Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

HTC geeft toe dat zijn Android-telefoons door een lek ongevraagd persoonlijke gegevens naar servers verstuurden. De elektronicafabrikant brengt binnenkort een patch uit om te voorkomen dat privacygevoelige data wordt verstuurd.

In het afgelopen weekend kwam aan het licht dat HTC-telefoons op de achtergrond onder andere locatiegegevens en systeemlogs doorsturen naar de fabrikant. Dit gebeurt zelfs wanneer een gebruiker er bij de set-up voor kiest om dergelijke informatie niet te delen. Volgens HTC gaat het om een lek in de software, dat binnen afzienbare tijd verholpen moet zijn.

Applicaties op de HTC Evo 3D en de HTC Sensation blijken eenvoudig in staat om persoonlijke data op de achtergrond door te sluizen naar een andere server. De apps hebben daarvoor alleen toestemming nodig om verbinding met het internet te maken. Omdat veel programma's toestemming voor het web vragen, zou het vrij gemakkelijk zijn om de door HTC vergaarde data naar een andere server door te sturen.

HTC stelt dat de eigen applicaties niet onveilig zijn, maar dat gebruikers moeten oppassen voor malafide apps van derden. Vooralsnog zouden er geen gevallen bekend zijn waarbij de data in verkeerde handen is gevallen. HTC rolt de patch voor het beveiligingslek na een korte testperiode over-the-air uit.

Moderatie-faq Wijzig weergave

Reacties (27)

Voor die gene die meer details wil heeft iemand een videotje gemaakt met text en uitleg over de informatie die verstuurd wordt:
http://www.youtube.com/wa...er_embedded&v=YoTUkQ7SlNU

[Reactie gewijzigd door BITSthatBYTE.eu op 4 oktober 2011 13:45]

Heeft men hier nog niet door dat het om een ernstig beveiligingslek gaat?
Waar staat dan dat deze data naar HTC gestuurd word?. HTC geeft ook helemaal niet toe dat er data naar servers werd gestuurd. HTC geeft toe dat er een lek in de software zit.

In de uitleg van TrevE word daar ook niet over gesproken dat er data verstuurd zou worden.
Wat ik bij zijn uitleg zie is dat de HTClogger applicatie een ernstig beveilingingslek heeft waardoor elke applicatie met de internet permissie logctl kan benaderen en daardoor systeemlogs kan opvragen.

Systeemlogs die trouwens standaard in android gelogt worden en normaal gesproken niet door applicaties uit te lezen zijn.

De bugreport uit het filmpje is normaal alleen met adb bugreport op een pc te krijgen . Usage statistics zit ook standaard in elke android en kan je bekijken door *#*#4636#*#* te bellen.
HTC bespioneerd de gebruikers dus niet, als ik dat zo op mag maken? De vorige artikelen hadden dus een hoog 'Telegraaf' gehalte? Ik ben aan de ene kant blij dat het probleem erkent word en opgelost, het geeft ook een bepaalde transparantie aan zaken, maar aan de andere kant rijzen er een paar vragen.
Is dit alleen op de Sensation en Evo 3D? Waarom is dat lek, in welke vorm bestaat het dan? En, is het onbewust, over het hoofd gezien en vergeten, of is er bewust ergens een backdoor opengelaten en is die toevallig door een hacker ontdekt? Er was namelijk sprake van dat het een systeemprogramma zou zijn, pas na (!) een update in werking. Een spionagetool zogezegd.
In dat geval is dit weer een typisch - we stoppen het in de doofpot - geval en vertrouw ik HTC voor geen cent meer.

Edit : typfout

[Reactie gewijzigd door HgnX op 4 oktober 2011 13:22]

Uit een eerdere nieuws post van tweakers (03-09-11) over dit onderwerp.
Eerder kwam naar buiten dat HTC bij de Android 2.3.4-update voor de Sensation en Evo 3D een tool meestuurde die data verzameld op de smartphone. De software, die de naam Carrier IQ draagt, kan onder andere bekijken wat voor applicaties de gebruiker op de smartphone heeft staan. Daarnaast worden ook gegevens uit de berichten- en contacten-apps doorgestuurd, en worden acties op het toetsenbord bijgehouden. Het blijft onduidelijk wat voor doel dit dient, omdat HTC geen verklaring heeft gegeven voor het gedrag van de tool.
Lijkt er dus op dat het alleen voor de 2.3.4 update voor de Evo 3d en Sensation is.

Dat het opgelost wordt ok, maar het had er nooit in mogen zitten.
Crash Report ala maar gegevens uit berichten en contacten apps is totaal overbodig en bevat prive dingen die een ander niets aangaat.

Heb een Desire en hier zal ongetwijfeld ook gegevens bij gehouden worden.
Doen alle smartphones, ik gebruik het apparaat dan ook niet voor bank zaken of andere belangrijke dingen omdat er altijd wel wat gelogd wordt. Kan me namelijk niet voorstellen dat mijn desire het niet zal doen. Want doet HTC het niet dan doet Google het wel.
Ik geloof eigenlijk nooit zo dat zoiets per ongeluk gebeurt. Er wordt gevraagd of je die informatie wil delen. Lijkt me dat het bij het verzenden van die informatie dus een simpele true/false check ingebouwd kan worden had moeten zijn.
Programmeurs maken de vreemste fouten, en als applicaties groot genoeg worden gaan er altijd dingen hier en daar mis, het belangrijkste op zo'n moment is hoe je er op reageerd (en hoe goed je update mechanisme is) en dat lijkt hier prima in orde te zijn.
Dit probleem doet zich alleen voor bij de Android 2.3.4 toestellen met Sense 3.0, andere toestellen dat de Evo 3D en Sensation hebben er dus geen last van. Ik zou dan ook niet zo ver willen gaan om te concluderen dat HTC spioneerd. Het kan altijd een functionaliteit zijn welke is ingebouwd maar nooit actief is geworden.
Wellicht dat ik het niet goed snap, maar in het eerdere artikel (en deze ook weer) wordt toch gesproken van "data die gecommuniceerd wordt naar de fabrikant" oftewel HTC heeft een server staan die keurig antwoord aan een app die data door wil sturen??

En dát zou iedereen moeten slikken als een "bugfix"

Omgekeerde wereld volgens mij want HTC heeft dan naar mijn idee een server ingericht om die data af te vangen...
Zelf heb ik een Htc Desire. De applicatie "QXDM2SD" gebruikt ook veel data. Na eigen onderzoek ben ik het volgende te weten gekomen:

QXDM2SD.apk = Qualcomm assists its customers' development efforts by making available diagnostic software that helps drive the adoption of 3G technologies worldwide. Diagnostic software includes real-time data collection tools for analyzing handset and over-the-air 3G system performance, such as the Qualcomm eXtensible Diagnostic Monitor.

Dit is dus ook een soort "spyware" applicatie. Nu ben ik geen developer dus ik kan dit ook niet met zekerheid zeggen. Ik heb al een mail naar htc gestuurd wat deze applicatie doet. Nu ben ik benieuwd welk antwoord ik krijg, aangezien deze applicatie van htc zelf is en echt veel data verstuurd!
je kan het "spyware" noemen alleen ligt dit denk ik iets anders. De informatie die hier verzameld wordt is vooral dataverkeer in hoeveelheden en niet specifiek op inhoud. Er wordt gekeken naar vraag en aanbod, het is dus werkelijk waar om de software te verbeteren. Het is dus inderdaad spyware die je data verkeer in de gaten houdt.
Mensen, informeer jezelf alstublieft, vóórdat je post dat HTC iedereen aan het oplichten is.

JA: HTC heeft een server staan die deze informatie verzamelt. NEE: Het was niet de bedoeling dat 3rd party apps dit konden onderscheppen en dat het ook verzameld wordt wanneer de gebruiker aangeeft dit niet te willen.

De "bug" is m.i. dus tweeledig, een beveiligingslek en een programmeerfout m.b.t. het vinkje of je de data wilt delen.

Ik ben zelf erg tevreden over HTC en kies er voor dit bedrijf te vertrouwen. Ook nu geloof ik dus dat het daadwerkelijk onbedoeld was.

EDIT: Typo

[Reactie gewijzigd door Angelusz op 4 oktober 2011 16:27]

Primitief programmeren kennen de meeste bedrijven niet. Dat houd in elke stap wat mis zou kunnen gaan zo dicht bouwen dat er niks mis kan gaan.
hoogstens dat mensen een hele rare foutmelding krijgen die de programmeur zo terug kan vinden in zijn code. wat er mis is in de zijn programmatuur.

[Reactie gewijzigd door delix op 4 oktober 2011 15:12]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True