Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste prijsvergelijker en beste community. Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers!

Cyanogenmod krijgt feature om verloren telefoon 'veilig' mee te traceren

CyanogenMod, de populairste custom rom-serie voor Android-telefoons, krijgt een feature om verloren telefoons op te sporen in een webbrowser. Device Finder slaat het wachtwoord van gebruikers niet op, waardoor de dienst veiliger moet zijn dan die van concurrenten.

Een van de drijvende krachten van CyanogenMod, Koushik Dutta, claimt op Google+ dat de veiligheid bij vergelijkbare diensten vaak niet gegarandeerd is, omdat die diensten werken met enkel een wachtwoord. De server van CyanogenMod Device Finder heeft het wachtwoord niet, maar de browser en telefoon authenticeren elkaar met behulp van een publieke- en een privé-sleutel, afgeleid van het wachtwoord.

Daardoor kan alleen de gebruiker de locatie van het toestel achterhalen; zelfs de makers van de rom hebben die mogelijkheid niet. Mochten de servers van CyanogenMod gehackt worden, of mocht een overheidsinstantie gegevens opvragen, dan is de data van gebruikers volgens de makers niet uit te lezen.

Device Finder werkt via een internetverbinding, maar als die niet beschikbaar is op de telefoon is er een fallback via sms; daardoor zou de dienst altijd moeten werken. Met de tool kunnen apparaten ook van afstand gewist worden. Het wordt geen ingebouwde feature van CyanogenMod, maar zal als aparte app worden aangeboden. Wanneer de dienst beschikbaar zal komen, is vooralsnog onbekend.

CyanogenMod behoort al jaren tot de populairste custom roms op Android en draait wereldwijd op bijna zeven miljoen telefoons. Veel populaire modellen hebben ondersteuning voor CM, dat de interface heeft van stock Android met enkel toegevoegde features en diensten.

Door Arnoud Wokke

Redacteur mobile

20-08-2013 • 08:19

67 Linkedin Google+

Reacties (67)

Wijzig sortering
Ik zou gewoon jou informatie hard coderen in de android app en die dan als systeem app installeren. Dan blijft de informatie er altijd opstaan tenzij je hem opnieuw flasht.
Cerberus heeft dacht ik wel een trial of heeft dit toch gehad in het verleden. Ik koop ook geen apps zonder ze eerst te proberen en ik heb Cerberus een maand getest dacht ik. De reden dat ik het gekocht heb, is omdat mijn account ging vervallen en omdat ik al een tijdje aan het twijfelen was. Uiteindelijk vond ik 3¤ niet opwegen tegen de mogelijkheid om je toestel te verliezen zonder kans te maken om het terug te vinden.

Een gemiddelde tweaker zal altijd wel een manier vinden om de app te verwijderen, maar de kans dat de persoon die mijn telefoon vindt of steelt een gemiddelde tweaker is, lijkt me toch vrij klein ;).

Beveiligingslek zou gedicht zijn in de versie van enkele dagen terug (2.4). De maker heeft zelfs zijn IMEI gepost als bewijs (of het zijn echte phone is weet je natuurlijk nooit).
Zoals de anderen al hebben gezegd: sim change is makkelijk te detecteren. En alles is te omzeilen als je slim genoeg bent natuurlijk. Maar als je niets doet, weet je zeker dat je nooit meer je toestel terug ziet. Op deze manier heb je nog een kans.

Je verwart trouwens een tweaker met een simpele dief. Als je überhaubt al je toevlucht moet zoeken tot diefstal van telefoons, behoor je per definitie niet tot de intelligentia.
Nou als je je telefoon via sms kan besturen zou lijkt het me vrij logisch dat jouw wens daar dus binnen valt...
Je kunt GPS, wifi aanzetten en lokatie opvragen. Je kunt hem locken, laten vibreren, geluid maken, er zit zelfs een text-to-speech component in.

www.androidlost.com
volgens mij kun je op systeem niveau zelf gps cordinaten ingeven. Dit is volgens mij ingebouwd voor testdoeleinden. Op deze mannier denk het systeem gps cordinaten te ontvangen van de gps sensor maar in werkelijkheid zijn het dus voorop opgegeven coordinaten. Mocht een kwaadwillende je dus op het verkeerde spoor willen zetten is dit ook een mogelijkheid om deze app tegen je te gebruiken.

Wat betreft het ip-adres. Stel in het slechtste geval dat ik deze functie niet kan verwijderen. Er zijn ook mogelijkheden om per app aan te geven dat het verkeer getunneld moet worden. Dan kan ik het ook voordoen dat ik elke keer een bulgaarse ip-adress heb omdat ik daar telkens een open proxy pak.

Toch denk ik dat dit een mooie toevoeging is aan het Cyanogenmod functionaliteit. Het werkt goed tegen de gelegenheidsdief maar als een kwaadwillende echt wil, dan hou je dat niet tegen met software features.
Tuurlijk worden de coördinaten zelf ingegeven. Maar omdat het tekenen via de Google Api gaat, hebben zij zonder al te veel moeite de beschikking over het punt. Even los van het feit of deze via GPS of een andere bron verkregen is. Je wil uiteindelijk een accuraat punt hebben anders heb je toch niets aan deze app.

Ik snap ook wel dat het IP-adres niet waterdicht is. Maar we hebben het hier over een
kant-en-klare oplossing. Er zijn niet veel mensen die per APP bepalen dat dit via een proxy moet lopen. Mijn reactie was eerder op het PRISM verhaal dat dit niet direct waterdicht is.

Kijk, we moeten de oorspronkelijke bedoeling van deze APP niet uit het oog verliezen. Het daadwerkelijk tonen van de locatie d.m.v. de Google Map gebeurd pas wanneer jij op zoek bent naar je telefoon. Het tussentijds 'pollen' of anderzijds verkrijgen van je GPS locatie gaat niet via Google, maar via de server van Cyanogenmod. Dus sowieso een vooruitgang als deze historie ge-encrypt is d.m.v. gebruikersnaam en wachtwoord.
Lijkt ook erg veel op Find my iPhone en de 101 apps in de Play store die al lang deze functies bieden...

Je punt is?

[Reactie gewijzigd door watercoolertje op 20 augustus 2013 10:53]

Tsja, ik mag van de moderator geen hoofdletters gebruiken. Volgens hem kunnen de meesten wel Nederlands lezen.

Maar mijn punt is, en ik zet het even tussen streepjes - standaard functie in Windows Phone -

En, hoewel de software is bedoeld om je telefoon terug te kunnen vinden, krijgt diefstal hier wel erg veel aandacht.

[Reactie gewijzigd door GerCor op 20 augustus 2013 12:06]

Bij iOS op Apple apparaten is het ook - standaard functie in iOS -. (Daar staat het ook gewoon in de instellingen.

En dat diefstal wel erg veel aandacht krijgt, daar draait het 9 van de 10 keer op uit.
Als je het verliest, wordt het meestal niet netjes terug gebracht.
En gezien het stijgende aantal smartphone diefstallen is het wel handig om dit ook te gebruiken voor diefstal.
Ik ben nog nooit een telefoon verloren of vergeten, zit ook altijd in m'n binnen zak, of broekzak, maar leg deze nooit ergens neer.

Dus in mijn geval, heeft het juist te maken met diefstal dat ik het activeer, niet met kwijt raken.
Ben erg benieuwd welke push techniek er gebruikt wordt; Cerberus en Avast! AntiTheft maken gebruik van Google's netwerk, en ik heb niet op alle apparaten een Google account (en dat wil ik ook niet!)
En ik hoop natuurlijk dat functies als reset-persistentie en kunnen gebruiken van camera (of nog mooier: screenshots) ingebouwd worden :)
Dat soort dingen kunnen al met Prey, echter zijn al deze applicaties ongedaan te maken met een factory reset.

Zoiets kan beter in CyanogenMod zelf geïntegreerd worden, want om dan de telefoon onbruikbaar te maken moet je deze opnieuw flashen, wat voor de gemiddelde gebruiker heel wat meer moeite kost dan even op 'factory reset' te drukken.
klopt niet, cerberus en avast overleven een factory reset. Pray niet...

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True