Ayaneo-handheld leek continu screenshots te uploaden, blijkt een misverstand

Handheldfabrikant Ayaneo heeft ontkracht dat het zijn gebruikers bespioneert. Eigenaren van de Ayaneo Pocket DS kwamen erachter dat de handheld continu screenshots van hun schermen maakt en veel data leek te uploaden, maar dat blijkt een misverstand te zijn.

Het probleem werd voor het eerst gemeld op GitHub. Een gebruiker kwam erachter dat er meer dan 1200 screenshots van zijn of haar scherm waren gemaakt en opgeslagen op de handheld, zonder daar toestemming voor te hebben gegeven. Tegelijkertijd leek de AYAWindow-app op de handheld meer dan 12GB aan data geüpload te hebben sinds november vorig jaar.

De gebruiker in kwestie vermoedde dat de screenshots werden verstuurd naar Ayaneo, maar dat blijkt niet het geval. Een medewerker van de fabrikant bevestigt in een reactie op GitHub dat de screenshots en het dataverkeer respectievelijk om een bug en een misverstand gaan. Een woordvoerder van het bedrijf stuurde later diezelfde verklaring naar Android Authority.

Ayaneo meldt dat de handheld een taakbeheerfunctie aan boord heeft, die screenshots moet maken om thumbnails van apps mee te renderen. Die afbeeldingen zijn volgens het bedrijf klein en worden veilig opgeslagen in de appsandbox. Door een bug wordt de cache van deze functie echter niet geleegd, waardoor die screenshots zich opstapelen. Er wordt 'binnenkort' een patch uitgerold om dat op te lossen.

Die screenshots worden niet geüpload, zegt de fabrikant. Het hoge datagebruik komt door de manier waarop Android netwerkverkeer berekent. Het OS gebruikt daarvoor de user identifiers (uids) van apps om het verkeer per dienst weer te geven. Ayaneo gebruikt de systeem-uid van Android voor zijn apps: 'android.uid.system'. Die toont dus niet het dataverkeer van alleen de AYAWindow-app, maar het complete dataverkeer van alle apps op de handheld. Andere apps met diezelfde user identifier zouden hetzelfde datagebruik van 12GB tonen.

Een andere GitHub-gebruiker bevestigt de claims van Ayaneo. Zo heeft hij uitgezocht dat de AYAWindow-app inderdaad 'android.uid.system' gebruikt als uid en het datagebruik van het complete systeem weergeeft. Diezelfde gebruiker geeft ook aan dat de app in kwestie geen screenshots verstuurt naar zijn servers, na het netwerkverkeer van het apparaat geanalyseerd te hebben.

Ayaneo Pocket DS
De Ayaneo Pocket DS-handheld.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 12-03-2026 20:49
31 • submitter: Aerkhanite

12-03-2026 • 20:49

31

Submitter: Aerkhanite

Lees meer

Ayaneo Pocket DS

geen prijs bekend

Ayaneo haalt NEXT II-handheld voorlopig uit de verkoop wegens hoge ssd-prijzen
Ayaneo haalt NEXT II-handheld voorlopig uit de verkoop wegens hoge ssd-prijzen Nieuws van 24 maart 2026
Ayaneo toont Android-smartphone met uitschuifbaar gamepad
Ayaneo toont Android-smartphone met uitschuifbaar gamepad Nieuws van 11 december 2025
Ayaneo onthult officieel Next II, Windows-handheld met oled van 2400x1504 pixels
Ayaneo onthult officieel Next II, Windows-handheld met oled van 2400x1504 pixels Nieuws van 29 november 2025
Ayaneo toont triggerlock en touchpads op nieuwe beelden van Next II-handheld
Ayaneo toont triggerlock en touchpads op nieuwe beelden van Next II-handheld Nieuws van 7 november 2025
Handheld-maker Ayaneo deelt teaser van zijn eerste smartphone
Handheld-maker Ayaneo deelt teaser van zijn eerste smartphone Nieuws van 1 november 2025
Ayaneo brengt dit jaar Next 2-handheld met AMD Ryzen AI Max+ 395-apu uit
Ayaneo brengt dit jaar Next 2-handheld met AMD Ryzen AI Max+ 395-apu uit Nieuws van 28 juli 2025
Ayaneo onthult Flip 1S DS-handheld met twee schermen en Strix Point-apu
Ayaneo onthult Flip 1S DS-handheld met twee schermen en Strix Point-apu Nieuws van 10 juni 2025
Ayaneo teaset nieuwe Flip 1S DS-handheld met Strix Point-soc
Ayaneo teaset nieuwe Flip 1S DS-handheld met Strix Point-soc Nieuws van 22 mei 2025
Ayaneo gaat Flip-handhelds pas later produceren dan beloofd
Ayaneo gaat Flip-handhelds pas later produceren dan beloofd Nieuws van 28 februari 2025
Meer producten en artikelen
Privacy Consoles Ayaneo Bugs Handheld pc gaming handheld Spionage

Reacties (31)

-Moderatie-faq
31
30
10
0
0
18
Wijzig sortering

Sorteer op:

Weergave:
Dannydekr 12 maart 2026 21:19
"Ayaneo ontkent gebruikers te bespioneren met zijn Pocket DS-handheld"

Nu lijkt het net of ze iets beweren dat niet klopt. Maar als je het artikel leest zie je dat het inderdaad waar is en dat er dus helemaal niks wordt opgestuurd naar hun servers. Het gaat om een thumbnail-screenshot-bug. Kortom: Er is niks aan de hand. Ik vind de titel nu een tikje overdreven, zou dan beter zijn om te zeggen "Misverstand omtrent Ayaneo: spionage blijkt niet waar".
AuteurAverageNL Nieuwsredacteur @Dannydekr12 maart 2026 21:24
Ik had best een beetje moeite met het verzinnen van een kop bij dit artikel. Het is in dit geval een hoop context die je in een klein aantal tekens moet stoppen (we hebben een hard limiet in onze back-end), en dan ook nog eens met kloppende zinsbouw. Ik heb het voor nu aangepast naar "Ayaneo-handheld leek continu screenshots te uploaden, blijkt een misverstand" - ik denk dat dit beter de lading dekt :)

[Reactie gewijzigd door AverageNL op 12 maart 2026 21:26]

Dutch_CroniC @AverageNL13 maart 2026 08:43
Als je van 'ontkent' 'ontkracht' had gemaakt had je een mooiere titel gehad dan deze ;-)
Major_ton @Dannydekr12 maart 2026 21:23
Heerlijk suggestief inderdaad. Misschien onbedoeld, maar het is niet de eerste keer dat een titel veel op clickbait lijkt. Een beetje terug naar wat meer nuchtere tijden kan geen kwaad.
TheVivaldi @Major_ton13 maart 2026 10:49
Dat kan wel kwaad, want onlangs had Tweakers een nuchterder artikel en toen was er in de reacties een lading kritiek. Kortom: ze kunnen het nooit goed doen, want iedereen valt altijd wel ergens over.
Major_ton @TheVivaldi13 maart 2026 11:53
Dat is zonde. Het lijkt inderdaad nooit goed te zijn. Ik bedoelde het ook niet kwaad en om eerlijk te zijn is het gezeur om niks.
whiner @Major_ton13 maart 2026 13:39
Welkom bij tweakers, waar we altijd klaar staan om andere te corrigeren.
PredCaliber2 @Major_ton13 maart 2026 16:03
Tweakers heeft de laatste tijd door dat click en rage bait blijkbaar goed scoort.
Tomm. @Major_ton13 maart 2026 16:15
Ze moeten nu eenmaal ertussenuit springen in deze tijd…Titels moeten tegenwoordig opvallen, correct of niet. Dat doet er niet toe
Marctraider 13 maart 2026 07:25
En nog denken dat het een slim idee is om alles zomaar klakkeloos door je firewall te laten gaan op elk OS dat standaard zo ingesteld is, allemaal voor 'Gebruikersgemak'.

Wanneer leren we nou eens dat dit een hele slechte standard policy is?

Ik snap het oogpunt van gemak, maar het is ook een dik privacy en beveiligingsprobleem.

Ik bedoel, Microsoft vond het toch ook prima om ons voor elke scheet een UAC scherm te laten zien? Waarom niet de onwetende gebruiker meer beschermen dmw. standaard outbound uit voor alles behalve core networking?

[Reactie gewijzigd door Marctraider op 13 maart 2026 07:25]

glennscholten @Marctraider13 maart 2026 08:05
Dat werkte in 2001 waar op afroep een browser of een updater werd geopend. Vandaag de dag zou je aan één stuk door deze meldingen krijgen, omdat internetconnectiviteit/cloud nu eenmaal meer is geintegreerd. Zo'n functie is vandaag de dag niet meer houdbaar.
Marctraider @glennscholten13 maart 2026 08:52
Dat is natuurlijk klinklare onzin. Je kan in elk gangbaar OS tegenwoordig applicaties (eenmalig, of mogelijk een enkele keer) permanent doorlaten. In geval van Windows zal dat voor sommige programma's een aantal executables zijn.

Daarbij kan je ook nog het toegelaten protocol en port aangeven.

Het is geen magic saus, en grote kans dat deze Ayaneo app via z'n eigen executables hun servers benaderd.

Met mijn eigen context menu en bijhorende powershell scripts kan ik zelf bepalen welke programma's door de firewall mogen, en dit hoef ik maar eenmalig te doen.

Voor vervelende apps die hun versie nummer via directory of filename wijzigen na een update heb ik ook een dynamisch script om dit vervolgens weer automatisch in de firewall te updaten. (Discord bv. die leeft in Appdata en bij elke update de directory structuur aanpast)

Wat jij benoemd is letterlijk bij elk willekeurig IP een popup tonen voor toegang. Ja, dat is praktisch niet gangbaar en totaal onoverzichtelijk.

[Reactie gewijzigd door Marctraider op 13 maart 2026 09:02]

glennscholten @Marctraider13 maart 2026 16:10
Jij trekt de vergelijking met UAC. Ik reageer alleen maar.

Verder is het prima dat jij het protocol en de poort kunt uitkiezen die je opengooit, dat zegt alsnog niet dat deze juist wordt gebruikt. Je kunt poort 443 gebruiken om legitieme app updates binnen te halen, maar deze kan net zo goed gebruikt worden om een connectie te leggen en screenshots te uploaden. Allemaal via https over 443. Hoe ga je dat onderscheiden?

Er is geen optie om betrouwbaar een whitelist aan te houden voor outbound. Hierdoor staat outbound by default open.
Marctraider @glennscholten13 maart 2026 16:24
Sorry, maar je zit fout. Ik zou de Microsoft documentatie eens doorlezen: https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/rules

Kortom, als mensen hun firewall gewoon op orde hebben, dan zal appje 'Ayaneo' en bijbehorende executables niet zomaar verbinding kunnen maken.

Dit heeft weinig meer met port 443/80 te maken.
supersnathan94
@Marctraider13 maart 2026 08:42
Microsoft vond het toch ook prima om ons voor elke scheet een UAC scherm te laten zien
En vervolgens nu iedere keer shit blamen op consent fatigue.

dat is namelijk de keerzijde van de medaille.
hottestbrain @supersnathan9413 maart 2026 10:14
De keuze is dus tussen security/privacy en gebruikersgemak. Ik weet wel welke ik prefereer. Tegelijk weet ik ook dat mijn ouders bijvoorbeeld totaal niet op dergelijke prompts zitten te wachten en er eerder van in paniek raken dan dat het ze helpt een weloverwogen keuze te maken.

Daarin zit hem misschien wel de crux: informeer gebruikers (die daar behoefte aan hebben) met menselijke taal en vriendelijke uitleg over risico's zodat het maken van de keuze zelf overzichtlijker voor ze is. Mensen die de keuze liever niet willen maken kunnen wellicht een AI de keuze voor hen laten maken in de toekomst. Last but not least heb ik liever op overzichtelijke wijze meer informatie over welke applicatie op welke poort welke data verstuurd.

Kortom. Iedereen wil iets anders.
supersnathan94
@hottestbrain13 maart 2026 12:57
Kortom. Iedereen wil iets anders.
Zeker.

Alleen is MS er dus hard van terug gekomen dat UAC op die manier een goed idee was. Momenteel zijn ze ook heel hard aan het pushen om minder meldingen te geven bij log ins. Kennelijk hebben ze hun systemen zo gemaakt dat het mogelijk is om te blijven inloggen zelfs als er na een aantal keer nog steeds geen correcte 2FA code is. Dat is waarom ze de authenticator app steeds verder aan het dichtzetten zijn.

Allemaal onder de noemer consent fatigue. Erg raar.


De waarheid ligt ergens in het midden.
hawke84 12 maart 2026 23:25
Een andere GitHub-gebruiker bevestigt de claims van Ayaneo. Zo heeft hij uitgezocht dat de AYAWindow-app inderdaad 'android.uid.system' gebruikt als uid en het datagebruik van het complete systeem weergeeft.
Ok, maar het ene ontkracht het andere niet.
Zonder unieke ID is het niet vast te stellen wat de AYA Window app gebruikt. En kan het alsnog zo zijn dat data verstuurd wordt.
ajbu @hawke8412 maart 2026 23:46
Er wordt aangegeven dat uit netwerkanalyse blijkt dat er geen screenshots verstuurd worden, dat is vooral de onderbouwing. Verder, ‘Wie stelt bewijst’. Dus als de onderbouwing van de aanklacht er niet meer is niet aan Ayaneo te bewijzen. Uiteindelijk gaat het natuurlijk om geloofwaardigheid en vertrouwen, Ayaneo lijkt niet van kwade trouw, in ieder geval tot er meer boven water klmt
DrPoncho @ajbu13 maart 2026 07:55
Dus als de onderbouwing van de aanklacht er niet meer is niet aan Ayaneo te bewijzen.
Wut?
supersnathan94
@hawke8413 maart 2026 08:40
Je was zo dichtbij:
Diezelfde gebruiker geeft ook aan dat de app in kwestie geen screenshots verstuurt naar zijn servers, na het netwerkverkeer van het apparaat geanalyseerd te hebben.
Soldaatje 12 maart 2026 22:22
Maar welke app stuurt dan wel 12 GB aan data eruit over vijf maanden en maar 300 MB ontvangen? Dat is een vreemde balans. Hopelijk komt de gebruiker in kwestie hier nog achter.
Argantonis @Soldaatje13 maart 2026 03:58
Heb je het artikel gelezen? Want daar staat namelijk in hoe het zit.
Finraziel
@Argantonis13 maart 2026 06:15
Heb jij het artikel gelezen? Er staat alleen dat het dus een andere app geweest kan zijn, niet welke app dat dan was. Ik vermoed overigens dat het niet klopt dat het het volledige dataverbruik van het hele systeem is maar alleen die van apps met dezelfde identifier... Het zou ook vreemd zijn dat zijn systeem in al die tijd zo weinig gedownload zou hebben.

Maar dan weten we dus niet welke app wel zoveel data geupload heeft.
Justice @Finraziel13 maart 2026 10:51
Operating system updates?
Finraziel
@Justice13 maart 2026 11:21
Dat zou download data zijn, niet upload.
nnndoh @Soldaatje13 maart 2026 10:13
Qbittorrent als die automatisch opstart met windows
supersnathan94
@nnndoh13 maart 2026 12:59
Maar dit is een android based handheld toch?
nnndoh @supersnathan9413 maart 2026 13:41
dan eventueel screenscrapr , misschien dat je ook moet delen als je wilt downloaden voor je hoesjes en filmpjes?
Milo44 13 maart 2026 11:46
Gaat lekker met Ayaneo zo. Ben blij dat ik geen handheld van Ayaneo heb.

Op dit item kan niet meer gereageerd worden.