Advertorial

Door Tweakers Partners

Tweakers testen de beveiliging van de Pixel 7 Pro

12-01-2023 • 08:00

39 Linkedin

In oktober deed Tweakers Partners een oproep aan de community, voor testpaneldeelnemers die de nieuwe Pixel 7 Pro-telefoon van Google wilden testen. In twee eerdere artikelen en video’s zoomden steeds twee tweakers in op een aspect van de smartphone. De cameramogelijkheden kwamen als eerste aan bod. De performance en kunstmatige intelligentie van de nieuwe smartphone van Google stonden centraal in het tweede artikel. In dit derde artikel, bespreekt een duo testers de security van de Pixel 7 Pro.

Voordat we de bevindingen van de tweakers bespreken, staan we eerst even stil bij de veiligheidsopties van de Pixel 7 en Pixel 7 Pro. Een centrale rol bij security en privacy is weggelegd voor de Titan M2-beveiligings-chip. Hierdoor beschikken de nieuwe smartphones volgens Google over meerdere lagen hardwarebeveiliging om persoonlijke informatie, pincodes en wachtwoorden veilig te houden. Google gebruikt Titan-chips in Google Cloud-datacenters en Chromebooks. Dezelfde hardware die Google-servers beschermt, beveiligt nu dus ook de informatie die is opgeslagen op een Pixel-telefoon, aldus het bedrijf. De Titan M2-hardware is gecertificeerd volgens Common Criteria PP0084. Dit is de internationale standaard voor hardwarebeveiligingscomponenten die ook wordt gebruikt voor beveiligings-chips in identiteitskaarten, simkaarten en bankpassen.

Eerste indruk testpanel

Richard en Vilmar hebben beiden geen hoesje om hun telefoon. “Daar is de telefoon te mooi voor”, zeggen ze lachend. Vilmar heeft al vaker Google-telefoons gebruikt, wat volgens hem vooral heeft te maken met het gebruiksgemak. Ook heeft hij er vertrouwen in dat Google beter met persoonlijke data omgaat dan andere techbedrijven.

Wat de twee tweakers na het testen van de Pixel 7 Pro het meest is bijgebleven op het gebied van privacy en veiligheid lees je in het artikel hieronder. Ook lees je er meer over Protected Computing. Geen tijd om het artikel te lezen? Hieronder staat een handige recapvideo voor je klaar, waarin Mark Wijsman in gesprek gaat met het duo.

Google Protected Computing

Op I/O introduceerde Google afgelopen jaar Protected Computing, een verzameling technologieën die bepaalt hoe, wanneer en waar persoonlijke gegevens worden verwerkt om privacy en veiligheid te beschermen. Deze aanpak richt zich op het minimaliseren van de ‘gegevensvoetafdruk’, door de hoeveelheid persoonlijk identificeerbare gegevens te beperken. Daarnaast zorgt deze technologie voor zogenaamde de-identificatie van gegevens; dat houdt in dat anonimiseringstechnieken gegevens niet aan de gebruiker koppelen. Ten slotte maakt Google gebruik van end-to-end-encryptie. Veel Protected Computing-elementen zijn terug te vinden op de nieuwe Pixel 7 Pro.

Op de Pixel 7 helpt Tensor G2 het systeem te beveiligen middels het Android Virtualization Framework, waardoor verbeterde beveiligingsmaatregelen worden ontsloten, zoals de mogelijkheid om de integriteit van systeemupdates tijdens het opstarten te controleren. Bovendien kunnen Pixel 7- en Pixel 7 Pro-eigenaren VPN by Google One gebruiken om online activiteiten op netwerkniveau te beschermen.

Op die manier worden browse- en app-gegevens versleuteld verzonden en ontvangen. In tegenstelling tot traditionele vpn-diensten maakt VPN by Google One gebruik van Protected Computing om het technisch onmogelijk te maken dat iemand op netwerkniveau online verkeer koppelt aan iemands account of identiteit.

Updates en vpn

Richard vindt het fijn dat je als gebruiker eigenlijk niet eens merkt hoe je telefoon wordt beveiligd. “Het werkt gewoon.” Vilmar benadrukt dat veel op de achtergrond plaatsvindt, en dat het niet stoort tijdens het dagelijks gebruik van de Pixel 7 Pro. Veel technologie vindt plaats op de smartphone zelf en je hoeft niet voortdurend online te zijn of data naar de cloud te uploaden. “Daardoor blijft de smartphone lekker snel”, aldus Richard.

Google belooft ten minste vijf jaar updates voor de Pixel-telefoons. “Een goede zaak“, vindt Richard. “Mensen ruilen tegenwoordig smartphones van 1500 euro al na twee jaar in. Dat is toch zonde.“ Vilmar denkt dat mensen hun smartphone graag langer willen gebruiken, zeker als ze weten dat hij lang voorzien blijft van beveiligingsupdates. VPN by Google voor de Pixel 7-smartphones is inmiddels ook in Nederland beschikbaar. Richard kijkt ernaar uit en is vooral benieuwd hoe deze functie samenwerkt met zijn smarthome-integratie.

Meer over de Google Pixel 7 Pro

Dit was het derde artikel met video van de community over de Google Pixel 7 Pro. Dit keer ging het over de beveiliging van de telefoon. Het eerste artikel en de bijbehorende video over de camera’s van de nieuwe smartphone lees je hier terug. Het tweede artikel - plus video - over performance vind je hier.

Wil je meer lezen, dan vind je hier en hier de uitgebreide reviews van Richard en Vilmar. Beschik je zelf over de Pixel 7 (Pro) en wil je jouw ervaringen rond privacy en veiligheid delen? Laat het weten in de comments, onder dit artikel.

Dit artikel is geen redactioneel artikel, maar gesponsord en tot stand gekomen dankzij Google en Tweakers Partners. Dit is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers events zoals meet-ups, Developers Summit, Testfest en meer. Kijk hier voor een overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Reacties (39)

39
39
28
2
0
10
Wijzig sortering
"Mensen ruilen hun smartphone van €1500 tegenwoordig na 2 jaar in" omdat er geen updates voor zijn.

Allemachtig, wat een onzin die reclamelui tegenwoordig verzinnen. De rest zet ik dan ook mijn vraagtekens bij.

[Reactie gewijzigd door kabelmannetje op 13 januari 2023 00:43]

Ik denk dat genoeg mensen dit doen, maar niet vanuit het oogpunt van updates en beveiliging, maar meer vanuit het idee dat ze 'voorop' willen lopen met het nieuwste mobieltje. Denk dat het gros van de mensen amper naar het updatebeleid van de fabrikant kijkt, maar meer kijkt hoeveel megapixel de camera is en of je er fatsoenlijk Candy Crush mee kunt spelen.
Gemiddeld doet een consument in de VS zo'n 40 maanden met een toestel. Die 2 jaar is een zwaar verouderde statistiek.
Bovendien krijg je in de VS bij sommige merken erg hoge inruilkortingen tijdens de introductie periode. So kon je vorig jaar je S22U inruilen, 300 dollar bijleggen en kreeg je een S23U + $100 Samsung credit. Dergelijke acties kunnen statistieken behoorlijk vertekenen.
Ik neem aan dat je de S21U kon inruilen en een S22U kreeg, de S23 moet nog uitkomen.
Als het verouderd is, dan had je ook geen toestellen van 1500 euro. Dat is redelijk recent. Volgens mij is het hele zinnetje gewoon BS.
Wanneer je elke twee jaar van toestel wisselt hoef je je ook niet druk te maken over het updatebeleid van een fabrikant, want twee jaar krijgen de meesten wel.

Juist de kopers van gebruikte (of overjarige) toestellen zouden zich druk moeten maken over het updatebeleid van een fabrikant.

Zolang mensen toestellen zonder support blijven kopen/gebruiken is er voor fabrikanten weini incentive om er meer in te investeren. Als iedereen oudere toestellen daadwerkelijk zou laten liggen, kost het de fabrikanten met weinig support vanzelf marktaandeel.
Die nuance zit inderdaad helaas niet in het interview. Desondanks: het is goed dat degenen die het toestel 2ehands overnemen, alsnog updates ontvangen, toch?
Dat sowieso. Ik vind de huidige tendens van om de 2 jaar een nieuwe mobiel ook wel een dingetje hoor. Ik doe er zelf 'deels' aan mee, maar al mijn telefoons krijgen een tweede leven bij m'n kinderen en ik let zelf wél op het update-beleid of de mate waarin een community goede roms uitbrengt voor een bepaald toestel of merk. Dat zorgt ervoor dat telefoons bij ons doorgaan 4-5 jaar meegaan, voordat ze worden verkocht. Maar goed, ik heb dan ook de luxe dat ik 2 pubers heb en 2 aankomende pubers. :)
Volgensmij stamt het ook af van hoe het sinds jaaaaren geleden was met abonnementen. Je koopt een abonnement, kan een toestel kiezen en die heb je voor 2 jaar (want zo lang duurt het contract). Vervolgens kun je een nieuw contract aangaan, en de meeste kiezen dan ook voor een nieuwe toestel en verkopen hun oude op bijv. Marktplaats. Dit twee jaar durende cyclus was voorheen geen probleem, want er waren niet echt updates. Tegenwoordig is het anders, maar het abonnementen systeem is nog steeds relevant.
Wat heeft dat te maken met het feit dat deze uitspraak onjuist is? Smartphones van €1500 gaan qua updates echt feitelijk langer mee dan 2 jaar. Het is verder niet eens relevant, deze phone kost de helft
Ik zeg niet dat de uitspraak klopt, wel dat heel veel mensen, zeker jongeren, na 2 jaar (of zelfs iets minder) hun iPhone of Galaxy S weer inruilen/verkopen en een nieuwe aanschaffen. Zeker mensen die in dat segment kopen, willen vaak/graag het nieuwste van het nieuwste. Zeker niet alle, maar wel een vrij groot deel. Dat telefoons langer meegaan en een langere (technische) levensduur hebben, dat staat wel buiten kijf, voor de meeste merken althans.
Want mensen doen dat niet? Een snelle zoektocht op Google geeft aan dat dat wel redelijk correct is. Consumentenbond denkt 2,5 jaar, ergens anders zag ik 15-18 maanden.

Overigens is het de Tweaker die dit zegt ;)
Telefoons van €1500 krijgen echt langer dan 2 jaar updates. Ook langer dan de Consumentenbond claimt van 2,5 jaar. Ik schat dat in dat segment al snel 4-5 jaar is.

[Reactie gewijzigd door kabelmannetje op 13 januari 2023 00:41]

Die opmerking komt van mij :)

Begrijp me goed hé, ik ben het er zelf niet mee eens, maar helaas gebeurd het wel degelijk. Kijk anders eens op Marktplaats of V&A hoeveel er te vinden is?
Vooral omdat onder het artikel de Google Pixel 7 Pro staat met een prijs van 799 euro...
Kunnen deze securitytesters bevestigen dat de Pixel 7 Pro wel de patch voor CVE-2022-33917 heeft? Alles wijst op aanwezigheid van de kwetsbaarheid op Google's Tensor-chips maar ik kan geen patch notes vinden voor enig toestel.

Misschien dat Google deze update wel aan hun 7 serie heeft gegeven maar niet aan de vorige Pixels, maar ik kan er niks van terugvinden.
Heb zelf een Google Pixel gekocht nadat mijn HTC U12+ te oud begon te worden qua OS, begon meldingen van voor mij belangrijke apps dat de Android versie (9) mogelijk niet meer ondersteund zou worden. Jammer want de telefoon had ik pas sinds eind 2018 en hij werkte nog goed.

Ik ben geen zware telefoongebruiker, maar wil wel dat ik langer dan 3 jaar met een telefoon kan doen, heb dus vorig jaar november de Google Pixel 7 Pro gekocht vanwege het support en de grote batterij, hopende dat ik misschien zelfs richting 2030 kan gaan met de telefoon. Scheelt ook weer een hoop e-waste.

[Reactie gewijzigd door Slavy op 12 januari 2023 08:04]

Mag dan een grote batterij in zitten maar ik heb moeite met 1 dag halen
Idem
Ik gebruik hem niet zo intensief, 4G, Bluetooth staat aan. 1440p resolutie en als ik thuiskom na een 8u werken heb ik 36 procent. Dan hoef ik niet meer uit te gaan voor enkele uurtjes.
Als ik hem op een werkdag een paar keer gebruik voor navigatie en bluetooth muziek luisteren ben ik op de terugreis naar huis al aan de lader onder de 20%, valt echt heel erg tegen voor het formaat van de batterij
Vanaf oktober 2027 krijgt ‘ie geen security updates meer. Dat zou voor mij het moment zijn om te vervangen… 5 jaar is wel best in class maar alsnog korter dan ik zou willen.
Ik zou graag zien dat ze richting de 10 jaar gaan maar ongeveer 7 jaar lijkt mij een sweet spot.
One of the best in class, zou ik zeggen. Fairphone stopt nu pas na 7 jaar ondersteuning: nieuws: Fairphone 2 krijgt in maart na zeven jaar laatste Android-update. Deze zou ik als de beste uit de klas willen nomineren ;)
Zou persoonlijk dan volgende keer voor n high end tel gaan met actieve custom rom support. Dan heb je hoogstwaarschijnlijk nog langer security updates EN feature updates
Je kunt met ieder toestel zolang doen als je wilt.
Natuurlijk valt support weg maar dat betekent niet dat je hem niet meer kunt gebruiken.
Accu's kan je vervangen en zijn de kosten niet.

Ikzelf doe dat allemaal niet. Ik wil om de 2 jaar wat anders en doe dat doorgaans ook.
Om ewaste maak ik me geen zorgen want ik schuif het toestel altijd door naar de familie.
Daarbij kan hij ook als navi op de motor en zo zijn er een miljoen toepassen op te noemen.
Wat is er nu specifiek van de Pixel 7 Pro getest?

- 5 jaar updates, totaal niet uniek meer. Zelfs niet in de mid-range prijsklasse.
- VPN by Google, niet uniek voor Pixel - kan op ieder device geïnstalleerd worden?

Dan houden we die chip over, wat de gebruikers zelf niet echt getest hebben.

[Reactie gewijzigd door eric.1 op 12 januari 2023 10:18]

Het is inderdaad meer een marketing verhaaltje dan een daadwerkelijke test. Ik snap dat we het hier over normale gebruikers hebben, en geen hackers. Maar iemand had toch wel kunnen proberen om de face unlock te foppen met een foto of iets dergelijks.
Dat heb ik overigens wel daadwerkelijk getest, en dat werkt niet. Eerlijk gezegd betwijfel ik of dat relevante informatie was geweest, want zoals @eric.1 ook al zegt geldt dit ook voor ieder toestel.

Wat er imho uniek is aan de Pixel is niet alleen de security patches (wat de insteek van het interview was), maar updates zijn breder dan dat. Feature updates zijn misschien minder nuttig, maar wel leuk en werken óók mee aan de 'houdbaarheid' van een toestel. Ik heb de montage zelf nog niet terug gekeken, ik weet niet of dat erin zit?
- 5 jaar updates, totaal niet uniek meer. Zelfs niet in de mid-range prijsklasse.
Beter nog: er worden met regelmaat zerodays opgelost door het team van GrapheneOS, die ze vervolgens upstream naar AOSP committen zodat Google ze over kan nemen. Als je écht een veilig toestel wilt gebruik je een Pixel met GrapheneOS. Flashen zelf is de moeite ook niet, de website begeleidt je er doorheen.
- Google VPN is voor serieus gebruik niet bruikbaar/betrouwbaar genoeg. (5 eyes)

- Voor grootste meute VPN-gebruikers is eis dat je eindpunt kan aangeven. Voor omzeilen allerlei content-restricties. Google biedt dat niet.

- En de allergrootste rest, voegt VPN weinig toe, of heeft het uit staan.

- Chip boeit weinig, behalve wellicht voor wat nerds. Moet gewoon doen wat ie moet doen.

[Reactie gewijzigd door kabelmannetje op 13 januari 2023 00:48]

Goh, had liever gezien dat ze de memorychips hadden uitgesoldeerd en een binary dump hadden gemaakt. Sidechannel attacks was ook mooi geweest. Wat is er nu getest eigenlijk? Dat de beloofde techniek aanwezig is ofzo?
Dat is dan weer het andere uiterste, maar de kop zegt dat Tweakers de beveiliging testen, maar ik heb ook geen idee wat er nu getest is behalve dat er 2 Tweakers geen hoesje gebruiken en iets roepen over dat je er niets van merkt en er 5 jaar updates zijn.
Eens hoor, alleen als je echt security (by obscurity) wil testen kan je inderdaad meer doen dan hoesjes en updates ;)
Wat mij betreft mag de redactie gaan nadenken wat de toegevoegde waarde is van dit soort goedbedoelde (?) gebruikers 'testen'.

Het is natuurlijk al 100 keer gezegd in de reacties op dit artikel maar ik heb er werkelijk niets van opgestoken. En dat hoop je natuurlijk wel als je een test leest.

Is dit niet gewoon click bait om meer advertentiekliks te genereren? Ik heb me dat bij andere vergelijkbare 'testen' al eerder afgevraagd.

Ik bedoel dit trouwens niet als aanval richting de reviewers maar als kritische noot naar de redactie.

Edit: spelfout

[Reactie gewijzigd door blackSP op 12 januari 2023 23:34]

Je slaat de spijker op de kop. Artikel verschaft wat de veiligheid van de Pixel 7 betreft geen helderheid.
Ook heeft hij er vertrouwen in dat Google beter met persoonlijke data omgaat dan andere techbedrijven.
Kudo's voor creatief taalgebruik.


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee