App maakt op privacy gerichte custom roms Android mogelijk

Custom rom-makers kunnen binnenkort aan de slag met TaintDroid, een applicatie die in de gaten houdt welke info andere apps vanaf een Android-toestel versturen naar anonieme servers. TaintDroid werkt alleen in custom roms.

Omdat TaintDroid andere applicaties in de gaten houdt, zit het diep in Android ingebakken. Vandaar dat het niet als stand-alone applicatie geïnstalleerd kan worden, maar alleen kan draaien in custom roms, zeggen de onderzoekers die TaintDroid hebben ontwikkeld. De onderzoekers zijn werkzaam aan de Amerikaanse universiteiten Duke University en Pennsylvania State University. Ze maken de broncode openbaar, waarna custom roms met TaintDroid gemaakt kunnen worden voor diverse toestellen.

De applicatie van de onderzoekers houdt bij wanneer applicaties informatie naar servers versturen en ook de soort informatie en de bestemming kunnen achterhaald worden. Veel applicaties zenden onder meer locatiegegevens, imei-nummers en simkaartnummers door om gepersonaliseerde en gelokaliseerde advertenties te tonen. Bij de installatie van een Android-applicatie moet een gebruiker expliciet toestemming geven aan de app om deze informatie op te vragen.

Bij een kleinschalig onderzoek bleek dat 15 van de 30 onderzochte Android-applicaties zonder waarschuwing informatie sturen naar eigen servers. Geregeld wijzen onderzoekers en experts erop dat op smartphoneplatforms als Android en iOS van Apple applicaties meer gegevens versturen dan waar veel gebruikers zich van bewust zijn.

Het is onduidelijk of en wanneer er custom roms met TaintDroid verschijnen . Ook is het vooralsnog niet mogelijk het versturen van privé-gegevens te voorkomen bij het gebruik van applicaties. Dat zou ook in veel gevallen onwenselijk zijn, omdat applicatiemakers vaak geld verdienen met de kliks op gerichte advertenties in gratis applicaties.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 01-10-2010 15:44 30

01-10-2010 • 15:44

30

Lees meer

Apple aangeklaagd om delen persoonsgegevens met adverteerders
Apple aangeklaagd om delen persoonsgegevens met adverteerders Nieuws van 28 december 2010
'Apps uploaden gegevens identiteit iPhone-gebruiker voor adverteerders'
'Apps uploaden gegevens identiteit iPhone-gebruiker voor adverteerders' Nieuws van 2 oktober 2010
Britten bouwen gezichtsherkennings-app voor Nokia N900
Britten bouwen gezichtsherkennings-app voor Nokia N900 Nieuws van 22 augustus 2010
Google: ontwikkelaar stal geen privégegevens Android-gebruikers
Google: ontwikkelaar stal geen privégegevens Android-gebruikers Nieuws van 6 augustus 2010
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers'
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers' Nieuws van 29 juli 2010
Apple: frauduleuze aankopen via 400 accounts verricht
Apple: frauduleuze aankopen via 400 accounts verricht Nieuws van 7 juli 2010
Beveiligingsbedrijf toont lekken in smartphonesoftware
Beveiligingsbedrijf toont lekken in smartphonesoftware Nieuws van 1 juli 2010
Google verwijdert op afstand twee Android-applicaties van toestellen
Google verwijdert op afstand twee Android-applicaties van toestellen Nieuws van 25 juni 2010
Hackers maken tooltje om gegevens van gejailbreakte iPhones te stelen - update
Hackers maken tooltje om gegevens van gejailbreakte iPhones te stelen - update Nieuws van 13 november 2009
Hacker iPhone krijgt toegang tot logingegevens iTunes
Hacker iPhone krijgt toegang tot logingegevens iTunes Nieuws van 3 november 2009
'Bedrijf achterhaalt telefoonnummers klanten via gratis iPhone-app'
'Bedrijf achterhaalt telefoonnummers klanten via gratis iPhone-app' Nieuws van 30 september 2009
Apple: Google Voice niet in App Store wegens beveiliging
Apple: Google Voice niet in App Store wegens beveiliging Nieuws van 22 augustus 2009
'Veel apps uploaden privégegevens iPhone-bezitters'
'Veel apps uploaden privégegevens iPhone-bezitters' Nieuws van 18 augustus 2009
Meer producten en artikelen
Mobiele besturingssystemen Privacy Software development Google Android Beveiliging

Reacties (30)

-Moderatie-faq
30
30
25
1
0
0
Wijzig sortering
maximus1 1 oktober 2010 15:52
Zouden de devs dit wel willen intregreren?

Het voegt niets toe aan de Custom Rom maar helpt eigenlijk alleen maar bij een het onderzoek.

Als het programma nou die connecties kon tegenhouden... (wat natuurlijk zou betekenen dat het programma het niet doet) dan zou het nog enige nut hebben

Het zal alleen maar een stroom/geheugen vreter zijn voor de gebruiker en meer niet dus waarom zou de gebruiker hem er dan in willen?
Cyw00d @maximus11 oktober 2010 15:53
Simpel: veiligheid.
i-chat @Cyw00d1 oktober 2010 16:05
dit programma bied geen veiligheid het want auditen is geen beveiliging het is hooguit leren waar de beveilging de mist in is gegaan, en is daarom eigenlijk alleen maar nuttig voor mensen die zich bezig houden met bijv het bouwen van firewalls om dit soort data wel fo niet door te sturen - op basis van wat de gebruiker uiteindelijk wil.
Cyw00d @i-chat1 oktober 2010 16:41
Ik zie het wel als veiligheid. Het is duidelijk dat dit programma inzicht geeft in wat jouw apps doen. Als er een app data doorstuurt naar een website wat ik niet wel, ben ik wel te laat, maar ik kan het wel stoppen.
JackPoint @maximus11 oktober 2010 15:59
Dat word vast mogelijk in toekomstige versies van deze app
Orcie 1 oktober 2010 15:52
En hoe weet je dat de custom rom bouwer er niet iets in heeft gebakken dat niet gedetecteerd wordt. De meerwaarde van zoiets zit in deze bij een partij met meer integriteit. Een custom rom bouwer heeft die reputatie nog niet.
Ayporos @Orcie1 oktober 2010 16:07
"En hoe weet je dat de custom rom bouwer er niet iets in heeft gebakken dat niet gedetecteerd wordt. De meerwaarde van zoiets zit in deze bij een partij met meer integriteit. Een custom rom bouwer heeft die reputatie nog niet."

Ikzelf vertrouw een persoon die een custom rom bouwd om meer functionaliteit aan een apparaat te geven meer dan een bedrijf/firma/bandje/website/service (lees: commerciele instelling) die een app maakt voor een telefoon.

De rom bouwer is een (hobbyistische) ervaren programmeur met verstand... de applicatie makers willen alleen geld verdienen/advertisen/naamsbekendheid.

Dus dat argument van jou houdt in praktijk minder waarde over dan je zou denken.

Ik zou een XDA developer's woord boven dat van een willekeurig app-maker plaatsen, en ik denk dat ik niet de enige zou zijn.
DrSnuggles @Ayporos2 oktober 2010 00:45
Maar je moet je ook afvragen of een custom rom bouwer geen commerciële belangen heeft. Jij neemt aan dat een custom rom bouwer een onafhankelijk persoon is (ik overigens ook), maar dat weet je helemaal niet zo zeker.
Wiebbe @Orcie1 oktober 2010 16:00
Vergeet niet dat veel van de custom roms helemaal open source zijn. Cyanogen, een van de meest populaire roms, heeft zijn volledige kitchen online staan. Bij een al gecompilede weet je het inderdaad nog niet. Maar je kan ook zijn kitchen downloaden, alle source doorlezen en dan zelf compilen. Zit je 100% safe!
Cyw00d 1 oktober 2010 15:50
Dat is een mooie vooruitgang, ookal gebruik ik op het moment geen custom roms. Het is wel ideaal aangezien het al een aantal keer in het nieuws is geweest dat er van die Wallpaper applicaties gegevens verstuurde. Als het daadwerkelijk uit is zal ik het wss ook gaan gebruiken. Voelt toch een stuk veiliger aan.
Balachmar @Cyw00d1 oktober 2010 16:14
Maar achteraf bleek dat die wallpaper apps helemaal geen kwade bedoelingen hadden. (Alleen is dat niet meer in het nieuws geweest, althans niet even groot)
bron
Cyw00d @Balachmar1 oktober 2010 16:33
Dat google al onze resultaten opslaan etc hebben ze ook geen kwade bedoelingen mee. Maar toch is het niet fijn.
Vetsmelter @Balachmar1 oktober 2010 16:49
Geen kwade bedoelingen volgens Google.

Google told him (the developper of the wallpaper apps), “Our investigation has concluded that there is no obvious malicious code in your apps, though the implementation accesses data that it doesn’t need to."

Volgens BP valt de schade in de golf van Mexico best mee veronderstel ik?

Dus als je privacy gevoelige informatie will gaan oogsten vanaf de "smartphones" van argeloze gebruikers: dat kan, maar zorg er dan wel voor dat de functionaliteit van je app of je bedrijfsfilosofie in een reden voorziet om die info door te sturen.

Kwade bedoelingen starten kan na de harvest nog altijd, hoeft niet per se in de code van je wallpaper app :| .
nuuwnhuusk @Vetsmelter1 oktober 2010 17:19
Jij doet het lijken alsof die app toch wel een klein beetje slecht was, het verzond enkel de schermresolutie..
SpitfireNL 1 oktober 2010 15:50
Ik denk dat je dan nog verbaasd zal zijn over hoeveel informatie er zomaar verstuurd wordt naar internet.... over de inhoud van die gegevens kan je altijd twisten uiteraard of daar privacy inbreuk op inhakt
himlims_ @SpitfireNL1 oktober 2010 16:06
precies; je download een barcode scanner
deze applicatie vereist toegang tot:
persoonlijke gegevens -
positie bepaling -
en de camera ....

wtf? waarom wil je mijn gps locatie en contact gegevens???
Janoz Moderator PRG/SEA @himlims_1 oktober 2010 17:04
Onder 'persoonlijke gegevens' wordt de contact list bedoeld. Erg handig om zojuist gescande businesscard toe te kunnen voegen

Bij 'positie bepaling' kan ik me voorstellen dat er locatie gebaseerde informatie mogelijk is. Het is een beetje zinloos om dollar prijzen te tonen van een product dat je in de Mediamarkt om de hoek hebt gescanned.

De camera had je zelf ook wel bedacht ;).
nuuwnhuusk @himlims_1 oktober 2010 17:20
met behulp van contactgegevens kan je een QR code genereren en die door een vriend laten inscannen ipv het nummer e.d. opnoemen.
merethan @himlims_1 oktober 2010 16:15
Money money money!
Euro/dollar per record.
maceddy2004 @himlims_1 oktober 2010 16:21
Zodat je gelijk automatisch een bestelling kan plaatsen bij de dichtsbijzijnde winkel ;-)
Verwijderd 1 oktober 2010 15:58
Nou zal ik wel weer heel pessimistisch zijn, maar zal het openbaar maken van de broncode er niet ook voor zorgen dat TaintDroid heel gemakkelijk te omzeilen is?

(Ik snap dat het natuurlijk wel weer nodig is om te integreren in custom rom's, maar toch...)
i-chat @Verwijderd1 oktober 2010 16:08
je kunt prima exact uit de doeken doen hoe de beveiliging van iets werkt zonder dat het gevaar op levert voor het beveiligde, immers 'echte' veiligheid zit hem in het veilig zijn niet in het 'dat niemand weet waarom het onveilig is'
Vetsmelter 1 oktober 2010 16:01
Eindelijk wordt een belangrijk probleem van Android icm het Google business model erkend en gecorrigeerd.

Het zou leuk zijn mocht je ROM niveau gewoon bogus info zou kunnen laten versturen in plaats van de echte locatiegegevens, imei-nummers en simkaartnummers, contactlist.

M.a.w. zodanig dat de applicaties in kwestie de blokkering nooit merken.
El_ByteMaster @Vetsmelter1 oktober 2010 17:18
Ook is het vooralsnog niet mogelijk het versturen van privé-gegevens te voorkomen bij het gebruik van applicaties. Dat zou ook in veel gevallen onwenselijk zijn, omdat applicatiemakers vaak geld verdienen met de kliks op gerichte advertenties in gratis applicaties.

Vetsmelter heeft natuurlijk gewoon groot gelijk; dat "onwenselijk" uit bovenstaande quote is uiteraard vanuit het standpunt van de aanbieder/distributeur. Vanuit het standpunt van de consument is het erg wenselijk om zelf te kunnen bepalen welke apps de 'echte' gegevens mogen sturen en welke bogus (bounce@no.such.site, 12345679012345, etc.).

Dit is beter dan de gebruikelijke "my way or the highway" argumentaties m.b.t. EULA/voorwaarden/etc.
Verwijderd 2 oktober 2010 15:23
Dat zou ook in veel gevallen onwenselijk zijn, omdat applicatiemakers vaak geld verdienen met de kliks op gerichte advertenties in gratis applicaties.
Dat maak ik altijd nog zelf uit. Ik click zowiezo nooit op advertenties, voor zover AdBlock Plus ze al doorlaat. Een addblocker voor Android, dat zou pas interessant zijn. De Android versie van de Firefox beta ondersteund al plugins, hopenlijk werkt die ook.
Splorky @Verwijderd11 oktober 2010 21:35
een ad blocker zal er wel niet komen, aangezien google best wat verdiend aan die reclame in software
PaulC 1 oktober 2010 15:51
Hopelijk komt er ook snel een TaintDroid (of gelijkaardige app) voor de andere courante mobiele platformen, zodat we ook daar een beetje zicht krijgen wat er achter onze rug verstuurd wordt (hopelijk met blokkeerfunctie ingebouwd)
DeviaVir 1 oktober 2010 15:52
Nu afwachten op de eerste custom rom die een instelling inbouwt waarmee alle privacy gevoelige informatie simpelweg gemaskeerd of niet verstuurd wordt. :-)

Ik zet in op Cyanogen, uiteraard.
Verwijderd 1 oktober 2010 19:49
Ja, jouw apple telefoon zal dit nooit doen 8)7

Is gewoon een kwestie van tijd tot er een block/ fake plug word gemaakt.
Maar voor de meeste is het dan al te laat, je info ligt al op straat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq