Google bestrijdt claims dat Pixel 9 Pro XL excessief data deelt met het bedrijf

Beveiligingsonderzoekers van Cybernews beweren dat de Pixel 9 Pro XL excessief veel data met het bedrijf deelt, waaronder privégegevens van gebruikers. Volgens Google zijn de claims misleidend en zijn de bevindingen van toepassing op alle smartphones.

google pixel 9 pro xl — Pixel 9 Pro XL. Bron: Google

De onderzoekers stellen dat de onderzochte Pixel 9 Pro XL ieder kwartier een authenticatieverzoek naar een server stuurt. Daarin zouden ook persoonlijke gegevens zoals e-mailadressen, telefoonnummers en locaties vermeld worden. Cybernews claimt dat deze gegevens worden gebruikt voor authenticatie en de configuratie van het toestel. Dit zou niet overeenkomen met wat het industriestandaard genoemd wordt, namelijk het anonimiseren van deze gegevens. Daarom gaat het volgens de onderzoekers om een beveiligingsrisico.

Daarnaast zou deze vorm van authenticatie plaatsvinden nog voordat een gebruiker akkoord kan gaan met de gebruikersvoorwaarden. De onderzoekers benadrukken dat de datapakketten overigens nooit met derden werden gedeeld, maar altijd direct naar Google gingen.

Google zegt in een reactie tegenover het platform: "Dit onderzoek mist cruciale context en interpreteert technische details verkeerd; het versturen van data is nodig om legitieme services op alle mobiele apparaten mogelijk te maken, ongeacht de fabrikant, het model of het besturingssysteem. Deze techniek is nodig voor software-updates, on-demandfuncties en gepersonaliseerde toepassingen."

Ontwikkelaars van de op privacy gerichte Android-versie GrapheneOS bevestigen dit, zo merkt 9to5Google op. Onder meer andere fabrikanten van Android-toestellen en Apple met iOS zouden vergelijkbare pakketten met dergelijke gegevens versturen.

Verder schrijft Google dat het mogelijk is om het delen van data te beheren tijdens de installatie van een nieuw apparaat. Het wordt uit het onderzoek of het statement van Google niet duidelijk wanneer in het installatieproces de eerste data verstuurd wordt. Ook stelt het techbedrijf dat het rooten van een apparaat, wat de onderzoekers hebben moeten doen om tot de conclusies te komen, mogelijk 'onbedoeld datachecks kan ontketenen'.

Reacties (43)

Llopigat

Smartphones

11 oktober 2024 18:50

Deze techniek is nodig voor software-updates, on-demandfuncties en gepersonaliseerde toepassingen."

Ontwikkelaars van de op privacy gerichte Android-versie GrapheneOS bevestigen dit,

Nee ze bevestigen niet dat die data echt nodig is. Dat is natuurlijk een onzin verhaal van Google die veel geld haalt uit datamining. Graphene stuurt deze data niet door naar huis dus het kan juist prima zonder. Op zijn minst zou Google de verstuurde data moeten anonimiseren.

Graphene zegt alleen dat je met een andere OEM (zoals Samsung, xiaomi etc) nog slechter uit bent omdat er dan data zowel naar Google als naar de OEM gaat.

[Reactie gewijzigd door Llopigat op 11 oktober 2024 18:51]

_Pussycat_ @Llopigat • 12 oktober 2024 01:21

hene stuurt deze data niet door naar huis dus het kan juist prima zonder. Op zijn minst zou Google de verstuurde data moeten anonimiseren.

Als Google de data inderdaad gebruikt voor "gepersonaliseerde toepassingen" zou dat prima verklaren dat de data niet anoniem zijn kan, en dat GrapheneOS zonder de data ook kan werken.

Natuurlijk de vraag waar het écht voor is, en "software-updates" is natuurlijk geen geldige reden.

YGDRASSIL

@_Pussycat_ • 12 oktober 2024 09:10

Waar staat dat GrapheneOS dit niet doet?

_Pussycat_ @YGDRASSIL • 12 oktober 2024 10:06

Boven mij, "Graphene stuurt deze data niet door naar huis".

drdelta @_Pussycat_ • 13 oktober 2024 15:05

Juist. Maar sturen ze het wél naar Google?

NoTechSupport @Llopigat • 12 oktober 2024 08:37

Hoe zit het eigenlijk met e/os, wat delen zij met zichzelf?

Vexxon @Llopigat • 12 oktober 2024 12:15

Gepersonaliseerde toepassingen: reclame spam.

Llopigat

Smartphones

@Vexxon • 12 oktober 2024 14:51

Ja precies.

Google ziet gepersonaliseerde reclame als een plus voor de gebruiker omdat ze dat verkopen en ze denken dat de gebruiker blij is met relevantere reclame.

S.Paternotte 12 oktober 2024 07:41

De volledige reactie van GrapheneOS op het Cybernews artikel met de bevindingen van het zogenaamde beveiligingsbedrijf: https://discuss.grapheneo...bernews-about-the-pixel-9

Probook8979 @S.Paternotte • 14 oktober 2024 13:19

Goed punt.

Cranslove 11 oktober 2024 16:33

De verklaring van Google is natuurlijk klinklare onzin. Tuurlijk zal er vast het een en ander nodig zijn voor de door hen genoemde redenen. Maar laten we wel wezen. Google weet natuurlijk zelf dondersgoed dat ze onnodig veel ifnormatie verzamelen en verkopen. Winst is winst en ook bij Google werkt dat zo.

maartenvdezz @Cranslove • 11 oktober 2024 16:35

Ja maar dat geldt dus niet alleen voor de Pixel 9 Pro XL en gebeurt bij iedereen met een smartphone met Google-diensten.

bigbadbull @maartenvdezz • 11 oktober 2024 16:43

blijkbaar niet alleen Google diensten, maar ook via Apple & Graphene OS.

staat letterlijk in het artikel

Ontwikkelaars van de op privacy gerichte Android-versie GrapheneOS bevestigen dit, zo merkt 9to5Google op. Onder meer andere fabrikanten van Android-toestellen en Apple met iOS zouden vergelijkbare pakketten met dergelijke gegevens versturen.

digigast @bigbadbull • 11 oktober 2024 18:20

"Dit", wat de GrapheneOS devs bevestigen, is dat ook iOS op dit niveau deelt. Niet dat GrapheneOS dat ook doet. In het 9to5Google artikel staat het duidelijk. Hier bij T.net is het wat vreemd verwoord.

dreester @bigbadbull • 11 oktober 2024 16:59

De ontwikkelaars van GrapheneOS bevestigen het gedrag ook voor non-Pixel Android smartphones en iPhones. Niet voor hun eigen OS mag ik hopen:

iOS has direct equivalents to everything that's covered.

If what people take from the article is that they should use a non-Pixel Android device with Google Play, they'll have a dramatically less secure device with the same privacy issues and additional ones from OEM services.

Cranslove @maartenvdezz • 11 oktober 2024 17:08

Klopt. Daarom dus lachwekkend dat diezelfde partij nu stelt dat het echt niet zo is.

watercoolertje

Google
Google Android
Smartphones

@Cranslove • 11 oktober 2024 17:50

Ondanks dat mensen je op onafhankelijke bronnen in het artikel wijzen, die Googles uitleg bevestigen lijkt het er niet op dat je verder dan het titel hebt gelezen.

En nu niet gaan ontkennen dat je enkel het titel hebt gelezen, want dat zou lachwekkend zijn natuurlijk

Google ontkent overigens niet dat er data verzameld wordt maar enkel dat het (niet) excessief meer is dan andere merken.

[Reactie gewijzigd door watercoolertje op 11 oktober 2024 17:55]

Aldy @watercoolertje • 12 oktober 2024 13:42

Google ontkent overigens niet dat er data verzameld wordt maar enkel dat het (niet) excessief meer is dan andere merken.

En andere besturingssystemen en andere smartphones.

Kortom: Een onderzoek door Cybernews dat de naam 'onderzoek' niet eens zou mogen voeren.

Noresponse @maartenvdezz • 11 oktober 2024 16:59

Apple verzamelt ook gegevens net zoals elke mobiel apparaat is het niet dagelijks dan is het wel per periode en wat te denken van apps zoals ticktock, insts etc. Voor privacy had je een bedrijf die ook nog android apps in een afgezondere box gooide afgesloten van wat jij wilde wat die app mocht doen. De brand bestaat nog, maar hebben geen mobieltjes meer...Blackberry en met BBM had je privacy met een triple beveiliging en de servers zijn je eigen toestel waarbij let op een enkele server berichten terug kon ontvangen als de andere zijn toestel uit had en dat was tijdenlijk tot de server van blackberry vol raakte en de oudste delete met melding niet aangekomen.

Obfzk8R @Noresponse • 13 oktober 2024 12:24

Blackberry en met BBM had je privacy met een triple beveiliging en de servers zijn je eigen toestel waarbij let op een enkele server berichten terug kon ontvangen als de andere zijn toestel uit had en dat was tijdenlijk tot de server van blackberry vol raakte en de oudste delete met melding niet aangekomen.

Omdat ik een beetje "creatief" moest zijn om jouw zin te ontleden en te begrijpen en daardoor wat kribbig ben, reageer ik enigzins sarcastisch met:

Vandaar dat er dit soort berichten zijn?
Of deze?
En met voetnoot...

Op zijn minst 1 conclusie: de gebruiker moet het zelf goed genoeg doen!

[Reactie gewijzigd door Obfzk8R op 13 oktober 2024 12:28]

Reinier 182 @maartenvdezz • 12 oktober 2024 20:10

Zeker iedere Android smartphone moet Google apps gebruiken en zo trekken ze iedere smartphone leeg aan informatie. Bij Apple ook trouwens.

Blokker_1999

Beveiliging en antivirus
Google

@Cranslove • 11 oktober 2024 16:44

Bewijs mij eens dat de beweringen vna Google klinkklare onzin zijn terwijl bijv. de makers van GrapheneOS, een fork van Android die zich net richt op privacy, en die de code een stuk beter kennen dan ikzelf, en ik vermoed ook jij, zeggen dat Google gelijk heeft.

Llopigat

Smartphones

@Blokker_1999 • 11 oktober 2024 18:53

Dat zeggen ze niet. Lees het zelf maar.

Ze zeggen alleen dat andere fabrikanten nog slechter zijn

morphje @Blokker_1999 • 12 oktober 2024 20:37

Ze zeggen inderdaad dat Google gelijk heeft. In die zin dat ze ook voor de Pixel 9 excessief data aan het oogsten waren en dat het de norm is, niet de uitzondering. Dat noemen we tussen de regels doorlezen en kritisch interpreteren.

Ik ben toevallig net een presentatie aan het maken en daar is Diginotar onderdeel van. Daar was iedereen ook heilig overtuigd dat alles goed was. Er waren auditors die hun goedkeuring gaven. Ze maakte gebruik van een HSM met smartcards om hun root certificates te beveiligen, gescheiden netwerk architectuur, etc etc.

Het hele punt is niet wat ze wel zeggen, het is juist hetgeen wat ze niet zeggen of waar ze juist omheen draaien.

Mizgala28 @Cranslove • 11 oktober 2024 16:48

niet dat andere (grote) bedrijven je data minder hoarden.

Maar wie privacy wil moet sowieso niks hebben dat online kan, en niet in een modern land wonen (want zelfs als jij niks online doet, derde partijen zoals je verzekering, bank, overheid enz hebben vast wel ergens geblunderd met je data)

Een minder extreme optie is gewoon een toestel kopen waar je een custom rom op kunt installeren die meer privacy vriendelijk is, maar zoals GrapheneOS makers ook al zeggen is dat ook niet een oplossing voor alles.

[Reactie gewijzigd door Mizgala28 op 11 oktober 2024 16:51]

Llopigat

Smartphones

@Mizgala28 • 11 oktober 2024 18:52

maar zoals GrapheneOS makers ook al zeggen is dat ook niet een oplossing voor alles.

Dat zeggen ze niet in hun tweet. Tweakers heeft dat verkeerd geciteerd. Ze zeggen alleen dat je met Android toestellen van andere fabrikanten nog slechter uit bent omdat er dan data naar twee partijen gaat.

ilaurensnl @Cranslove • 11 oktober 2024 16:53

Is geen onzin, er staat 'gepersonaliseerde toepassingen.' dus... wat ze met die data vervolgens doen mag joost weten.

CerandoX.nl @Cranslove • 11 oktober 2024 19:22

Als je App Tracking Protection van DuckDuckGo of een andere anti-tracking app gebruikt, dan zie je dat Google gigantisch veel informatie van je verzamelt. Dit staat echter los van het OS, gebeurd ook op iOS. Echter kun je dit in iOS sinds iO S14 via een ingebouwde instelling blokkeren. Op Android heb je third party apps nodig. Overigens Microsoft en andere partijen verzamelen net zo veel.

Wat er hier verstuurd wordt is ter authenticatie.

banaj 11 oktober 2024 17:52

Verbeterde kop: "Android deelt excessief data met Google".

Wil je dit niet? Gebruik LineageOS of GrapheneOS zonder Google Services.

Wel Google Services: alles werkt zoals ontworpen: jij bent het product.

ChillinR

@banaj • 12 oktober 2024 10:58

Wel Google Services: alles werkt zoals ontworpen: jij bent het product.

In grote lijnen klopt dit, maar GrapheneOS doet het zelfs mét google play services net ietsje beter dan stock google.

Locatieverzoeken vanuit apps die play service APIs aanroepen worden dan alsnog gereroute naar de locatieservice van GrapheneOS. Dus die data komt niet bij Google. Volgens mij geldt dit alleen niet voor network-based location i.c.m. google play services. Dus het is van beperkte waarde.

En google play services op graphene draait volgens mij ook gesandboxed, dus kan niet alles op je telefoon zien.

Hoe veel dit waard is weet ik niet, want het draait alsnog en zal waarschijnlijk netwerktoegang moeten hebben om van waarde te zijn. Dus Google zal alsnog zat data krijgen als je play services draait op GrapheneOS.

[Reactie gewijzigd door ChillinR op 12 oktober 2024 10:58]

jurroen @ChillinR • 12 oktober 2024 20:34

[...]
Hoe veel dit waard is weet ik niet, want het draait alsnog en zal waarschijnlijk netwerktoegang moeten hebben om van waarde te zijn. Dus Google zal alsnog zat data krijgen als je play services draait op GrapheneOS.

Sandboxed Play Services is niet het enige wat hierin meespeelt met GrapheneOS:

We reroute Play services location requests from apps to the OS location service

Bron

ChillinR

@jurroen • 12 oktober 2024 23:05

Klopt! Maar dat had ik ook al gezegd in m'n bericht.

guillaume @banaj • 11 oktober 2024 18:49

...en mocht je het geluk hebben dat je non-Pixelapparaat ondersteund wordt door DivestOS, verkies dan DivestOS boven LineageOS voor een deblobbed OS met hardened WebView/browser, extra beveiligingspatches vanuit o.a. GrapheneOS en zelfs backported kernel patches.

MrMarcie @banaj • 13 oktober 2024 14:17

Heb ik geprobeerd maar dan werken mijn banken apps en betalingen niet. En dat is vrij lastig. En ja, ik weet er zijn workarounds maar dan ben ik veels te veel tijd kwijt aan beheer van mijn telefoon. Dat wordt me echt te gortig.

satya 11 oktober 2024 19:04

Wat is nu het probleem, het lijkt mij volstrekt inherent aan het gebruik van mijn computer/telefoon/Chromebook dat gegevens gedeeld en gesynchroniseerd worden met mijn dienstverlener waar ik nog voor betaal ook.
Ik gebruik immers gmail, finance, nieuws, Gemini, backup van foto's, wachtwoorden, data en apps inclusief de instellingen etc etc. Al die gegevens worden continu bijgehouden en centraal opgeslagen met als gevolg prima diensten gedeeld over meerdere devices en eveneens prima restore mogelijkheden en informatie die op mij toegespitst is.

CerandoX.nl @satya • 11 oktober 2024 20:02

Klopt, maar het gaat soms wel om data die helemaal niet gedeeld hoeft te worden.

Dus alles heb je bij Google? Ik probeer zelf mijn diensten te spreiden, nadat Google ervoor zorgde dat ik geen e-mails meer kon ontvangen, nadat ze de opslag Google Drive en Gmail samenvoegde en ik, omdat ze ook stopte met de gratis extra opslag voor Drive, daardoor opeens de limiet van 15GB overschreed. Terwijl Gmail daarvoor nog gewoon nog genoeg opslag had. Dit was geloof ik in 2013. Deels mijn eigen fout, maar kreeg wel een lichte afkeer voor Google daardoor en ik ben toen mijn diensten gaan spreiden en bijvoorbeeld DuckDuckGo ben gaan gebruiken en andere diensten ook ben gaan spreiden. Ik vind het nu sowieso eng om alles in de handen van één bedrijf te leggen.

satya @CerandoX.nl • 12 oktober 2024 21:58

Nee niet alles. Mail via Zeelandnet en een klein beetje dropbox en Microsoft. Google is wel de hoofdmoot, het werkt overal en goed en via NextDNS blokkeer ik het een en ander mbt protectie, tracking en privacy.

Timfonie 11 oktober 2024 18:52

Google zal als bedrijf dat met name van data leeft, altijd het nadeel van de twijfel hebben.

Ik heb op mijn telefoon nagenoeg alles uitgeschakeld en geblokkeerd dat met Google te maken heeft.
Het gevolg? Een permanente stroom aan uiterst hinderlijke popups die zeggen dat je telefoon daardoor niet 'optimaal' werkt. Die popups zijn niet toevallig geplaatst bovenop invoervelden, zodat je veelal een tijd moet wachten voordat die velden toegankelijk zijn. En de popups zijn niet uit te schakelen, want dat wil Google natuurlijk niet.

Puur treitergedrag die mensen moet aansporen zoveel mogelijk data te delen. Dit soort beleid is natuurlijk niet bevordelijk voor Google's imago.

(Helaas heb ik ooit een telefoon gebricked in een poging daar LineageOS op te zetten, waardoor LineageOS als optie minder vanzelfsprekend is geworden)

Vexxon @Timfonie • 12 oktober 2024 12:18

Dit is werkelijk schandalig, ze maken bewust je toestel onbruikbaar

Anoniem: 201953 @Timfonie • 13 oktober 2024 09:13

Ik heb een toestel zonder Google Services. Ik heb die pop-ups niet. Firefox met uBlock Origin. Ik krijg alleen bij een enkele (vooral bank)apps een eenmalige waarschuwing.
Het kan bijna niet andere dat je niet voldoende blokkeert en/of Google apps gebruikt. Ik gebruik alleen Google translate, street view en earth. Die mekkeren niet over de afwezigheid van GSF.

MrMarcie @Timfonie • 13 oktober 2024 14:15

Een gebrickte telefoon kan je gewoon weer herstellen. Anyway, Google, tsja ik heb me maar overgegeven. Wat moet je anders. Zet wel wat privacy dingen en die spraak o.a. uit maar volgens mij helpt het allemaal geen zier.

Dafader 11 oktober 2024 16:41

Onbedoelde datachecks na het rooten? Ik heb hier mijn twijfels bij.

Advanced03 12 oktober 2024 22:24

Daarom vind ik betalen voor google services onzin.

Hoezo? Ze verdienen toch al dik geld door mijn en iedereens data te verzamelen.

Op dit item kan niet meer gereageerd worden.

Google bestrijdt claims dat Pixel 9 Pro XL excessief data deelt met het bedrijf

Lees meer

Reacties (43)

Sorteer op:

Weergave: