'Windows Phone verstuurt toch ongewild locatiedata'

Uit een onderzoek blijkt dat het mobiele OS Windows Phone ongewild locatiedata verstuurt. Het openen van de camera-applicatie bleek voldoende om de telefoon gegevens te laten versturen naar de servers van Microsoft.

De test werd uitgevoerd met een Samsung Focus die voorafgaande aan het onderzoek werd gereset. Vervolgens werd door het internetverkeer via een proxy-server om te leiden bekeken wat voor datapakketjes er door de telefoon werden verstuurd. Na het resetten bleek dat het openen van de camera-applicatie er voor zorgde dat de telefoon diverse potentieel privacygevoelige data, zoals de versie van het mobiele OS, het toesteltype en gegevens van draadloze netwerken, naar de servers van Microsoft verstuurt. Hiermee is onder andere de locatie van de smartphone te achterhalen.

Drie verschillende versies van Windows Phone werden getest, met buildnummers 7008, 7390 en 7392. Bij elk van deze versies werd hetzelfde gedrag geconstateerd. De resultaten bevestigen een eerder onderzoek van analist Samy Kamkar, die claimde dat Microsoft zonder toestemming locatiedata inzamelt. Het is vooralsnog onbekend of de aankomende update voor Windows Phone, met codenaam Mango, ook locatiedata naar Microsoft stuurt.

Het onderzoek staat in contrast met de voorwaarden van Microsoft, waarin wordt gesteld dat de telefoon geen locatiedata zal versturen zonder dat de gebruiker expliciet toestemming geeft aan een applicatie. Eerder werd er al een aanklacht ingediend wegens het vermeende verzamelen van locatiedata in Windows Phone, maar Microsoft ontkende dit.

Door RoD

Admin Mobile

Feedback • 25-09-2011 13:25113

25-09-2011 • 13:25

113 Linkedin

Lees meer

Onderzoeker onderschept onversleuteld internetverkeer van vergrendelde pc Nieuws van 16 november 2016
Hack opent garagedeuren met behulp speelgoed en algoritme Nederlander .Geek van 4 juni 2015
Microsoft erkent privacy-issues locatiedienst Windows Phone Nieuws van 29 september 2011
Microsoft zet webversie Marketplace voor Windows Phone online Nieuws van 27 september 2011
Windows Phone Mango-update verschijnt binnen twee weken Nieuws van 22 september 2011
AVG: wij bespioneren Windows Phone-gebruikers niet Nieuws van 10 september 2011
Meer producten en artikelen
Mobiele besturingssystemen Privacy Microsoft Windows Phone

Reacties (113)

-Moderatie-faq
-11130105+152+25+30Ongemodereerd38
Wijzig sortering
Ramon
25 september 2011 14:26
Wat een onzin onderzoek weer. De camera-app heeft gewoon een setting 'include location data in pictures you take'. Bij een net resette telefoon staat dat standaard aan en aangezien daar in het artikel niets over terugkomt hebben ze dat dus aan laten staan en dat is het toch logisch dat hij ergens z'n data vandaan moet halen? (blijkbaar is agps sneller dan gps...)

Je kan het dus gewoon uitzetten en dan heb je er geen last van.
Soldaatje
@Ramon25 september 2011 14:35
This behavior appears to contradict Microsoft’s earlier statements to the U.S. House of Representatives (Exhibit A, emphasis mine):
Microsoft does not collect information to determine the approximate location of a device unless a user has expressly allowed an application to collect location information.
Microsoft only collects information to help determine a phone’s approximate location if (a) the user has allowed an application to access and use location data, and (b) that application actually requests the location data.
Microsoft zegt dus dat het niet standaard aan zou staan wat dus niet klopt.
AHBdV
@Soldaatje25 september 2011 15:29
Bij het onderzoek hebben ze het zelf aangezet:
The states of location-sensitive features were as follows:
•Airplane mode: Off
•Wi-Fi: Off
•Bluetooth: Off
•Location: On
•Cellular: SIM error
•Find my phone: Not set up yet
•Feedback: Disabled
Telefoon doet dus precies wat je er van zou verwachten!!

[Reactie gewijzigd door AHBdV op 25 september 2011 15:29]

Anoniem: 19339
@AHBdV26 september 2011 07:29
Bij het onderzoek hebben ze het zelf aangezet:
The states of location-sensitive features were as follows:
•Location: On
Telefoon doet dus precies wat je er van zou verwachten!!
Sorry, maar de GPS-antenne van mijn telefoon inschakelen, vind ik niet hetzelfde als de wereld vertellen waar ik ben. Er is een verschil tussen iets aanzetten voor het gebruik op je eigen toestel, en deze informatie delen met derden.
KilZone
@Anoniem: 1933926 september 2011 09:35
Dat gebeurd er waarschijnlijk ook niet. Jouw telefoon heeft, net als de mijne, een aGPS module in plaats van het 'ouderwetse' GPS. Zodra aGPS ingeschakeld wordt, wordt er via een alternatieve methode snel een locatieschatting gemaakt. Deze locatie wordt vaak geschat via een locatie service, zoals die van Microsoft. Dit is de reden waarom de camera applicatie bij 'location: on' verbinding zal maken met Microsoft's service.

Dit is ook wel te zien, want de links die aangeroepen worden zijn agps.location.live.net en inference.location.live.net. Vooral de eerste toont aan dat dit hoogstwaarschijnlijk gaat om de in-exacte locatiebepaling die nodig is voordat er een echte GPS verbinding is.

Om nog wat preciezer te zijn, Microsoft ontvangt de volgende informatie bij het starten van de camera applicatie:
  • Operating System Version
  • Device Manufacturer & Type
  • Connected MAC Addresses
  • GUID's
Het ontvangen van het OS zal nodig zijn voor een vorm van controle. Het idee dat een iOS of Android apparaat niet zomaar via deze service de locatie kan opvragen. Ergens is dit dus, mogelijk, als veiligheid voor de eindgebruiker, zodat zijn of haar locatie niet zomaar kan uitlekken. De MAC addressen zijn nodig voor locatiebepaling, net zoals dit werkt bij iOS of Android. Al met al denk ik dat dit iets overdreven wordt, aangezien de meeste verstuurde informatie redelijk verklaarbaar is.

Dit neemt niet weg dat de overige informatie GUID's en Manufacturer & Type in mijn ogen overbodig zijn en dus zou ik wel willen weten wat daarmee gebeurd. Als deze informatie daadwerkelijk wordt opgeslagen dan vind ik het een kwalijke zaak, aangezien ook ik niet wil dat mijn informatie zomaar wordt opgeslagen.
Soldaatje
@AHBdV25 september 2011 15:45
Starting with Windows Phone OS 7.0.7004.0, I reset the device and tapped my way through the out-of-box experience, skipping the Live ID configuration. The states of location-sensitive features were as follows:
Er staat nergens dat ze het zelf zo hebben ingesteld.
Volgens mij bedoelt hij dat de instellingen zo eruit kwamen na een reset en dat de Location standaard aan staat wat niet zou mogen.
cPT.cAPSLOCK
@Soldaatje25 september 2011 16:31
Location is puur dat de (a)GPS aan staat. En voor een deel van het 'Assisted' stuk worden die wifi netwerken en cell towers gebruikt.
arthur-m
@Soldaatje25 september 2011 17:14
Er staat ook in het artikel dat de telefoon al gegevens verstuurde, vóórdat de gebruiker op 'accept' of 'decline' kan drukken.

DUS: het staat aan na een reset, maar microsoft vraagt het wel standaard de eerste keer. Het apparaat stuurt/vraagt alleen bij de eerste keer alvast gegevens, nog voordat de gebruiker op accept of decline heeft gedrukt. En dit komt waarschijnlijk doordat de standaard behavior van het programma (namelijk locatiegegevens opvragen/doorsturen) door de vraag niet wordt gehinderd.

Al met al een storm in een glas water. De telefoon doet wat hij moet doen.
uNoTopia
25 september 2011 13:30
Aan dit soort dingen kan ik me wel een beetje ergeren.Meer in het algemeen, als gebruikers de voorwaarden niet naleven en dus overtreden kunnen ze worden afgesloten van de dienst / het product of wat dan ook. Doei licentie. Maar wat nu in dit geval?
freaky
@uNoTopia25 september 2011 14:03
Anders dan klagen of met een knuppel bij MS naar binnen rennen zal er niet veel op zitten.

En dan vragen bedrijven/mensen zich af waarom er steeds meer agressieve mensen zijn. Wellicht is het omdat er steeds meer door mensen hun strot gedouwd wordt zonder dat ze er wat aan kunnen doen (en dat het nog vrolijk ontkend wordt tot dat het tig keer is bewezen ook)...
Anoniem: 80466
@freaky25 september 2011 15:20
Waarom klagen.
dit is precies wat Micrsoft in hun documentatie vermeld.
als je de location service aanzet (e ndat was hier het geval !!!!!!!!!!)

Uit de Windows Phone documentatie:
How do location services for Windows Phone work?
When you allow an application or game to access your device's location, the application or game will connect to Microsoft's location services and request the approximate location of the device. The location service will respond by providing the application or game with the location coordinates of the user's device (when available), which the application or game can then use to enrich the user experience.

What if I don't want to use location services from my Windows Phone?
You don't have to. We believe you should always have choice and control over access and use of your device's location. Before any application can gain access to information regarding a user's location, you must allow the application to access your device's location. Applications that use your location are required to provide the ability to turn off that application's access to your location. And you can always turn off access for all applications by turning off location services.

To turn off location services for all applications, do the following:

1 From Start, flick left to the App list, and then tap Settings.

2 Tap Location, and then turn off Location services.
En wat zegt de blogger die die uittestte
[diverse settings]
* Location: On
[nog meer settings]

[Reactie gewijzigd door Anoniem: 80466 op 25 september 2011 15:22]

jkommeren
@uNoTopia25 september 2011 15:22
Heb je überhaupt wel naar de bron gekeken?

De gebruiker heeft het "verstuur locatiedata" vinkje AAN staan. En dan vervolgens vreemd vinden dat hij op een moment waarop de gebruiker het niet noodzakelijk vindt wordt er data over verstuurd

Wat een relevant "onderzoek" en "privacy gevoelig" materiaal. Kom op tweakers, dit soort gemekker hoort niet bij het nieuws.

[Reactie gewijzigd door jkommeren op 25 september 2011 15:23]

Anoniem: 201824
@jkommeren25 september 2011 16:49
Inderdaad, dit is een hoax.
watercoolertje
@jkommeren26 september 2011 08:42
En hoe kom je bij dat vinkje? Moet je dan niet de app opstarten en dus je gegevens (automatisch laten) versturen? Terwijl je juist dat vinkje uit wil vinken, en dus NIKS wilt versturen?
tss68nl
@watercoolertje26 september 2011 09:53
@watercoolertje: Drama maken om 1 locatie die verstuurd wordt om te voorkomen dat er verder nog wat verstuurd wordt vind ik wel heel ver gaan hoor. Dan ga je toch even op een plein in een andere stad zitten met je aluhoedje op zodat die ene locatie geen waarde heeft voor Microsoft?

Dit soort artikelen op Tweakers doen heel anders vermoeden, totdat je de bron leest. Daarin staat gewoon aangegeven dat de persoon in kwestie er zelf voor gekozen heeft om data te verzenden, en de telefoon dat dan ook automatisch doet. Hoe verrassend.

Erg misleidend stuk op tweakers, en men helpt hier ongemerkt mee aan het creëren van wederom een kleine rel omtrent Microsoft.
Anoniem: 379598
25 september 2011 13:33
In het begin als je je camara gebruikt moet je volgens mij toch echt akkoord gaan met dit. Dus je geeft gewoon toestemming :D
Caelorum
@Anoniem: 37959825 september 2011 13:52
Precies, overigens telkens als een app wordt geinstalleerd die mogelijk iets met locatiegegevens doet wordt er weer opnieuw gezegd dat je met het instemmen ook MS toestemming geeft anonieme locatiegegevens te verzamelen. Nogal wiedes dat als je gps locaties in je foto's laat opnemen dit ook gebeurt. Er staan iig in Mango ook nog een "privacy statement" link opgenomen in de settings pagina waar precies hetzelfde in staat.
tERRiON
@Caelorum25 september 2011 14:20
Nogal wiedes dat als je gps locaties in je foto's laat opnemen dit ook gebeurt.
Zo 'wiedes' vind ik dat anders helemaal niet. Er is geen enkele technische reden waarom Microsoft (of welke partij dan ook) moet weten waar iemand zich bevindt om lokatiegegevens aan een foto toe te voegen. Je voegt namelijk alleen de coördinaten toe en die krijg je uit je GPS-module. Niet van Microsoft of welke andere partij dan ook.
LOTG
@tERRiON25 september 2011 14:35
Er bestaat zoiets als location mapping aan de hand van netwerken voor als het GPS signaal slecht is of om gewoon een nog preciesere locatie te krijgen. Daar word locatie data voor naar een server gestuurd die weet waar die signalen zich ergens bevinden en dan triangulation toepassen. Het zou net zo goed kunnen zijn dat het hier gebeurt.

De gebruiker zou eerst eens moeten checken waar allemaal vinkjes staan voor hij begint te klagen. Als eerste zou ik eens location services uit zetten en dan de camera starten. Kijk dan eens of er nog steeds data verstuurt word.

Door location services aan te zetten word er iig location data naar Bing gestuurd voor lokale zoek resultaten.
MarluXiaXl
25 september 2011 13:44
Zover ik weet met mijn Omnia 7 is het zo dat als je de telefoon reset en je gewoon akkoord gaat dat dit inderdaad aan staat. Maar dit kan ook uitgezet worden, aangezien het niet in het artikel staat vermeld of ze dit hebben gecheckt want dit staat dus automatisch aan.
Dit is gemakkelijk uit te zetten in de settings, dan wil ik nog wel eens zien of het ook gebeurd.
cPT.cAPSLOCK
@MarluXiaXl25 september 2011 13:50
Klopt. Bovendien gaat het, bij het toestemming vragen om je locatie, puur om je GPS locatie. De gegevens die nu gestuurd worden zijn niet 1 op 1 aan een exacte locatie te koppelen.

Dat hiermee een bepaald gebied aangewezen kan worden, wil ik wel geloven.
Anoniem: 256386
@MarluXiaXl25 september 2011 14:17
Zelfs als je die opt out aanklikt stuurt het alsnog gegevens door.
http://www.nu.nl/gadgets/...iegegevens-verzamelt.html
arthur-m
@Anoniem: 25638625 september 2011 17:09
nu.nl baseert zich op dezelfde bron, met hetzelfde artikel. En we hadden al geconcludeerd (zie reacties hierboven) dat location ON staat.

Ik zou me in dit soort materie eerder baseren op lezers en schrijvers van tweakers, dan van nu.nl.... (zonder dat ik aanvallend probeer te zijn hè, maar ik denk dat er bij tweakers.net meer kennis en kunde zit dan bij nu.nl)
Anoniem: 15976
25 september 2011 13:32
Voor mij was het NIET verzamelen van locatiedata een reden om een Windows Phone aan te schaffen. Zo blijkt maar weer dat geen van de Mobiele OS aanbieders te vertouwen is, zowel Microsoft, als Apple en Google (Android).
Mellow Jack
@Anoniem: 1597625 september 2011 13:38
Ik denk dat als je iets betrouwbaars wilt hebben je echt naar de homemade rom scene moet gaan en GEEN (google) apps te gebruiken in het geval van Android. Dan wordt alleen het browser gedrag gemonitord maar is het nut van een smartphones verdwenen haha. Zolang een bedrijf geld kan verdienen met het verzamelen van gegevens dan zullen ze dat 100% blijven doen. Ik ben niet zo bekend met de custom rom scenes van de andere OS'en maar bij bijv meego lijkt het me ook wel mogelijk om een veilige omgeving te maken

[Reactie gewijzigd door Mellow Jack op 25 september 2011 13:40]

MicGlou
@Mellow Jack25 september 2011 13:45
En hoeveel betaal jij om gebruik te mogen maken van die software? Precies, dat betaal je met de verzamelde gegevens van zoekopdrachten etc. IEDER bedrijf kan geld verdienen met het verzamelen van de juiste gegevens, sterker nog, dat is de basis van IEDER bedrijf. Zonder kennis en gegevens heb je helemaal niets... Als je niet weet waar je klanten zitten en wat ze willen doe je slechte business. Het kwaad zit daar ook absoluut niet direct in... het gaat om hoe men met die gegevens omgaat.
Mellow Jack
@MicGlou25 september 2011 13:56
Uuuuhm ik denk dat je mijn post helemaal verkeerd begrijpt. Ik leg alleen uit hoe je zoiets kan ontwijken en waarom bedrijven dit soort dingen doen. Als het goed is zal je hier mijn persoonlijke mening niet vinden ;)

Ik werk zelf ook bij een groot bedrijf en besef me goed in hoeverre input vanuit je gebruikers van groot belang is (om je product beter te maken en advertenties op jou aan te passen zodat ze meer kunnen vragen per advertentie) maar het is van groot belang dat je transparant bent en het niet gaat overdrijven. In dit geval is het duidelijk dat MS het heeft overdreven en een soepele ervaring belangrijker vind dat de privacy van hun gebruiker (camera cached de locatie om foto's sneller te kunnen opslaan) MAAR ik verwacht dat deze informatie ook in jou profiel komt te staan.

Het kan allemaal ook gewoon anders maar helaas moet de overheid hieraan te pas komen voor zoiets werkelijkheid zal worden (zie oa het cookies en spam verhaal)

[Reactie gewijzigd door Mellow Jack op 25 september 2011 13:57]

MicGlou
@Mellow Jack25 september 2011 14:23
Ik begrijp jou heel goed... Of je nou een custom rom gebruikt of niet, dat scheelt je misschien 5%. Zodra je een app gebruikt, je email-adres ergens voor gebruikt, facebook, twitter etc etc is het al 'gedaan'. Als je meewilt in die hele stroming van smartphones en apps dan ontkom je er simpelweg niet aan; zodra je online gaat begint het verzamelen. Je kan beter voorzichtig zijn met de info die jezelf publiceert door bijvoorbeeld facebook, hyves, zoekopdrachten etc etc.
skatebiker
@MicGlou26 september 2011 09:35
Inderdaad.

Op je Android phone push mail, synchronisatie, etc uitzetten en voorzichtig met info op Facebook en zeker niet je echte naam erop zetten. Scheelt al een hoop.

Verder GPS uitzetten (doet het meestal toch niet) en 3G uitzetten en alleen aanzetten als je het strikt nodig hebt.

[Reactie gewijzigd door skatebiker op 26 september 2011 09:36]

kverhoef
@MicGlou25 september 2011 17:00
Dat is het zelfde als zeggen dat Windows 7 gratis op je computer staat omdat het er al op zat toen je de computer kocht. Heb je gewoon voor betaald hoor. Ik heb geen smartphone maar ik weet dat niet alle app's gratis zijn, betaal je dus ook voor.

Ieder bedrijf wil graag meer weten over zijn klanten. Dat doe je om beter op de wensen van de klanten in te spelen, zodat je je service op de klant kan toespitsen. Wat je niet doet als aanbieder is stiekem gegevens jatten en je klant vervolgens volstouwen met reclame. Of zijn gegevens door verkopen aan jan en alleman. Volgens mij is dat slechte business.
watercoolertje
@kverhoef26 september 2011 08:45
Wat hij bedoelt is dat er roms zijn zonder Google's apps, dat bieden ze wel degelijk gratis aan (in de vorm van Open Source), die code is vaak genoeg bekeken door 3den dat je vrij zeker kan zeggen dat er niet stiekem nog wat doorgesluist wordt...

Die worden niet gemaakt doro bedrijven maar door personen, die het leuk vinden en dus niks hoeven te verdienen... En dus ook je gegevens niet nodig hebben :)
vali
25 september 2011 14:34
Ik had hierover al een gelezen op een site (natuurlijk heb ik de bron niet meer) Dat er bij het versturen van de data geen link is met je telefoon. Ze hebben kunnen deze data dus niet koppelen met een gebruiker.

Correct me if I'm wong*
Jeroenneman
25 september 2011 14:57
diverse potentieel privacygevoelige data, zoals de versie van het mobiele OS, het toesteltype en gegevens van draadloze netwerken,

Dat vind ik nou niet echt privacy gevoelige data. Leuk dat MS weet welke telefoon ik heb en welke versie erop staat, poeh poeh, maak me er echt zorgen om nu...
Anoniem: 119722
25 september 2011 15:00
Mogelijk dat dit alleen voor Geotagging is, als de gegevens verstuurd worden als de camera wordt gestart.
arthur-m
@Anoniem: 11972225 september 2011 17:16
Zat ik ook al aan te denken. Vooral omdat een precieze fix met GPS heel erg lang duurt. wellicht dat ze proberen om het vaststellen van de locatie sneller vast te stellen door deze gegevens op te vragen/te sturen.
paulfijnvandraa
25 september 2011 16:35
Location Services kun je uitzetten onder Settings - Location.
iFajar
@paulfijnvandraa26 september 2011 00:37
Maar het probleem is JUIST dat ze zonder toestemming info naar hun servers toegestuurd krijgen. Ook al heb je daarvoor geen toestemming gegeven.
rhuijben
@iFajar26 september 2011 13:30
Het OS heeft dan al toestemming gehad en de gegevens gaan naar de servers van het OS; niet die van de applicatie.
spank_mojoo
25 september 2011 19:48
zoals al tientallen keren hierboven is vermeld, kun je deze optie gewoon uitzetten via setting - location. als je deze aanzet krijg je er zelfs netjes onder te zien :

"Applications for which you've previously enabled location services can now access your current location."

en daar is dan een onderzoek voor nodig...

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.
1 2 3

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee