Microsoft erkent privacy-issues locatiedienst Windows Phone

Microsoft erkent in een verklaring dat het mobiele OS Windows Phone ongewild locatiedata verstuurde. Daarnaast zou ook de mobiele functie Me ongevraagd gegevens verzamelen. Het bedrijf heeft de bugs met een update gerepareerd.

Het openen van de camera-applicatie was voldoende om de telefoon gegevens te laten versturen naar de servers van Microsoft, zelfs als de gebruiker nadrukkelijk aangaf dat niet te willen. Hoewel Microsoft aanvankelijk het probleem ontkende, komt het bedrijf nu terug op deze ontkenning. Windows Phone verstuurde wel degelijk locatiegegevens van nabijgelegen wifi-punten en telefoonmasten, geeft Microsoft toe. Ook de applicatie met Engelse spraakherkenning verzond locatiegegevens. De bugs zijn opgelost met de update naar Windows Phone Mango.

Hoewel het cameraprobleem nu is verholpen, dient zich een nieuwe bug aan. Microsoft geeft toe dat de Me-functionaliteit, bedoeld voor het plaatsen van statusberichten op bekende sociale netwerken, eveneens ongevraagd locatiegegevens doorstuurt als een gebruiker de feature benadert in Windows Phone. Microsoft zegt dat dit probleem met de volgende update van Mango wordt verholpen.

Door Yoeri Nijs

Nieuwsposter

Feedback • 29-09-2011 10:57 40

29-09-2011 • 10:57

40

Lees meer

Samsung Omnia 7

geen prijs bekend

4.5 van 5 sterren
HTC Radar

geen prijs bekend

4.5 van 5 sterren
Bug in Windows maakt aanval op gesloten udp-poorten mogelijk
Bug in Windows maakt aanval op gesloten udp-poorten mogelijk Nieuws van 8 november 2011
HTC 7 Mozart

geen prijs bekend

5 van 5 sterren
HTC 7 Pro

geen prijs bekend

5 van 5 sterren
HTC 7 Trophy

geen prijs bekend

4.5 van 5 sterren
HTC HD 7

geen prijs bekend

4.5 van 5 sterren
HTC Titan

geen prijs bekend

4.5 van 5 sterren
LG Optimus 7 E900

geen prijs bekend

4 van 5 sterren
Samsung Omnia W i8350

geen prijs bekend

4.5 van 5 sterren
Software beperkt toegang persoonlijke gegevens tot één locatie
Software beperkt toegang persoonlijke gegevens tot één locatie Nieuws van 18 oktober 2011
'Windows Phone verstuurt toch ongewild locatiedata'
'Windows Phone verstuurt toch ongewild locatiedata' Nieuws van 25 september 2011
Meer producten en artikelen
Privacy Smartphones Mobiele besturingssystemen HTC LG Microsoft Samsung 7 HD Omnia Windows Phone

Reacties (40)

-Moderatie-faq
40
37
25
4
0
9
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 29 september 2011 11:17
Zoals ik het heb begrepen:
Het verzamelen van GPS- , GSM mast- en wifi router gegevens dient om een snellere locatiefix te kunnen krijgen (en een lokatie fix binnenshuis wanneer er geen GPS bereik is)

Het oppikken van een SSID (beter gezegd: het hardware-id of mac-adres van een wifirouter) en GSM mast gaat sneller dan een GPS lokatie berekenen, als er een database is waarin je die hardware-id's aan een GPS lokatie kunt koppelen, kun je dus heel snel een lokatie bepalen.

Die lokatie info wordt dus alleen verstuurd om zo'n database te vullen en up-to-date te houden.

De bug is waarschijnlijk dat wanneer jij aangeeft dat er geen lokatie info gebruikt mag worden (in bijv foto's) dit wèl betekent dat er geen GPS info in de Exif data van de foto's meer wordt gezet, maar dat het updaten van die lokatie database daarmee niet wordt uitgezet, en er dus nog steeds ongevraagd lokatiegegevens worden verzameld.

Dat hebben ze nu waarschijnlijk opgelost; uit = uit , of een andere slimme oplossing om snellere lokatiebepaling te doen.
ronh @Verwijderd29 september 2011 11:46
Mooi toegelicht BigJoe.
Ik ben zelf helemaal niet paranoia ingesteld, men mag van mij gerust weten waar ik ben.
Maar waarom moet Microsoft dit eerst ontkennen? Dat geeft toch een rare nasmaak.
En voer voor degenen die wel heel erg gesteld zijn op hun privacy.
(al lijkt me dat je dan sowieso van het internet af moet blijven, alles wordt gelogd tegenwoordig)
MClaeys @ronh29 september 2011 12:30
woordvoerder: hey, WP7 toestellen sturen blijkbaar locatiegegevens door, ook als dit ongewenst is, klopt dit?
Programmeur: lijkt me sterk, toch niet dat ik weet
Woordvoerder naar buitenwereld: Microsoft verzamelt geen locatiegegevens
Programmeur: sh*t, we hebben bepaalde testcode niet gedelete, het klopt dus toch
Woordvoerder: Microsoft erkent de bug

Communicatiefouten gebeuren nu eenmaal, zeker in grote bedrijven als Microsoft. Lijkt me sterk dat ze zo iets bewust zouden ontkennen als ze zeker waren dat het er in zat.
Xubby @Verwijderd29 september 2011 11:43
Hoe je het ook wend of keert, het blijft een rare "bug."
In de test waarin het versturen van gsm locatie data werd gemeld werd de gsm gereset, waarna WiFi en BlauweTand uitstonden, maar location on. Vreemd.
Waarom geen:
GPS aan/uit en
GSM-antenne locatie data uitwisselen aan/uit in het lijstje opgenomen?
Helemaal als MS opgeeft dat het stroomverbruik van GPS belangrijk is, en ook privacy belangrijk is. Ze zeiden zelf dat er zonder toestemming geen gegevens zouden worden verstuurd. Dan ligt splitsen in 2 opties om aan en uit te zetten toch voor de hand?
SED @Xubby29 september 2011 22:37
mijn asus transformer android tablet 3.2 asus geeft volgens mijn dlink router logs om het paar uur een wifi connectie als hij standby staat. Alle settings staan juist dus waarom doet die android dat?
Niemand hoor je er over en dat is best vreemd!
onok 29 september 2011 11:00
Rare "bugs" dit. Ik heb meer het idee dat ze dit gewoon expres hebben gedaan, en gehoopt dat niemand het zou merken. Zoiets gebeurd volgens mij helemaal niet per ongeluk.
marapuru @onok29 september 2011 11:04
Zoiets kun je inderdaad niet perongeluk in de software inprogrammeren. Vreemd dat dat op deze manier gaat. Neemt niet weg dat het goed is dat Microsoft er toch op in gaat en de "bug" op gaat lossen.
EvilWhiteDragon @marapuru29 september 2011 11:09
Het kan juist heel makkelijk. Een programmeur maakt de functie die het geintje doet, maar vergeet de check te doen of de locatie mag worden opgevraagd of die check is niet helemaal juist. Een fout die gemakkelijk gemaakt wordt, zeker als locatiezaken en de rest los van elkaar gebouwd wordt. Het feit dat MS nu direct toegeeft dat er nog een fout in Me zit geeft aan dat ze het in ieder geval nu willen oplossen.
Xubby @EvilWhiteDragon29 september 2011 11:17
Het kan juist heel makkelijk. [...] Het feit dat MS nu direct toegeeft dat er nog een fout in Me zit geeft aan dat ze het in ieder geval nu willen oplossen.
In het artikel staat: "Hoewel Microsoft aanvankelijk het probleem ontkende ..." dus zo direct geven ze het ook weer niet toe.
Of het wel of niet waarschijnlijk een "bug" is weet ik niet: ben geen programmeur.
Heb wel het vermoeden dat er nog wel vaker dit soort "bugs" gaan opduiken. Met name na publicaties over privacy schendingen. Terwijl zulke grote bedrijven zelf toch ook de betreffende gsm 's of wat dan ook zullen gebruiken en testen, en er tegen aan zouden moeten kunnen lopen.
mgizmo @Xubby29 september 2011 11:53
Welnee. De onkenning wordt aangegeven door een marketing/communicatie persoon omdat dit zo aangegeven is binnen het bedrijf dat dit niet vanzelf gebeurd. Nu blijkt een programmeur de check niet te hebben gedaan in de camera app of de gebruiker akkoord is of niet. Tada, bug.
Testers binnen het bedrijf hebben dit inderdaad geconstateerd, waardoor de marketing/communicatie persoon aangeeft dat dit een bug blijkt te zijn.

Niet alles hoeft expres te zijn. En ik ben ook snel een doemdenker, maar mijn bovenstaand verhaal zou ook gewoon van toepassing kunnen zijn.
MClaeys @mgizmo29 september 2011 12:17
Zeker omdat tegenwoordig gps in de telefoonapp handig is voor geotagging, de gps code zat er dus sowizo al in, een kleine check vergeten op "ik wil informatie delen met Microsoft om hun diensten beter te maken" is dan snel over het hoofd gezien (dus waarschijnlijk een bug). Het had wel tijdens het testen boven water mogen/moeten/kunnen komen + wat duidelijkheid over wat er nu met de onterecht verkregen data gaat gebeuren.
Milt @EvilWhiteDragon29 september 2011 12:40
Ik snap wat je bedoelt maar die check zou helemaal niet in de code van die app moeten zitten. Dat behoort een check in het OS te zijn.

De app doet via de API een aanvraag voor de locatie. Het OS moet dan checken of de app daar toestemming voor heeft en zo nodig de gebruiker om toestemming vragen. Als die toestemming er is dan krijgt de app de locatiegegevens en anders niet. Zo werkt het in ieder geval op de iPhone en kan me niet voorstellen dat het op Windows Phone anders werkt.

Zoals Rafael Rivera in zijn blog posting al beschrijft is het gedrag van Windows Phone waarschijnlijk wel degelijk het gevolg van een bug in het OS. Alleen al het feit dat de app de locatie API initialiseert, ook al vraagt de app daarna nog helemaal niet om de locatie of krijgt het die niet omdat het geweigerd is, alleen de initialisatie is waarschijnlijk al genoeg om het OS te triggeren de huidige locatie te laten bepalen.

De bugfix van Microsoft is dan ook waarschijnlijk dat de telefoon pas echt de locatie gaat bepalen als het 100% zeker is dat het echt nodig is om een locatie te bepalen.
masgreece @Milt29 september 2011 13:38
klopt precies wat je zegt, alleen voor de camera app is die toestemming waarschijnlijk gewoon gegeven, om je foto's te geotaggen. Alleen wil dat niet zeggen dat die ook automagisch naar redmond gestuurd mag worden. Dus gewoon een bug.
Verwijderd @masgreece29 september 2011 14:31
Alleen wil dat niet zeggen dat die ook automagisch naar redmond gestuurd mag worden. Dus gewoon een bug.
En bug?? Volgens mij moet je toch echt code toevoegen als een functie 'Send_Location_To_Home(myLocation);' dit is bewust doorgevoerd om wat gegevens te verzamelen van de distributie van MS phones door microsoft.

Tenzij, en dat lijkt me sterk, er ergens in het OS iets zit die kijkt welke applicatie de locatie opvraagt, en dat het OS het zelf verstuurd als de camera app het opvraagd, maar dat is de wereld echt op z'n kop.

Dit is duidelijk geen bug, maar iets dat bewust is toegevoegd.
Ramcee @Verwijderd29 september 2011 14:45
Hoe wil jij weten wat voor code hun gebruiken ?
Het zou ook gewoon kunnen dat ze het niet toegevoegd hebben om te checken of hij informatie wil.

Ontopic:
Eigenlijk interreseert me dit niet zoveel..
Ik denk dat de meeste mensen overdrijven.
Mijn persoonlijke mening is dat mij dat niet eens interreseert of hun mijn locatie doorsturen of niet, Zolang mijn toestel fatsoenlijk werkt Mogen ze zelfs mijn fotos uitprinten en over heel Redmond ophangen..
Verwijderd @Ramcee29 september 2011 15:48
Ramcee,

ik schrijf zelf software als professional freelancer en heb wel een redelijke kijk op hoe software werkt.
Je verstuurd niet zomaar iets naar een server, daar moet je echt code voor inbouwen om dat te bewerk stellingen.
RaptorRVL @Verwijderd29 september 2011 17:21
Maar dat de code er is en dat doet staat toch niet ter discussie? Het wordt gedaan desondanks dat iemand heeft aangegeven dat hij/zij dat niet wil.

Dus een 'bug' (tja, wat is een bug in dit geval) is wat mij betreft plausibel te noemen, iemand is gewoon vergeten te kijken wat de gebruiker nou eigenlijk wilde (wel of geen gegevens delen). Wat overigens iets is wat je daarna snel kunt vergeten, want de software blijft gewoon correct werken.
Milt @Verwijderd29 september 2011 22:11
Ik ben het niet met je eens. Het is wel degelijk het OS wat de locatiebepaling doet. niet de app. De app vraagt via een API call het OS om de huidige positie en het is aan het OS om die positie te bepalen. Of de app die locatie krijgt wordt bepaald door het OS en daarmee door de gebruiker, die daarvoor wel of niet toestemming geeft.

De enige invloed die de app daarop heeft is dat het kan vragen om een ruwe locatiebepaling of een meer precieze locatiebepaling (in verschillende stappen van nauwkeurigheid). Als een app alleen maar hoeft te weten in welk land of grofweg in welke regio het is dan is het helemaal niet nodig om de GPS in te schakelen en kan de locatiebepaling gebeuren met zendmasten en bekende WIFI access points.

Dat laatste is precies wat hier gebeurd. Er wordt namelijk helemaal geen locatie naar Microsoft gestuurd. In tegendeel, er wordt eigenlijk om een locatie gevraagd. Het OS stuurt daarvoor de ID's van de 3G masten en de MAC adressen van de WIFI access points die het in de omgeving ziet naar Microsoft zodat op basis hiervan de locatie grofweg bepaald kan worden.

Dat deze data verstuurd wordt is op zich geen probleem, alleen het moment waarop het gebeurd is niet juist. Dit mag alleen gebeuren als een app daadwerkelijk om een postie vraagt en de gebruiker er toestemming voor heeft gegeven en dat is nu niet het geval. Het lijkt zo te zijn dat het OS al begint met een (grove) locatiebepaling als alleen al de locatie API wordt geïnitialiseerd. Dat is niet juist en dat is dus de bug die Microsoft nu heeft gefixed.
scsirob @EvilWhiteDragon30 september 2011 09:11
Een programmeur maakt de functie die het geintje doet,..
Bij bedrijven als Microsoft hebben programmeurs helemaal geen vrijheid om zo'n geintje op eigen titel te bouwen. Mocht er toch eentje tussen zitten dan zou dit bij code review en bij QA testing eruit moeten rollen. Bovendien zal het toch heel stug zijn dat zo'n programmeur dit niet alleen 'per ongeluk' er bij knutselt, maar dat er dan ook nog eens 'per ongeluk' de infrastructuur neergezet wordt om die data centraal te ontvangen en op te slaan?
Bierfustje @onok29 september 2011 11:23
Tuurlijk meneer paranoia. (en paranoia aanhangers...)
En MSFT is zo naief om te denken dat daar waar consumenten er bij Apple achter kwamen, MSFT er mee weg zou komen...

Sure...
Verwijderd 29 september 2011 11:03
Hoezo bewust in geprogrammeerd? Het kan net zo goed een klein if-statement zijn wat niet goed is geschreven. Als een "!" mist of er in een if-statement staat, dan kan dat al aardig wat impact hebben en toch valt het niet op.
corl @Verwijderd29 september 2011 11:19
Ja bewust geprogrammeerd omdat de camera app helemaal geen gegevens hoeft te versturen. Dit is dus bewust door iemand er in geprogrammeerd.
Of er zit een fout in een API waardoor veel meer applicatie ongewenst locatie gegevens versturen naar Microsoft
Caelorum
@corl29 september 2011 11:33
Telkens als de locatie wordt opgevraagd wordt informatie verstuurd naar MS. Dit staat zo in de voorwaarden en daar geef je ook expliciet toestemming voor als je de locatie instelling aanzet. Niet dus maar staat wel in de privacy statement op dezelfde pagina.
Dat zegt mij dus dat het zeer waarschijnlijk volledig buiten de applicatie die het gebruikt omgaat en dat het simpelweg aanroepen van de service genoeg is om gegevens te versturen. Een ongewilde feature die snel tot onwenselijke gevolgen lijdt, maar waar de gebruiker wel toestemming voor heeft gegeven.

[Reactie gewijzigd door Caelorum op 27 juli 2024 12:02]

Verwijderd @corl29 september 2011 11:56
edit: reactie op corl
Dat zegt toch helemaal niks?
Wie zegt dat de Camera app is die het daadwerkelijk verstuurd?
Misschien vraagt de Camera app wel aan de locatie service van, "hey service, geef mij eens de locatie gegevens" en doet de Camera app er verder niks mee, behalve deze informatie in de foto's zetten. De locatie service kan dan alsnog die data ook versturen, wat prima een bug kan zijn.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 12:02]

littlebitpwnsu 29 september 2011 11:02
Mooi dat Microsoft toch toegeeft dat er problemen zijn/waren.

Ik denk dat de consument een dergelijke eerlijk/openheid wel kan waarderen en waardering is volgens mij een goede stap om dit platform van de grond te krijgen.
Verwijderd @littlebitpwnsu29 september 2011 12:53
Hoewel Microsoft aanvankelijk het probleem ontkende, komt het bedrijf nu terug op deze ontkenning
Denk dat de consument het nog meer zou apprecieren moesten ze direct eerlijk zijn.
RR6 29 september 2011 11:28
Het is mijn bescheiden mening dat geen enkel bedrijf hier eerlijk en open over is omdat hier miljarden euro's/dollars mee gemoeid zijn.
Apple, Google of Microsoft (of hoe het beestje dan ook mag heten) het maakt niet uit, ze proberen allemaal (ongevraagd en het liefst onopgemerkt) zoveel mogelijk informatie over de gebruiker te verzamelen. Deze informatie is namelijk veel geld waard.
Natuurlijk claimen zij dat deze informatie bedoeld is om de producten/diensten te verbeteren, maar de belangrijkste reden om deze info te verzamelen is om adverteerders in staat te stellen om jou als gebruiker op elke locatie te voorzien van custom-made reclame.
Foutje? Bedankt!!
Verwijderd @RR629 september 2011 11:45
+1 niets aan toetevoegen.

Alleen spijtig dat deze bedrijven er ook gewoon mee wegkomen.
atimar 29 september 2011 13:04
ik blijf het een vreemd verhaal vinden....
als ik zelf een besturing zou opzetten, dan zou niet elke app afzonderlijk info doorsturen.
dat zou dan gaan via een apart prog die op zijn beurt bijhoud wat wel en niet doorgestuurd mag per app die om "gegevens doorsturen" vraagt.
staat doorsturen dan op "nooit", dan is de doorsturing dus altijd geblokkeerd.
voor mij, valt zo'n fout gewoon onder prutswerk !
HerrPino 29 september 2011 14:53
Toch wel bizar hoe vaak dit soort 'bugs' voorkomen. Google had die bug, Apple, Facebook en nu ook Microsoft. Je zou bijna gaan denken dat het geen bug was.
theMob 29 september 2011 11:00
Het woord 'bug' is hier absoluut niet van toepassing. Zoiets is niet een + ipv een - of zo maar is er ongetwijfeld bewust ingeprogrammeerd.
arjankoole
@theMob29 september 2011 11:19
Het woord 'bug' is hier absoluut niet van toepassing. Zoiets is niet een + ipv een - of zo maar is er ongetwijfeld bewust ingeprogrammeerd.
D'r zijn genoeg redenen om het in de ontwikkelfase ingebouwd te hebben. Alleen is vergeten het te verwijderen in de release builds. dan kun je dat nog steeds als een bug zien. (tenzij het bewust d'r in gelaten is, natuurlijk).

Dat kan zo simpel zijn als ergens vergeten een 1 in een 0 veranderen in de code.
blouweKip @arjankoole29 september 2011 12:43
Is wel een zwaktebod toch, dat zou betekenen dat niemand hebben die het product test...
arjankoole
@blouweKip29 september 2011 13:11
Is wel een zwaktebod toch, dat zou betekenen dat niemand hebben die het product test...
aan de functionaliteit veranderd niets, dus dat komt gewoon de testen voor. De enige manier waarop het aan het licht zou kunnen komen, is als de overbodige code een crash veroorzaakt die in de testen naar voren komt. Zolang dat niet het geval is kan dergelijke code als spookcode in een project blijven.
the_stickie @theMob29 september 2011 12:30
het verzenden van gegevens zit er sowieso in, allen het checken van voowaarden lijkt fout te gaan. Als dat niet intentioneel is, is dat een bug.
Als het intentioneel was, is het jammer dat dat moeilijk aantoonbaar is! Microsoft krijgt dan ook, wat mij betreft, het voordeel van de twijfel.

ik weet dat gebruikersdata zeer waardevol is, maar ik stel me toch de vraag of Microsoft het genóeg waardevol vindt om intern allerlei verdoken communicatie te voeren om de wet te overtreden en er profijt uit te halen.

De moeite om zoiets verborgen te houden, en het risico dat er aan vasthangt (juridisch, financieel, goede naam,..) is ook niet gering!
ZpAz
@Puc van S.29 september 2011 14:34
Om locatiedata op te vragen zal iedereen dezelfde API gebruiken. (DRY) dus daar wordt de check dan ook ingebouwd.

Als je dan daar iets hebt staan als:

if(location.isEnabled != true)
{
//Doe je ding met locatie
}

in plaats van

if(location.isEnabled == true)
{
//Doe je ding met locatie
}

Dan merk je dat direct, immers krijgt dan wanneer je wel toegang wilt tot de locatie nooit toegang, en dan ga je direct kijken waar het probleem zit.

Lijkt me niet dus dat dat het geval is.
Neko Koneko @AzzKickah29 september 2011 12:33
Kan zijn dat de functie eigenlijk moet checken of het verzamelen van data wordt toegestaan en dat de betreffende check niet functioneerde.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq