implicatie daar is dat Xiaomi deze blokkade schijnbaar dus wel zelfstandig kan introduceren op zijn eigen apparaten. Ter controle heeft Tweakers Rahman gevraagd of dat ook werkelijk zo is.

Het lijkt overigens niet voor het eerst te zijn dat Xiaomi zich bezigt met deze praktijken. Dit jaar heeft het ook de zogenaamde Pure Mode geïntroduceerd in MIUI 13, de Android-schil van het bedrijf. Deze verhindert sideloading, maar kan wel uitgeschakeld worden.

Andere voorbeelden van dergelijke praktijken zijn Samsung en OnePlus die toegang tot de camera's beperkten bij respectievelijk het ontgrendelen van de bootloader en het gebruik van third-party camera-apps. De fabrikanten in kwestie hieven deze blokkades later wel op.

Reacties (118)

REDSD

22 mei 2022 14:32

Ik had het zelf niet eens zo slecht gevonden.
Elke app die ik heb gemaakt was binnen enkele dagen op alle download sites te vinden, je hebt er geen controle over, weet niet of het nog de orginele code is.
Als developer wordt er heel makkelijk aan de haal gegaan met je spullen zonder dat je er iets aan kan doen als het om android gaat. Persoonlijk snap ik daarom wel dat je als developer liever voor ios ontwikkeld.

bertware @REDSD • 22 mei 2022 16:00

Ik had het zelf niet eens zo slecht gevonden.
Elke app die ik heb gemaakt was binnen enkele dagen op alle download sites te vinden, je hebt er geen controle over, weet niet of het nog de orginele code is.

Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen

Het voorstel van Xiaomi zou niets doen aan dergelijke sites, die kunnen nog steeds op andere manieren de APKs bemachtigen. Dit is vooral om te voorkomen dat iedereen zonder meer aan hun (xiaomi) applicaties zou kunnen, om een of andere reden. Als je een app installeert op een geroote telefoon kan je alsnog aan de APK, dergelijke downloadsites zullen wel een gelijkaardige geautomatiseerde oplossing hebben.

Misschien hopen ze het hiermee moeilijker te maken om sporen eventuele datavergaring, censuur, of dergelijke te ontdekken, zodat ze gewoon dezelfde app voor China en Europa te kunnen gebruiken waarbij ze in Europa censuur uitzetten.
nieuws: Litouwen: Xiaomi-telefoons kunnen 'omstreden' termen herkennen en blo...
nieuws: Xiaomi laat extern onderzoek uitvoeren naar 'censuurfunctie' in zijn ...

Xiaomi ontkent dat het gedrag van smartphonegebruikers beperkt of blokkeert. Het bestaan van een lijst met termen die gecensureerd kunnen worden, heeft de fabrikant niet ontkend.

nieuws: Duitse cybersecuritywaakhond vindt geen sporen van censuur bij Xiaomi...

De NKSC ontdekte ook dat de Xiaomi Mi 10T een lijst van 449 termen downloadde bij de allereerste start van sommige apps. Die lijst zou vervolgens kunnen dienen om termen te blokkeren in allerhande apps op de smartphone zoals de browser-app of de muziek-app. De functie om termen te blokkeren op Xiaomi-toestellen stond volgens het NKSC wel uit in Europa

[Reactie gewijzigd door bertware op 24 juli 2024 01:07]

Guru Evi @bertware • 23 mei 2022 14:20

Dit is inderdaad de reden. Huawei en Xiaomi zijn beheerd van de Chinese overheid en verbergen spyware voor de regering en in sommige streken is het zelfs verplicht om bepaalde apps te installeren (onder het mom van COVID en om je sociale punten bij te houden)

Dat is al heel erg bekend, en in China zijn er mensen die de apps kraken. Als mensen de APK niet kunnen openen, kunnen ze de Chinese apps niet of moeilijker kraken.

Ik zie dan ook dat je binnenkort een Chinese Android fork krijgt waar binnen China je verplicht gaat worden die fork te gebruiken.

Daarom dat we die merken moeten vermijden, de regering zou ze moeten verbieden verkocht te worden in Europa enkel en alleen vanwege de staatsveiligheid.

theMob @REDSD • 22 mei 2022 17:28

Ik begrijp je probleem al zou ik niet zo gauw iets van een dergelijke site installeren om de reden die je noemt.

Daarentegen heb ik bijvoorbeeld twee 'Chargies' gekocht voor samen €50. Dat zijn USB sticks die je tussen de oplaadkabel van je toestel en de stroombron plaatst en zorgen dat je telefoonbatterij niet tot een te hoog niveau wordt geladen en/of te heet wordt tijdens laden. Dit werkt prima, maar mocht het bedrijfje ophouden en het bijbehorend Android progje niet meer beschikbaar zijn in de Play store dan zit ik met twee USB bricks.

Dankzij dit artikel kwam ik erachter dat je heel simpel de .apk van je telefoon kan extraheren, wat gelukt is en me weer een beter gevoel geeft over de gebruiksduur van mijn Chargies.

EnigmaNL @theMob • 23 mei 2022 00:48

Nog nooit van Chargies gehoord maar dat klinkt erg interessant. Werkt dat ook in combinatie met Android Auto? Ik maak daar veel gebruik van maar het onnodig opladen stoort mij.

Cerberus_tm

@EnigmaNL • 23 mei 2022 07:36

Je kunt ook gewoon rooten en dan het programme Battery Charge Limit gebruiken op je telefoon. Geen speciale hardware nodig.

EnigmaNL @Cerberus_tm • 23 mei 2022 09:31

Tja, je kunt ook gewoon de kabel er op tijd uit trekken...

Rooten ga ik niet meer aan beginnen, dat levert meer gedoe op dan het waard is.

batjes @EnigmaNL • 23 mei 2022 10:57

Welk gedoe? Af en toe zeurt er een app met "je toestel is geroot ik doe het niet of functies xyz doen het niet".

Even aanvinken in de denylist van Magisk en let's go.

Ik ben ook admin op mijn Windows systemen en root op mijn Debian systemen. Het levert meer op dan het gedoe geeft.

EnigmaNL @batjes • 23 mei 2022 11:05

Rooten levert niets op dus ik begin er niet meer aan. Vroeger was het nog wel handig maar tegenwoordig zitten alle functies waar ik vroeger root voor nodig had ingebouwd. Alleen voor Battery Charge Limit ga ik mijn toestel niet rooten.

jusch @Cerberus_tm • 23 mei 2022 08:11

op mijn Samsung kan het gewoon in de instellingen.

Stefuit @jusch • 23 mei 2022 12:34

Op mijn Huawei ook. Stopt met laden in de nacht om dan verder te laden tegen dat ik wakker word en opsta.

LxxFxx @jusch • 23 mei 2022 15:15

Heb je het over die limiet op 85% die je kan instellen? Ik vraag me af of hij dan heel de nacht zit te repeteren tussen 85 en 84% en of dat op zich ook niet onnodig/schadelijk is? Wordt hopelijk wel slim afgehandeld in de achtergrond, zoals de batterij laden tot 85% en daarna alle verbruik rechtstreeks op de charger.

Cerberus_tm

@LxxFxx • 23 mei 2022 15:47

Ik zou denken dat repeteren tussen 84% en 85% niet per se slecht is, het enige wat ik altijd hoor is dat tegen de 10% en tegen de 0% slecht is.

Battery Charge Limit laat je kiezen bij welk percentage hij stopt met laden, en bij welk percentage hij weer begint. Bij mij stopt hij zodra 75% bereikt wordt, en begint hij weer met laden bij 73%, geloof ik. Daar zit wel een tijd tussen.

Ik weet niet of telefoons rechtstreeks van de lader stroom kunnen trekken? Ik denk van niet?

[Reactie gewijzigd door Cerberus_tm op 24 juli 2024 01:07]

Cerberus_tm

@jusch • 23 mei 2022 15:49

Helemaal handig!

theMob @EnigmaNL • 23 mei 2022 18:41

Ik werk niet met Android Auto dus dat weet ik niet. Ik gebruik Sygic en OSMAND voor navigatie en daarmee werkt het. Het apparaatje zit gewoon tussen de oplaadkabel en de telefoon, ik zou niet weten wat Android Auto daar aan zou kunnen veranderen.

Een paar pointers:
- Het systeempje werkt met Bluetooth
- Als de telefoon wordt aangekoppeld gaat hij een paar seconden laden, stopt een paar seconden omdat het systeempje een check uitvoert, en gaat dan weer langdurig verder
- Gedurende de stop wordt de USB-connectie met de computer weer onderbroken als je laad via een USB poort op de computer; lastig als je via USB je agenda bijwerkt want dan krijg je steeds foutmeldingen
- Ik laad via mijn PC want die heeft maar 500 mA op een poort en dat langzame laden is vriendelijk voor de batterij. De meegeleverde lader van Xiaomi laadt heel snel, die gebruik ik alleen als het echt moet.
- Het werkt vrij goed. Ik heb een cheapo Poco M3 die volgens de fabrikant een 6000 mAh accu heeft, maar als die vol geladen is geeft de telefoon aan dat de spanning een whopping 4,36 Volt is. Volgens batteryuniversity is dit moord op je batterij en moet je stoppen met laden bij 4,07 Volt. Ik heb mijn telefoon dan ook afgekapt op 70% in het Chargie progje.
- Ook houdt het de temperatuur in de gaten. Die wil, vooral op vakantie in de auto, nog wel eens exorbitant oplopen. Daarom heb ik twee Chargies, een aan mijn desktop en een in de auto.

EnigmaNL @theMob • 23 mei 2022 19:15

Klinkt goed, denk dat ik er ook een paar aanschaf. Hebben ze deals/sales waar ik op moet letten of maakt het niet zoveel uit wanneer ik ze bestel?

theMob @EnigmaNL • 23 mei 2022 19:40

Ze hebben vaak deals, weet eigenlijk niet hoeveel het scheelt:
https://mailchi.mp/bdf8cf...get-one-free?e=336af55b96

Good luck!

Edit: Overigens, die 'meegeleverde lader' zat bij mijn Poco M3, natuurlijk niet bij de Chargies!

[Reactie gewijzigd door theMob op 24 juli 2024 01:07]

dimmak @REDSD • 23 mei 2022 08:38

Dit zou inhouden dat je ook geen alternatieve appstores kunt gebruiken zoals bijv. F-Droid. Je bent dus verplicht om via Google Play of Xiaomi's eigen app store te downloaden en dat is een kwalijke zaak.

Kevinp @REDSD • 23 mei 2022 09:21

Ik snap misschien wel je frustratie. Maar laten we wel zijn. In windows/Apple/Linux is het heel normaal om vanalles te downloaden en installeren. Of via (al dan niet illegale) dvd's.

"Sideloaden" is eigenlijk heel normaal. een fixed store is eigenlijk heel vreemd en moet je in mijn ogen niet willen.

Dit geeft teveel macht aan de fabrikanten. Want waarom zou google niet beslissen om alleen nog de play store toe te staan?

Frame164 @REDSD • 22 mei 2022 17:37

Dan zit je hier helaas op het verkeerde forum. Gisteren eergisteren was er ergens een lek zodat je apps gratis kon installeren en de reacties gingen alleen maar over hie je zo snel mogelijk alles binnen kon harken. De tweakers community neemt het niet zo nauw met de rechten van developers. Wat gejat kan worden jat je, lijkt de algemene opinie hier te zijn.

oef! @Frame164 • 22 mei 2022 18:30

Dat valt nog wel mee denk ik. Toen ik jong was en niet veel geld had / het liever aan andere dingen uitgaf pirate ik software ook. Tegenwoordig koop ik het gewoon maar dat meld ik hier niet.

Tintel @oef! • 23 mei 2022 13:18

Zelfs bedrijven (de mensen die daar werken en ook de ontwikkelaars) vinden het makkelijker om niet te betalen. Ook al heeft een bedrijf wel degelijk budget. Maar ja - da's nu eenmaal meer gedoe. Dus als er een manier te vinden is om niet te betalen, dan wordt die route gekozen lijkt het.

Gedeeltelijk snap ik het ook wel. Als je als timmerman een hamer bedenkt die beter timmert dan is het niet zo'n probleem om dat met andere timmermannen te delen. Dus de bouwwijze en kennis van tools worden gedeeld. Waar het mis gaat is als een bedrijf dan vervolgens die hamer gaat produceren (cq. kopieeren van software) en er dan geld voor vraagt.

Het kapitalisme draait steeds vaker de boel om: je kan er maar beter geld voor vragen want anders doet een vaag bedrijfje dat wel. Treurig maar zo zit de wereld inmiddels in elkaar lijkt het; alles moet en mag geld kosten...

blorf @Frame164 • 22 mei 2022 22:28

Dat is nogal eenzijdig. Zonder dichtgetimmerde systemen met een kunstmatige vraag naar programmatuur hadden "apps" geen schijn van kans.

kuurtjes @REDSD • 22 mei 2022 17:57

Persoonlijk snap ik daarom wel dat je als developer liever voor ios ontwikkeld.

Als developer ontwikkel ik liever opensource software. Alleen spijtig dat geld en opensource niet goed samen gaan. Dan zou al deze "bescherming" niet nodig zijn.

rjd22 @kuurtjes • 22 mei 2022 19:40

Ik ben dat eigenlijk niet helemaal met je eens. Opensource belet je niet om je app voor betaling op een appstore te plaatsen.

Ik zie best veel opensource projecten die een app voor betaling aanbieden. Als je hem gratis dan wilt dan mag je hem zelf compilen als je de moeite wilt nemen. Het merendeel koopt hem vaak dan toch maar

.

Dat je iets opensourced betekent niet dat je de binaries hoeft aan te bieden.

[Reactie gewijzigd door rjd22 op 24 juli 2024 01:07]

kuurtjes @rjd22 • 23 mei 2022 13:15

Ah mijn fout. Ik bedoelde eerder FOSS.

ultimasnake @kuurtjes • 22 mei 2022 19:40

Open-source en voor IOS ontwikkelen kunnen beiden hand in hand gaan

nullbyte @REDSD • 22 mei 2022 21:29

En hoeveel mensen sideloaden nu een .apk app? Dat zal een enorm klein percentage zijn. Degene die dat doen hadden je app waarschijnlijk toch nooit gekocht.

Mushroomician @REDSD • 22 mei 2022 22:00

Een app is ook niets anders dan een lijst van instructies die de machine moet uitvoeren. Vergelijkbaar met een kookrecept.

Een recept kun je geheimhouden maar dat weerhoudt niemand ervan een reproductie te reverse enigeeren.
En een reverse engineered product is, vanwege nieuwe broncode, niet meer je eigen product, dus ook geen dmca meer mogelijk. Bij een extraheerde apk kan dat wel, daar behoudt je auteursrecht op. Echter daarmee blokkeer je alleen herpubliceren. Extraheren voor eigen gebruik kan dus nog altijd.

En dat is maar goed ook, anders komen ook malwaremakers ermee weg.
Wil je dat?

Best practise: Bouw je apk als een interface voor een web-api, en houdt de geheime logica op je back-end.

[Reactie gewijzigd door Mushroomician op 24 juli 2024 01:07]

Waswat @Mushroomician • 23 mei 2022 03:38

Niet altijd een goed alternatief gezien je dan always online moet zijn.

ochhanz @REDSD • 22 mei 2022 22:27

Wat dezwarteziel zegt volgens mij is het een erg klein percentage van de gebruikers die het daarvan download, ik ken zelf niemand die dat doet. En als het je gaat om dat andere developers code uit je app kunnen jatten, dan kun je dat moeilijker maken door code obfuscation (het beschermt niet 100% maar genoeg voor de gemiddelde app).

Pieter_621 @REDSD • 22 mei 2022 23:11

Tja, als google dit zou aanpassen kan je alsnog gewoon lokaal de patch terugdraaien, zelf een build maken, die op je telefoon of een emulator zetten en de APKs alsnog downloaden. Dat houdt echt geen serieuze pogingen tegen. Zo zijn er nog wel tien manieren te verzinnen om aan die bestanden te komen.
De enige manier om dit echt te voorkomen is wat Apple doet, namelijk zorgen dat je zelf geen software op je telefoon kan installeren buiten hun store om. Of andere trucs, zoals zorgen dat je app het alleen doet met een betaald account. Maar dat heeft allemaal weer andere nadelen.

willemblans @REDSD • 23 mei 2022 10:44

Wegwezen met xiaomi

dieAndereGozer @REDSD • 23 mei 2022 14:05

Ach, alles kan gecracked worden.

Maak je een goed authenticatie systeem, werken ze er wel omheen.
Het is alleen de vraag:"Is het de moeite waard?"

En welke apps maak jij die ook echt geld opleveren in verkopen ipv micro tx / advertentie inkomsten.

Want ik heb in mijn hele smartphone tijd nog nooit een app gekocht en zie er eigenlijk geen reden voor om dat te doen ook. En met mij eigenlijk iedereen.

Sando 22 mei 2022 15:32

Wat is dat toch met Xiaomi en hun obfuscatiedrang? Laat ze eerst maar eens hun broncode vrijgeven voordat ze zich met upstream bemoeien. Kijk voor de grap eens in de issue tracker hoeveel mensen, van beleefd tot gefrustreerd, vragen om de broncode waar ze recht op hebben.

[Reactie gewijzigd door Sando op 24 juli 2024 01:07]

Kapotlood 22 mei 2022 13:40

Met al die bedrijven die ofwel versmelten in andere merken (OnePlus naar Oppo), of die relatief veel afwijken van de standaard Android (zoals Xiaomi), of überhaupt van de Google markt afgegooid zijn (zoals Huawei), vraag ik me meer en meer af welke merken nog wél een goede Android ervaring geven.

Voorheen was het bijvoorbeeld zo dat de skin die Samsung op hun Android telefoons gooide nogal zwaar was met een hoop "meuk", maar dan blijft er gevoelsmatig steeds minder over, buiten de Google Pixel telefoons zelf?

downtime @Kapotlood • 22 mei 2022 14:13

Motorola? Vriend van mij koopt dat merk omdat ze weinig aan Android zouden sleutelen.

Blockchain @downtime • 22 mei 2022 15:40

Motorola? Vriend van mij koopt dat merk omdat ze weinig aan Android zouden sleutelen.

Ook Sony levert een nagenoeg stock Android ervaring met hun Xperia toestellen.

Blokker_1999

Google

@downtime • 22 mei 2022 17:53

Alleen is hun updatebeleid (en app) niet super.

Yourireplay @downtime • 22 mei 2022 14:21

Mijn eerste mobiel was vroeger een Motorola, wat heb ik een lange tijd zulke telefoon niet gezien 😅🤣

TheVivaldi @Yourireplay • 22 mei 2022 16:51

Ik zie ze anders nog geregeld op straat. Ze verkopen best goed.

nullbyte @downtime • 22 mei 2022 21:43

Daarom heb ik de afgelopen 7 jaar 3 Motorola Smartphones gekocht. Er is wel 1 Moto App die ik dagelijks gebruik. Schudden voor zaklamp en een paar keer draaien voor de camera. Deze Moto gestures is de enige app van Motorola die er op zit. Buiten dat, de "bang for buck" ratio is uitstekend.

Enige nadeel is idd het upgrade beleid.

yoranpower @Kapotlood • 22 mei 2022 14:09

Volgens mij is Samsung juist met OneUI een hele belangrijke speler geworden. Het is een nette skin die minder zwaar is. Tja, zit nog wel wat bloatware tussen, maargoed, er zit ook genoeg Google bloatware op alle andere Android telefoons, want... Google.

Cameleon73 @yoranpower • 22 mei 2022 15:50

Tja, zit nog wel wat bloatware tussen, maargoed, er zit ook genoeg Google bloatware op alle andere Android telefoons, want... Google.

Bixby. Da's de reden dat ik nooit meer een Samsung koop.

brammetje1994 @Cameleon73 • 22 mei 2022 21:07

Ik heb een Samsung en nog nooit ben ik Bixby tegen gekomen...

nullbyte @brammetje1994 • 22 mei 2022 21:44

Ik ook niet op mijn Samsung E730

datakiller @Cameleon73 • 22 mei 2022 16:04

Op mijn telefoon zit google assistant ook gewoon...? Ook kan je de bixby knop een andere functie geven.

Frame164 @Cameleon73 • 22 mei 2022 17:38

Kan je gewoon uitzetten.

-36- @Cameleon73 • 22 mei 2022 17:47

ADB AppControl https://adbappcontrol.com/en/
daar sloop je ook als noob binnen 10m bixby en overige zooi eruit evt eerst ff checken op https://www.alliancex.org/shield/apps.html of de app veilig te deinstalleren is

Vuikie @Kapotlood • 22 mei 2022 18:31

Nokia, deze versleuteld heel weinig of zelfs niets (Android one) aan Android, maar garanderen wel 2 tot 4 jaar updates. Ik heb al een aantal jaar een Nokia 8. Ik ben langzaam aan het kijken naar een andere, maar nog steeds zeer tevreden over de telefoon.

SkillZ4LollZ V2 @Vuikie • 22 mei 2022 20:16

Jammer genoeg was de hardware kwaliteit van HMD Nokia zeer ondermaats, alsmede de customer support

nst6ldr @Kapotlood • 22 mei 2022 14:17

buiten de Google Pixel telefoons zelf?

Ook die geven geen goede Android ervaring. Afgezien van de vele bugs waar mensen mee kampen, het is nog steeds een toestel dat zwaar wordt gehandicapt door Google bloat/spyware. Voor een vrije Android experience moet je AOSP hebben, en die is inmiddels amper bruikbaar door inmenging van Google in het project. Alle standaard functionaliteit is eruit gehaald zodat leveranciers sneller betalen om Google spyware te preloaden (jep dat kost geld en zit in het aankoopbedrag inbegrepen - je hebt $40,- betaald voor spyware) omdat dat per toestel goedkoper is dan een eigen suite ontwikkelen.

Frame164 @nst6ldr • 22 mei 2022 17:39

Die google software geven voor veruit de meeste gebruikers dan weer juist wel een goede ervaring. Android is succesvol geworden door de goede google apps.

Blokker_1999

Google

@nst6ldr • 22 mei 2022 17:56

Ik zie niet in hoe je met aosp een goede ervaring gaat hebben. Dat is een kaal OS waar je bijna niets op kunt doen. Je kan er zelfs niet mee bellen omdat er geen dialer app is. Je gaat dus heel veel moeten sideloaden.

En ja, de meeste gebruikers willen die Google Apps zoals een play store, Chrome En Maps op hun telefoon. Waarom denk je dat Huawei geen telefoons meer verkoop in Europa?

nst6ldr @Blokker_1999 • 22 mei 2022 20:47

Een "goede Android" ervaring lees ik niet als "goede Google" ervaring, en die twee weiger ik dan ook als synoniem te zien van elkaar. Dat is hetzelfde als een "goede laptop" ervaring hetzelfde noemen als "goede Microsoft Windows" ervaring.

SuperDre @Kapotlood • 22 mei 2022 20:01

Maarja, is een pixel telefoon ook nog wel stock android en niet gewoon een google variant zoals die varianten van de andere merken dus ook verschillen.

ochhanz @Kapotlood • 22 mei 2022 22:56

Voorheen was het bijvoorbeeld zo dat de skin die Samsung op hun Android telefoons gooide nogal zwaar was met een hoop "meuk", maar dan blijft er gevoelsmatig steeds minder over, buiten de Google Pixel telefoons zelf?

, Nokia vind ik er het nog het meest op lijken met weinig eigen bloat (volgens mij alleen wat apps zoals hun camera app) en een goed updatebeleid bij telefoons als X20 en XR20. Sony is er ook maar is meer niche voor mijn gevoel (hoge prijzen maar bijzondere features zoals in hun camera app, tegenwoordig heeft Sony ook een redelijk updatebeleid lijkt het). Fairphone heb je, betaal je meer maar krijg je nog langer beveiligingsupdates en is zelf te repareren. In het dure segment heb je Surface Duo 2 (schijnt beter te zijn nu).

tweakerbwoy @Kapotlood • 23 mei 2022 01:39

Nokia, maar dan zit je wel in het budget of middensegment.

SpiceWorm 22 mei 2022 13:40

Als je een app kan uitvoeren moet je leesrechten hebben en als je leesrechten hebt kan je hem extracten, of denk ik dan te simpel?

grasmanek94 @SpiceWorm • 22 mei 2022 14:02

Ja en nee, onder de motorkap heeft elke Android app een eigen gebruiker/groep die uniek is binnen een systeem. Alleen deze (en root) kunnen de bestanden lezen. Vanuit een privileged proces worden apps dan weer opgestart en de scherm output komt dan wel bij de (huidige) interface gebruiker uit.

- peter -

@grasmanek94 • 22 mei 2022 14:57

Je kan als 3rd party app gewoond de apk's van andere apps inlezen, daar heb je geen rechten voor nodig. Zo is dat altijd in Android geweest. Al heb je in de nieuwste Android nu een permissie die je nodig hebt om te zien welke apps er geinstalleerd staan.

Wat je niet kan lezen is de private storage van app data (data die je app genereerd tijdens gebruik).

[Reactie gewijzigd door - peter - op 24 juli 2024 01:07]

grasmanek94 @- peter - • 22 mei 2022 15:04

Ah ik denk dat je gelijk hebt:

:/data/app # ls -al
total 976
drwxrwx--x 118 system system 20480 2022-05-21 10:40 .
drwxrwx--x 59 system system 20480 2022-01-08 14:51 ..
drwxrwxr-x 4 system system 4096 2022-04-25 05:22 arproductions.andrew.worklog-WwA8B-XSCLmBvEWM9PFyfw==

:/data/app # ls -al arproductions.andrew.worklog-WwA8B-XSCLmBvEWM9PFyfw==
total 6396
drwxrwxr-x 4 system system 4096 2022-04-25 05:22 .
drwxrwx--x 118 system system 20480 2022-05-21 10:40 ..
-rw-r--r-- 1 system system 6172526 2022-04-25 05:22 base.apk
drwxr-xr-x 2 system system 4096 2022-04-25 05:22 lib
drwxrwx--x 3 system install 4096 2022-04-25 05:22 oat
-rw-r--r-- 1 system system 70041 2022-04-25 05:22 split_config.en.apk
-rw-r--r-- 1 system system 57753 2022-04-25 05:22 split_config.nl.apk
-rw-r--r-- 1 system system 33177 2022-04-25 05:22 split_config.pl.apk
-rw-r--r-- 1 system system 134384 2022-04-25 05:22 split_config.xxhdpi.apk

Dus wat ik heb gezegd is op toepassing op alleen het runnende proces en de private appdata.

SpiceWorm @grasmanek94 • 22 mei 2022 14:13

Hoe doet de huidige app, apk extractor, dit dan? Die heeft geen root toegang lijkt mij. Of gebruikt deze een OS api?

grasmanek94 @SpiceWorm • 22 mei 2022 14:14

Puur speculatie; Waarschijnlijk is dit een SFTP-achtig iets, of ADB pull mechaniek. Dat werkt via het netwerk net als Windows File Sharing. ADBD (het proces waarmee ADB via netwerk communiceert) runt vaak wel met hogere machtigingen.

[Reactie gewijzigd door grasmanek94 op 24 juli 2024 01:07]

r_AllocStarByte 22 mei 2022 16:29

Wie nog steeds vertrouwen heeft in Xiaomi moet eens ontwaken uit de droomwereld. Xiaomi is al meerdere keren verbannen door Google vanwege het schenden van de software licentie omtrent het inbouwen van telemetrie/tracking/spyware.

Wie had dat nu verwacht. Ik wist dit al ruim 8 jaar en heb dit merk nooit meer aangeraakt na mijn bevindingen.

dimdek @r_AllocStarByte • 22 mei 2022 21:29

Ik denk dat er nog altijd minder data naar Xiaomi gaat dan naar Google. Het is dus de vraag aan wie je je data het liefst toevertrouwt.

r_AllocStarByte @dimdek • 22 mei 2022 21:35

Nja bekijk het zo, Google weet toch waarschijnlijk alles al van je als je het gebruikt of een Android hebt die niet de-googled is. Dus het is maar net de vraag, deel je liever je gegevens met een Amerikaans bedrijf of met een Chinees bedrijf in China waar je totaal niets van weet, in een land waar mensenrechten al dikke stront is. Kies ik toch liever voor Google als ik een moest kiezen van de twee opties.

[Reactie gewijzigd door r_AllocStarByte op 24 juli 2024 01:07]

Cyb @r_AllocStarByte • 22 mei 2022 23:17

Of iets anders verwoord:
- Pixel: je deelt je gegevens met alleen Google.
- Xiaomi toestel: je deelt je gegevens met zowel Xiaomi als Google tegelijkertijd, en met een beetje pech nog ook met de Chinese staat. (Google kan ook met de staat delen, maar dat gaat daar net iets lastiger dan in een land als China.)

r_AllocStarByte @Cyb • 22 mei 2022 23:54

Ja correcte samenvatting wel. Dit klopt, Xiaomi voegt ook zelf overal aan al hun apps hun cloud services aan. Ze willen je data heel graag. Ik heb er nooit vertrouwen in gehad ik heb toen op android 4 ergens al hun cloud rotzooi eruit zitten slopen tot CM rom onofficiëel uit kwam, meteen als eerste geflasht weg met die Xiaomi UI en gayware.

RuddyMysterious @Cyb • 23 mei 2022 18:57

- toestel van Xiaomi met LineageOS+microg erop: je deelt geen gegevens met Google en geen gegevens met Xiaomi

dimdek @RuddyMysterious • 23 mei 2022 19:36

Juist, dat is wat ik heb gedaan

Cyb @RuddyMysterious • 23 mei 2022 20:00

Ook moet er eigenlijk rekening mee worden gehouden dat als het user OS (bijv. LineageOS) schoon is, de hardware OS-en (die meestal proprietary op en parallel op smartphones draaien) dat nog niet hoeven te zijn. Met andere woorden: er kunnen mogelijk nog steeds gegevens lekken naar Xiaomi, als dan niet op basis van een externe request (hack) van buiten af, zonder dat je het door hebt. Hier een aardig stuk er over: https://www.extremetech.c...ery-mobile-phone-insecure

r_AllocStarByte @RuddyMysterious • 24 mei 2022 01:13

- toestel van Xiaomi met LineageOS+microg erop: je deelt geen gegevens met Google en geen gegevens met Xiaomi

Ik ken het, heb ik ook gehad. Dit is inderdaad beter dan officieel voor je privacy.

dimdek @r_AllocStarByte • 23 mei 2022 19:59

De blik die we hier hebben is niet helemaal onbevooroordeeld. Je hebt gelijk dat de Chinese kijk op mensenrechten anders is dan die wij hanteren. Op dat gebied hebben de VS echter ook nogal een geschiedenis. In eigen land worden indianen nog steeds niet als volwaardig behandeld en dat is nog veel erger geweest (en in de recente geschiedenis is het daar ook uit de hand gelopen tussen bevolkingsgroepen). De relatie tussen China en de VS is historisch gezien ook geen uithangbord voor de VS. De VS hebben de opiumoorlog gevoerd en in die periode ook gevonden dat Chinese wetten niet voor westerlingen golden, zodat ze er konden doen wat ze wilden. Op die manier hebben ze ook Japan aangezet tot wat uiteindelijk de 2de wereldoorlog werd. De annexatie van Tibet is natuurlijk schandalig, maar wat de VS de afgelopen eeuw in het Midden Oosten teweeggebracht hebben is ook niet goed te praten. Dan hebben we het nog niet gehad over wat ze hebben aangericht in Vietnam, Korea, Cuba.
Wat Google doet met Android is eigenlijk een moderne wereldwijde opiumoolog. Dat ziet China ook en daarom beschermen ze zich. In China weten ze dat de data die Google binnenharkt ook kan worden gedeeld met de overheidsdiensten in de VS. Het verbieden van sommige diensten is in dat opzicht begrijpelijk en dat zou hier wellicht ook moeten gebeuren (zoals Bits for Freedom nu een pertitie tegen de Big Tech bedrijven in het onderwijs heeft).
Persoonlijk denk ik dat mijn data in China minder kwaad kan dan bij een Amerikaanse commerciële onderneming die de data op verzoek deelt met de Amerikaanse overheid en verkoopt aan wie daar geld voor over heeft. Trump heeft ons laten zien dat onze sterke bondgenoot rare dingen kan gaan doen en de verzamelde data verdwijnt niet zomaar uit hun archieven.
Ik probeert de data die ik deel dus naar beide partijen te beperken, maar voor zover het onvermijdelijk is deel ik het bij voorkeur niet allemaal met één partij.

LOTG 22 mei 2022 15:48

Laat ik even voorop stellen dat ik het goed vind dat deze change niet is mee genomen en ik tegen de inperking ben van mijn rechten op mijn toestel.
Maar wat een slechte argumenten van Google.

Google-ontwikkelaars stellen dat niet verwacht mag worden dat de inhoud van een .apk geheim blijft en dat degenen die echt graag een .apk willen extraheren, altijd een userdebug-build van Android kunnen inzetten om die te bemachtigen.

Ok, je mag er dus van uit gaan dat APKs inhoudelijk public zijn. Op zich geen raar uitgangspunt.

Bovendien zijn er genoeg sites waar .apk's gedownload kunnen worden.

Raar argument, is dat misschien niet gewoon een gevolg van het feit dat je die APKs kunt extracten?

Een andere Google-werknemer voegt daaraan toe dat eventuele geheimen in een .apk versleuteld kunnen worden en dat geverifieerd kan worden of er voor een app betaald is via andere methodes, zoals een check bij Google Play

En hier vind ik het dus gevaarlijk worden. Dit zou een reactie moeten zijn vanuit het AOSP oogpunt, maar het is dus een Google oogpunt. Er word verwezen naar oplossingen die niet beschikbaar zijn in AOSP, en waar je dus Google services moet gebruiken.

Je mag er dus niet vanuit gaan dat iemand geen debug build zelf bouwt, maar je mag er wel van uit gaan dat men Google services als anti piracy gebruikt?
Ik snap dat je licenties ergens moet valideren, maar waarom bied AOSP geen middelen om dat zelf zonder Google te doen?
Maak daar dan services voor die je zelf kunt implementeren.

SinergyX 22 mei 2022 13:29

In de laatste paar maanden verschillende telefoons gehad, allemaal rond dezelfde prijs. Iets waar je simpel zegt 'android toestel', kan niet meer verschillend zijn van wie de maker is. Eigen niet te verwijderen/wijzigen apps, privacy scherm na scherm, instellingen die bij 1 aanwezig, bij de ander compleet weggesloopt.

Xiaomi (en samsung, en Oppo) zou juist meer open moeten zijn, weg met die 'eigen brew' app onzin, vrije keuze in wat ik waarvoor wil gebruiken. Want zelfs met externe apk's ter vervanging (zoals de camera app of gallery app), is het gewoon niet mogelijk maar iets te kunnen veranderen of zelfs complete vastlopers krijgen.

swhnld

Smartphones

@SinergyX • 22 mei 2022 14:47

Als Tweaker heb je gelijk, maar een gewone gebruiker kan zich toch ook nu al aardig in de problemen werken met wat al wel kan.
Voor fabrikanten speelt daarbij onderscheidend vermogen. De klant moet terugkomen voor een beleving die bij je merk horen.
Gelukkig zijn er merken waar je de bootloader kunt unlocken en je als Tweaker wel alle vrijheid hebt om te doen met de hardware wat je wil. Ook dat is een stukje onderscheidend vermogen wat sommige fabrikanten inzetten.

lecrab @swhnld • 22 mei 2022 15:26

Het is eeuwig zonde dat ik de bootloader op de Huawei P30 pro niet kan unlocken - dat ding ligt oud te worden, al een poosje geen updates meer (bedankt, Donald, voor het blokkeren van updates op mijn toestel in Europa, dat in de VS niet eens verkocht werd). Ik zou dat toestel zo graag nieuw leven inblazen met een nieuwe rom zoals linageos...

MaDLiVe @lecrab • 22 mei 2022 17:53

Huh, hij heeft net Android 12 gehad toch?

lecrab @MaDLiVe • 23 mei 2022 08:40

De mijne niet. Hield op bij 10.

MaDLiVe @lecrab • 23 mei 2022 13:52

Mm, vreemd, gok dat ik geluk had. Krijg nog steeds updates.

lecrab @MaDLiVe • 24 mei 2022 11:52

Meen je dat nou? Ik heb zelf geprobeerd mijn toestel te enrollen in de chinese uitrol van de opvolger van android, maar dat is ook niet gelukt. Nou ja, het is wat het is.

swhnld

Smartphones

@lecrab • 22 mei 2022 20:34

Ja, maar OnePlus, Xiaomi, Pixel en Sony kan het wel mee om de bootloader te unlocken, dus bij een volgend toestel kun je daar rekening mee houden in je lijst van wensen.

lecrab @swhnld • 23 mei 2022 08:40

Yep, absoluut een onderdeel van mijn wensenlijstje, nu.

Frame164 @SinergyX • 22 mei 2022 17:41

Smartphone fabrikanten hebben geleerd van het windows debacle. Als fabrikant kan je niet onderscheiden dus krijg je qua prijs een race to the bottom. Dat willen ze met Android niet nog een keer doen.

r_AllocStarByte @Frame164 • 23 mei 2022 02:55

Yep. Het is wel echt zo. De goedkoopste telefoons waren qua hardware toentertijd ik mijn eerste Xiaomi importeerde uit Azië omdat de hardware en bouw kwaliteit te mooi waren om waar te zijn, dat moest ik testen! (2013-2014). Maar waar verdiende ze nu daadwerkelijk geld aan? Ze waren op de markt op dat moment de beste, op de software na (prijs-kwaliteit/performance/specs). Je zit gevangen in hun eigen software ecosysteem en dus telemetrie. De hardware hebben ze je verkocht met net een paar euro winst of misschien niet eens met winst. Maar al je data is al verkocht zodra je de end-user licentie overeenkomst hebt bevestigd en de setup hebt afgemaakt, inloggen met je wachtwoord credentials is een heel ander verhaal of je creditcard informatie.. Al je nummers en data verdwijnt in de Alibaba cloud

[Reactie gewijzigd door r_AllocStarByte op 24 juli 2024 01:07]

r_AllocStarByte @SinergyX • 23 mei 2022 02:48

Zeer zeker. Maar Google geeft wel nog altijd de bron code (Android). Dat doet Xiaomi volgens mij niet zo goed als Google. Dat is waar de problemen vandaan komen. Telemetrie is er altijd maar lokaal in de dalvik cache kunnen kijken kunnen decompileren. Alleen al de jit debugger voor de JVM. Heb geen zin in garbage junk code waar zelfs de pseudocode waar je hoofdpijn van krijgt. Niet te vergeten dat nu bijna alles cryptografies gecontroleerd wordt. Buiten dat om waarom zou je het lokaal zo willen vernagelen, stop ermee. Fatsoenlijke open source software kan hartstikke goed zijn. Denk dat het grootste deel van het internet er op draait

jbhc @SinergyX • 22 mei 2022 16:34

Ik heb al een behoorlijke tijd xiaomi's met lineage. Je moet even zoeken naar op welke telefoon je het kunt installeren en dan het liefst een officiële build maar dan heb je wel een kale android op een goedkope telefoon.

dieAndereGozer @willemblans • 23 mei 2022 14:06

Een claim maken is hem onderbouwen.

RuddyMysterious @willemblans • 23 mei 2022 14:14

met lineage zeer onveilig

Op de theoretische manier of op een manier waarop Jan met de Pet consequent last heeft?

Viper1995 22 mei 2022 13:26

Ben ik cynische als ik hierbij altijd het idee krijg (zover dat al niet het geval is) dat men om wat voor reden dan ook troep wil stoppen op zo veel mogelijk devices voor eigengewin dan wel voor het bedrijf zelf dan wel voor de overheid (al dan niet aangestuurd door) van het land waar het bedrijf in kwestie vandaan komt.

YangWenli @Viper1995 • 22 mei 2022 14:05

Ik heb een Poco omdat die dingen goedkoop zijn. Het idee van Xiaomi is dat ze de winst maken met software en reclame.

Uiteraard ben ik niet van plan om ooit maar één cent uit te geven aan apps en reclame blokkeer ik.

kimborntobewild @YangWenli • 22 mei 2022 16:22

Ik heb een Poco omdat die dingen goedkoop zijn.

Goedkoop? Dat is maar relatief. Ik denk dat +/- 2/3e van de wereldbevolking geen Poco kan betalen.

willemblans @Viper1995 • 25 mei 2022 09:10

Top

batteries4ever @Viper1995 • 22 mei 2022 13:38

Nou ja, bij Apple heet het dan dat men "de pure Apple experience" wil behouden, b.v. door het blokkeren van andere payments en vooral door het maximaliseren van Apple's winst... De blauwogige interpretatie is dat Xioami niet wil dat zijn vlekkeloze reputatie beschadigd wordt door malware - maar ik geloof daar ook niet in, nee. Ach cynisme is een vreselijke zaak: direct geloof ik ook al niet meer dat die vreselijk aardige en totaal onschuldige Putin door die vuile Amerikanen gedwongen werd Oekraine binnen te vallen... moet je nagaan!

Frame164 @Tourmaline • 22 mei 2022 17:42

Het bankverkeer is geblokkeerd dus je hoeft dit niet meer te plaatsen. Het levert je niets meer op.

Hetwitje @Tourmaline • 22 mei 2022 19:23

Zwaar offtopic, maar niemand werd gedwongen. Putin heeft een zwaar misplaatst gevoel van slachtofferrol. Of dit nu komt uit expansiedrift, angst of grootheidswaanzin doet niet ter zake. Hij is een soeverein land binnen gevallen zonder directe oorzaak. Reden genoeg om hem een lul te vinden.
Als jou buurman ineens zijn schuur in jou tuin zet vind je dat ook niet leuk, wat er ook aan vooraf gegaan is.

The Reeferman @Tourmaline • 23 mei 2022 05:30

De reden die hij gaf was dat na 8 jaar gewacht te hebben op bereidheid van Kiev om directe onderhandelingen te starten met LDNR om het conflict proberen op te lossen er geen enkel vooruitzicht was dat Kiev dit alsnog zou doen. Zoals was afgesproken onder de Minsk akkoorden. De afspraken mbt zware wapens aan het front werden ook genegeerd en in de laatste dagen voor de Russische inval namen de artillerie beschieten langs de frontlinie exponentieel toe. Van gemiddeld rond de 200 per dag in de laatste 30 dagen naar 1500+ per dag in de laatste dagen voor de invasie. De Russen zagen dat als mogelijke voorbereiding voor een Oekraïens offensief. Toen heeft hij de LDNR errkent als zelfstandige staten en aangekondigd dat dat ook inhield dat een verzoek om militaire steun zou kunnen worden ingewilligd. ipv van de laatste waarschuwing serieus te nemen groeide de aantallen artillerie beschietingen de laatste paar dagen alleen maar sneller. Aldus de data van de OVSE.

Heedless 22 mei 2022 13:48

in enigszins gebrekkig Engels

Hoe is dit relevant? Een diss naar iemand van wie Engels niet de moedertaal is vind ik nogal zwak van Tweakers.

Meer dan "haha hij spreekt slecht Engels" kan ik er niet van maken.

[Reactie gewijzigd door Heedless op 24 juli 2024 01:07]

Koffer @Heedless • 22 mei 2022 13:55

Zo kun je het interpreteren, dat het een diss is. Een andere interpretatie is dat de bedoeling van de schrijver misschien niet geheel duidelijk was, zo begreep ik hem. Wij krijgen daar dan weer een Nederlandse vertaling van te zien in dit bericht.

Heedless @Koffer • 22 mei 2022 14:14

Maar dat komt nergens terug. Het verzoek van Xiaomi lijkt gewoon duidelijk te zijn.

Auteur

Mark_88 @Koffer • 22 mei 2022 14:16

Dat was inderdaad de intentie. Bij nader inzien is de topicstart helder genoeg dat die kanttekening weg kan. Later in het gesprek wordt hij wel behoorlijk onduidelijk, maar de kern van het verhaal is helder.

foleor81 @Heedless • 22 mei 2022 13:53

Volgens mij is dit helemaal geen dis maar een constatering.

Heedless @foleor81 • 22 mei 2022 14:13

Die compleet irrelevant is en daardoor eigenlijk alleen maar onaardig kan zijn.

foleor81 22 mei 2022 14:11

Mijn ervaring met Chinezen is dat de Engels taal niet helemaal kun ding is. Denk dat het voor een Chinees moeilijk is om Engels te leren alleen al om het feit dat het alfabet volledig afwijkt van hun eigen bijzondere alfabet. Als ik iets kocht op Aliexprees en had conversaties met de andere partij over het gekochte item. Dat werden zijn uitgesproken woorden in een Translater gevoerd met als uitkomt gebrekkig Engels. Wat overigens wel te begrijpen is.

Yourireplay @foleor81 • 22 mei 2022 14:23

Het is niet zo gek dat als je via Ali Express of Wish etc. Vanuit China besteld je een antwoord krijgt wat door google translate is gehaald, de meeste Chinese in de industriële business kunnen over 't algemeen geen Engels.

Dit geld voor het overgrote deel van China als je gaat kijken naar alles buiten de grote steden, in de grote steden geeft bijna iedereen geld uit aan een studie om Engels te leren.

PDZ @foleor81 • 22 mei 2022 14:40

Klopt, ze communiceren veelal via vertaalservices en niet eens alleen in het Engels. Heb voor de grap eens in het Fries bericht gestuurd naar een AliExpress-verkoper en kreeg vervolgens in Google Translate-Fries een antwoord terug.

Frame164 @foleor81 • 22 mei 2022 17:44

Het hangt erg af met wat voor mensen je in China te maken hebt. Mijn Chinese collega's spreken beter Engels dan de gemiddelde Nederlander. Dit weekend weer een paar keer meegemaakt op het terras. Diverse malen hoor je echt heel slecht Engels als Engelstalige gasten bediend moeten worden. En dan is het bedienend personeel ook nog eens leerling if student die zogenaamd zijn opgegroeid met engels.

Op dit item kan niet meer gereageerd worden.

Xiaomi wil extractie .apk-bestanden op Android blokkeren en Google weigert dat

Lees meer

Reacties (118)

Sorteer op:

Weergave: