Android, igen, igen, igen...

For ca. 3 uger siden skrev jeg et blogindlæg om trust-modellen på en android mobiltelefon og med min sædvanlige flair for timing exploderede samme emne to uger senere, da det blev afsløret at Android platformen var en overvågningsplatform.

Det jeg ikke forstår i Carrier/IQ historien er hvad fanden de havde tænkt sig der ville ske når de blev opdaget.

Deres klodsede "Cease & Desist" brev, hvor en sagfører hiver en flok paragraffer frem og prøver at true en eller anden person til tavshed er så klodset at man kan klare sig med to skonumre mindre og deres efterfølgende "spin-control interview" med Wired gravede bare PR-hullet endnu dybere.

Der er ingen tvivl om at "consumers" betragtes som kanonføde af storkapitalen, men som "occupy bevægelsen", hvis man kan kalde den det, er tegn på, er bægeret ved at være fuldt og selvom Carrier/IQ havde det gode held at deres problemer skete hen over "Thanksgiving" og den efterfølgende "shopping-spree" er de ikke ude af skærsilden.

Der er nogle meget tunge og meget seriøse mennesker der er ved at køre deres advokater i stilling, for at sikre sig retten til at sagsøge Carrier/IQ ud af enhver drøm om profit de nogensinde måtte have haft, hvis $BIGCORPs data blev kompromiteret.

Overvej, hvis du ikke har fantasi nok selv, hvor mange Cisco, Microsoft, Sony eller Vestas medarbejdere der har logget ind på firma-resourcer, eller udvekslet emails med deres smart-phones.

Overvej dernæst at Carrier/IQ næppe har bedre computersikkerhed end andre gennemsnitlige "struggling startups".

Det skal nok blive sjovt.

For alle andre end investorene i Carrier/IQ.

Den sko jeg sidder og venter på, er om danske forbrugere har nogen nytte af Datatilsynet eller ej ?

Skal nogen aktivt henvende sig til Datatilsynet,før de ringer til teleselskaberne, for at sikre sig at "nu er der ikke sket nogen misforståelser, vel ?" eller er det her nok til at tænde den alarmklokke, man må formode Datatilsynet har ?

Skulle Datatilsynet ikke kunne overskue perspektivet, kunne de overveje at følge med i den høring der pt. kører i England, om tabloidpressens misbrug af bla. teleselskabernes elendige datasikkerhed.

Og behøver jeg at påpege, at det langt fra er sikkert at de danske teleselskaber kender sandheden og at det er langt mere sandsynligt at heller ikke de selv kender omfanget af dataopsamling der foregår på de mobiltelefoner de formidler til deres kunder ?

Reflections on trusting trust er et i sandhed skræmmende perspektiv.

phk

PS: Sidst jeg skrev om dette emne var en af de første kommentarer en beskyldning om "tinfoil-hat paranoia". Jeg formoder at det ikke virker nær så morsomt nu ?

Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Frandsen

I USA er stort set alle telefoner rebranded og solgt af teleoperatøren, det er under denne rebranding man har skovlet spywaren på telefonen.

Er der overhovedet nogen i .dk der roder med telefonen inden kunden får den?

Jeg har sørget for at købe mig en telefon som kun har software fra Google (Nexus S) netop for at undgå at skulle stole på en ekstra softwareleverandør.

Den eneste bedre løsning ville så vidt jeg kan se være at køre med en firmware som er bygget ud fra Android sourcen af troværdige folk (læs: ikke de skvatmikler som bygger hardware eller skubber bits rundt).

  • 1
  • 0
Helge Svendsen

Jeg er enig med PHK i det problematiske i den her slags soft, men mon ikke en undersøgelse af alt det skrammel OEM Windows osv har vil kunne afsløre noget sammenligneligt?

Sandheden er nok, at de fleste virksomheder aldrig ville drømme om at give en ansat en OEM installeret PC, de ville efterinstallere eget image af OS'et.

Man er nok nødt til at indse, at med moderne smartphones, så er den situation ikke så forskellig. På sigt er man nok nødt til at have egne images, som man kan kontrollere her også.

  • 4
  • 3
Lars Fischer

Det er allerede dokumenteret, at C.IQ osse findes på iPhone. Hvis man får ind under Settings->General->About->Diagnostics & Usage og vælger "Don't send" er det faktisk præcis C.IQ man slår fra (det håber man ihvertfald).

Rapporter indtil nu tyder osse på, at hvor er C.IQ på visse Android telefoner har adgang til høje lag af software stakken - sågar UI, dvs. adgang til at læse tasttatur-tryk når ud er i en https session - så har C.IQ på iPhone øjensynligt kun afgang til lavere lag af iOS (dvs. C.IQ kan lave rapporter om memory allokering, process-shedulering, cpu-forbrug, etc, og sikkert osse se din netværkstrafik).

Jeg kan sagtens se, hvordan nogen kan syn's at denslag er vældig smart at ha', men det er mig en gåde at der ikke er nogen der 1) har indsigt nok til at se hvad den kode laver 2) kan regner ud, hvor meget badwill der kan komme ud af det. Npgen gange er (vi) kode-folk bare for meget ude af kontakt med virkeligheden.

  • 4
  • 0
Lars Bjerregaard

Upåklagelig timing, som du selv siger PH. Det er godt nok en grimmer sag denne her, og jeg er glad for at den kommer frem i lyset, og at folk bliver ved med at grave i den. Jeg er så lidt ked af, hvis nogen ensidigt hænger den på Android, da det så vidt jeg kan aflæse er et sygt (USA) fænomen, som (indtil videre) rammer alle mærker/mobil OS, med undtagelse af Windows Phone 7.x (måske fordi Carrier/IQ ikke er klar med deres produkt til denne endnu, eller fordi udbredelsen bare er for lille). Med andre ord, de Amerikanske carriers har smidt skidtet på Android, Nokia, iOS/Apple (her har Apple faktisk selv gjort det) og RIM/Blackberry. Det er simpelthen noget de har forlangt blev lagt på, og fænomenet er vist indtil videre begrænset til USA, som jo også har langt de værste teleudbydere af alle. Man kunne håbe på, at denne sag har nok sprængstof, til at tvinge dem til en lidt mere ydmyg holdning til deres kunder.

Men som HTC også beviste, med deres forrige sag om et meget klodset og alt for åbent diagnostik interface, så er time-to-market preds, samt sædvanlig/almindelig inkompetence, noget der kan få en til at rynke panden og reflektere over, hvordan ting som kvalitetskontrol egentligt foregår i mobilbranchen. Jeg tror egentligt, at disse sager er udtryk for lige dele ond vilje koblet med almindelig inkompetence, slendrian og sjusk, men det gør desværre ikke den store forskel for det endelige resultat. What to do.... måske skal vi alle bare frivilligt tilbyde at betale en 100-mand mere for vores produkter, og til gengæld forlange sikre practices af vores leverandører (ja, dream on, jeg kan godt høre det).

Den eneste sikre måde at sparke HTC/Samsung/Apple/Nokia/... og TDC/Telenor/Telia/... ud som root på ens smartphone er jo at roote skidtet, og så selv lægge en tillidsvækkende ROM på, men det er godt nok sørgerligt hvis det skulle blive den accepterede normaltilstand.

  • 9
  • 0
Poul-Henning Kamp Blogger

Den eneste sikre måde at sparke HTC/Samsung/Apple/Nokia/... og TDC/Telenor/Telia/... ud som root på ens smartphone er jo at roote skidtet, og så selv lægge en tillidsvækkende ROM på, men det er godt nok sørgerligt hvis det skulle blive den accepterede normaltilstand.

... og så er vi tilbage ved mit tidligere spørgsmål: Hvem stoler vi på og hvordan ved vi at vi kan stole på dem ?

Enig i at det fundamentalt set er et resultat af markedspress, men årsagen er manglende menneskerettigheder i området "privatlivets fred"

  • 5
  • 0
Lars Bjerregaard

men årsagen er manglende menneskerettigheder i området "privatlivets fred"

Og det er jo så et virkeligt ømt punkt du rører ved her, i disse post-9/11 tider, også i Danmark. Den menneskeret der hedder "privatlivets fred" er jo under voldsomt angreb i disse år. Slut resultatet er jo ikke så forskelligt, om det er en inkompetent programmør hos Carrier/IQ eller PET (se også: BundesTrojaner).

Men det ville da være rart med en uafhængig forbruger-vagthund, som screenede nye produkter, f.eks. smartphones, for sikkerheds og privacy problemer, om ikke andet dem som er forårsaget af de kommercielle aktører. Er det en "offentlige Danmark" opgave (a la forbrugerrådet), eller skal vi alle bare lægge en 5'er i hatten, og få nogen der er gode til det, til at gøre det....?

  • 5
  • 0
Martin Bøgelund

PS: Sidst jeg skrev om dette emne var en af de første kommentarer en beskyldning om "tinfoil-hat paranoia". Jeg formoder at det ikke virker nær så morsomt nu ?

Du kender vel talemåden:
"Just because you're paranoid, it doesn't mean they're not after you!"

Den vil i dit tilfælde uden tvivl blive vendt til:
"Just because they're after you, it doesn't mean you're not paranoid!"

:-)

  • 2
  • 2
Poul Pedersen

Men det ville da være rart med en uafhængig forbruger-vagthund, som screenede nye produkter...

Der burde datatilsynet jo træde i karakter, eller vise sig som dybt irrelevant i praksis.
Erfaringsmæssigt skal vi nok ikke forvente os for meget af dem, desværre.

  • 3
  • 0
Palle Simonsen

Installerede CIQ detector på min standard HTC Wildfire med HTC Sense. Ifølge programmet er den ikke inficeret.

Telefonen begyndte sit liv i Telia, var en tur over TDC og er nu på 3.

Er der andre, der har prøvet programmet, som har Carrier IQ på deres smartphone?

  • 0
  • 0
Jacob Larsen

Kunne man ikke udvide den nuværende CE mærkning til også at gælde sikkerhed/privacy på software lagene? Den sikrer i forvejen at man ikke får stød af apparatet, og at apparatet ikke forstyrer andre, eller er modtagelig for forstyrrelser fra andre apparater (EMC mæssigt). Jeg ved godt at det i første omgang er producenten selv der laver "godkendelsen", men det vil da gøre det væsentligt nemmere at komme efter synderne. Og måske endda gøre ansvarsfraskrivelser umulige.
Men det største problem med det her vil jo nok være at producenterne vil bruge det som undskyldning for at hæve priserne voldsomt (en del mere end den 100mand der blev snakket om).

Mobilbranchen er præget af lave margins og tidskonkurrence hele vejen rundt, og producenterne bruger ikke tid/penge på noget der ikke enten er et krav for at komme på markedet (myndighedskrav, godkendelser) eller vil øge salget (features efterspurgt af kunderne).
Pålidelighed/PR står også højt pga. muligheden for at sælge næste model, men jeg vil gætte på at udenfor den meget snævre kreds af teknisk begavede mennesker, der er CIQ/HTC skandalerne ikke specielt interessante, så producenterne kommer igennem dem uden de store huller i lakken ved den brede masse.

Så hvis vi vil have fremtvunget en vis standard indenfor sikkerhed, så kan det kun lade sig gøre ved at de højere lag af software bliver dækket af en form for mærkning indenfor sikkerhed/privacy. CE mærkningen er lige for, siden den allerede eksisterer, og det er en forudsætning for at kunne sælge et produkt indenfor EU.

  • 2
  • 0
Lars Bjerregaard

... og så er vi tilbage ved mit tidligere spørgsmål: Hvem stoler vi på og hvordan ved vi at vi kan stole på dem ?

Mere eller mindre tilfældigt, fik jeg forvildet mig over på acm.org, og læst din "The Software Industry IS the Problem", som jo er godt til at provokere tankerne. Så når jeg overvejer den forhåndenværende misere, er der et par ting der slår mig:

  • En bruger kommer aldrig til at skrive al sofwaren som kører på deres smartphone selv. Så det ultimative mål er udelukket. Så overvejelserne går så på, hvordan man praktisk kommer tættest muligt på det næstbedste.

  • En bruger kan aldrig stole på det som kører på deres smartphone, uden at de som minimum er root på enheden, og har mulighed for at disable alt de ikke stoler på, eller synes opfører sig mystisk. Det lyder måske jordrystende, men er det sådan set ikke. Der er vist ikke mange pc ejere, som ikke har administrative rettigheder. At være root udelukker ikke malware, men det giver dig muligheden for at fjerne ting som er det, eller kunne være det. Superuser.apk bør derfor findes på enhver enhed, og der bør rejse sig et folkeligt krav om det, med boycot til følge for producenter der ikke makker ret. Det tror jeg faktisk er realistisk indenfor rækkevidde. De praktiske detaljer, med skræmmende advarsler osv. er bare.... praktiske detaljer. Interessant nok har Google måske haft samme tanke, og det er glædeligt at Android 4 kommer med muligheden for at disable alle apps.

  • Og så den store..... der skal indføres erstatningspligt ved lov, for fabrikanter som forårsager tab af privacy, personlig information eller ejendom, uden det på forhånd er aftalt. Jeg mener der er paralleller til dette i andre brancher, og det burde ikke være uoverkommeligt at strikke noget EU lovgivning sammen.

Vi får se....

  • 3
  • 0
Jens Dalsgaard Nielsen

selvom du er root på din maskine har ud ikke nødvendigvis fuld overblik over alt. "Patchede" systemkald kan sagtens skjule "ondsindede" programmer. Men at være here i eget hus er et skridt på vejen. Så skal du bare have fundet diverse løngange osv :-)
god fornøjelse

  • 0
  • 0
Palle Simonsen

@Poul Henning (m.fl.)

Dette er, hvad top siger, der eksekverer på min Wildfire inclusive diverse com.htc.* 'activities' og at par (andre) Apps. Jeg har ikke kunnet checke, om der er noget 'phone home' funktionalitet via 3G, men der er ikke logget noget unormalt i min wifi router. Så jeg vil lade det ligge, som det er.

User 4%, System 11%, IOW 0%, IRQ 0%  
User 16 + Nice 0 + Sys 38 + Idle 291 + IOW 0 + IRQ 0 + SIRQ 0 = 345  
   
  PID CPU% S  #THR     VSS     RSS PCY UID      Name  
32435  11% R     1    992K    440K  fg app_73   top  
   99   1% S    71 284624K  45808K  fg system   system_server  
   78   1% S     3   2804K    308K  fg compass  /system/bin/akmd  
    4   0% S     1      0K      0K  fg root     watchdog/0  
    5   0% S     1      0K      0K  fg root     events/0  
    6   0% S     1      0K      0K  fg root     khelper  
    7   0% S     1      0K      0K  fg root     async/mgr  
    8   0% S     1      0K      0K  fg root     suspend  
    9   0% S     1      0K      0K  fg root     sync_supers  
   10   0% S     1      0K      0K  fg root     bdi-default  
   11   0% S     1      0K      0K  fg root     kblockd/0  
   12   0% S     1      0K      0K  fg root     kmmcd  
   13   0% S     1      0K      0K  fg root     bluetooth  
   14   0% S     1      0K      0K  fg root     kondemand/0  
   15   0% S     1      0K      0K  fg root     smd_tty  
   16   0% S     1      0K      0K  fg root     qmi  
   17   0% D     1      0K      0K  fg root     rpcrouter  
   18   0% S     1      0K      0K  fg root     krpcserversd  
   19   0% S     1      0K      0K  fg root     microp_work_q  
   20   0% S     1      0K      0K  fg root     button/0  
   21   0% S     1      0K      0K  fg root     detect/0  
   22   0% S     1      0K      0K  fg root     button/0  
   23   0% S     1      0K      0K  fg root     detect/0  
   24   0% S     1      0K      0K  fg root     khungtaskd  
   25   0% S     1      0K      0K  fg root     kswapd0  
   26   0% S     1      0K      0K  fg root     aio/0  
   27   0% S     1      0K      0K  fg root     crypto/0  
   42   0% S     1      0K      0K  fg root     cabc_work_q  
   43   0% S     1      0K      0K  fg root     panel_on/0  
   44   0% S     1      0K      0K  fg root     msm_serial_hs  
   45   0% S     1      0K      0K  fg root     msm_serial_hs  
   46   0% S     1      0K      0K  fg root     kadspd  
   47   0% S     1      0K      0K  fg root     mtdblockd  
   54   0% S     1      0K      0K  fg root     rmnet/0  
   55   0% S     1      0K      0K  fg root     msm_hsusb  
   56   0% S     1      0K      0K  fg root     usb_mass_storag  
   57   0% S     1      0K      0K  fg root     gs_tty  
   58   0% S     1      0K      0K  fg root     synaptics_wq  
   60   0% S     1      0K      0K  fg root     ls_wq/0  
   61   0% S     1      0K      0K  fg root     curcial_wq  
   62   0% S     1      0K      0K  fg root     kstriped  
   63   0% S     1      0K      0K  fg root     binder  
   64   0% S     1      0K      0K  fg root     krfcommd  
   65   0% S     1      0K      0K  fg root     sd-qd  
   67   0% S     1    852K    252K  fg system   /system/bin/servicemanager  
   68   0% S     3   3884K    384K  fg root     /system/bin/vold  
   69   0% S     3   3888K    352K  fg root     /system/bin/netd  
   71   0% S    11  13316K    768K  fg radio    /system/bin/rild  
   72   0% S     1 102028K  16640K  fg root     zygote  
   73   0% S    10  62928K  16248K  fg media    /system/bin/mediaserver  
    1   0% S     1    348K    260K  fg root     /init  
   75   0% S     1    864K    288K  fg root     /system/bin/installd  
   76   0% S     1   1760K    256K  fg keystore /system/bin/keystore  
   77   0% S     1    832K    240K  fg root     /system/bin/ipd  
   97   0% D     1      0K      0K  fg root     snd_rpc  
  170   0% S    21 186404K  21348K  fg app_24   com.htc.android.htcime  
  175   0% S    36 192876K  23156K  fg radio    com.android.phone  
  263   0% S    36 170500K  20992K  bg app_5    com.google.process.gapps  
  460   0% S    30 172264K  17920K  bg app_7    com.android.mms  
2156   0% D     1      0K      0K  fg root     audmgr_rpc  
9719   0% S    19 140760K  21596K  bg app_31   com.rosedata.android.rss  
15787   0% S    22 145832K  20744K  bg app_2    com.htc.bg  
17096   0% D     1      0K      0K  fg root     audmgr_rpc  
18714   0% S    34 365460K  23800K  bg app_1    android.process.acore  
18729   0% S    31 172980K  17752K  bg app_1    com.android.htccontacts  
25067   0% S    30 410804K  31276K  bg nobody   com.htc.launcher  
26840   0% S     1      0K      0K  fg root     iscan_sysioc  
26841   0% S     1      0K      0K  fg root     dhcp_sysioc  
26842   0% S     1      0K      0K  fg root     ap_sysioc  
26843   0% S     1      0K      0K  fg root     dhd_watchdog  
26844   0% S     1      0K      0K  fg root     dhd_dpc  
26845   0% S     1      0K      0K  fg root     dhd_sysioc  
26846   0% S     1   2092K    532K  fg wifi     /system/bin/wpa_supplicant  
27352   0% S    15 144732K  15608K  bg app_40   com.google.android.gm  
27520   0% S     8 125528K  13512K  bg app_4    android.process.media  
27529   0% S     5 122572K  12952K  bg app_82   org.peterbaldwin.client.android.vlcremote  
27644   0% S     5 122916K  11756K  bg app_63   dk.silverbullet.android.danishweather  
27953   0% S     1      0K      0K  fg root     loop0  
27954   0% S     1      0K      0K  fg root     kdmflush  
27955   0% S     1      0K      0K  fg root     kcryptd_io  
27956   0% S     1      0K      0K  fg root     kcryptd  
27986   0% S     1      0K      0K  fg root     loop1  
27987   0% S     1      0K      0K  fg root     kdmflush  
27988   0% S     1      0K      0K  fg root     kcryptd_io  
27989   0% S     1      0K      0K  fg root     kcryptd  
27994   0% S     1      0K      0K  fg root     loop2  
27995   0% S     1      0K      0K  fg root     kdmflush  
27996   0% S     1      0K      0K  fg root     kcryptd_io  
27997   0% S     1      0K      0K  fg root     kcryptd  
27998   0% S     1      0K      0K  fg root     loop3  
27999   0% S     1      0K      0K  fg root     kdmflush  
28000   0% S     1      0K      0K  fg root     kcryptd_io  
28001   0% S     1      0K      0K  fg root     kcryptd  
28002   0% S     1      0K      0K  fg root     loop4  
28003   0% S     1      0K      0K  fg root     kdmflush  
28004   0% S     1      0K      0K  fg root     kcryptd_io  
28005   0% S     1      0K      0K  fg root     kcryptd  
28006   0% S     1      0K      0K  fg root     loop5  
28007   0% S     1      0K      0K  fg root     kdmflush  
28008   0% S     1      0K      0K  fg root     kcryptd_io  
28009   0% S     1      0K      0K  fg root     kcryptd  
28010   0% S     1      0K      0K  fg root     loop6  
28011   0% S     1      0K      0K  fg root     kdmflush  
28012   0% S     1      0K      0K  fg root     kcryptd_io  
28013   0% S     1      0K      0K  fg root     kcryptd  
28014   0% S     1      0K      0K  fg root     loop7  
28015   0% S     1      0K      0K  fg root     kdmflush  
28016   0% S     1      0K      0K  fg root     kcryptd_io  
28017   0% S     1      0K      0K  fg root     kcryptd  
28018   0% S     1      0K      0K  fg root     loop8  
28019   0% S     1      0K      0K  fg root     kdmflush  
28020   0% S     1      0K      0K  fg root     kcryptd_io  
28021   0% S     1      0K      0K  fg root     kcryptd  
28022   0% S     1      0K      0K  fg root     loop9  
28023   0% S     1      0K      0K  fg root     kdmflush  
28025   0% S     1      0K      0K  fg root     kcryptd_io  
28026   0% S     1      0K      0K  fg root     kcryptd  
28027   0% S     1      0K      0K  fg root     loop10  
28028   0% S     1      0K      0K  fg root     kdmflush  
28029   0% S     1      0K      0K  fg root     kcryptd_io  
28030   0% S     1      0K      0K  fg root     kcryptd  
28031   0% S     1      0K      0K  fg root     loop11  
28037   0% S     1      0K      0K  fg root     kdmflush  
28038   0% S     1      0K      0K  fg root     kcryptd_io  
28039   0% S     1      0K      0K  fg root     kcryptd  
28040   0% S     1      0K      0K  fg root     loop12  
28041   0% S     1      0K      0K  fg root     kdmflush  
28042   0% S     1      0K      0K  fg root     kcryptd_io  
28043   0% S     1      0K      0K  fg root     kcryptd  
28044   0% S     1      0K      0K  fg root     loop13  
28045   0% S     1      0K      0K  fg root     kdmflush  
28046   0% S     1      0K      0K  fg root     kcryptd_io  
28047   0% S     1      0K      0K  fg root     kcryptd  
28048   0% S     1      0K      0K  fg root     loop14  
28049   0% S     1      0K      0K  fg root     kdmflush  
28050   0% S     1      0K      0K  fg root     kcryptd_io  
28051   0% S     1      0K      0K  fg root     kcryptd  
28052   0% S     1      0K      0K  fg root     loop15  
28053   0% S     1      0K      0K  fg root     kdmflush  
28054   0% S     1      0K      0K  fg root     kcryptd_io  
28055   0% S     1      0K      0K  fg root     kcryptd  
30199   0% S    23 164044K  35488K  bg app_20   com.android.browser  
30221   0% S     5 122560K  11652K  bg app_93   mobi.infolife.app2sd  
30512   0% S    44 182892K  31820K  bg app_2    com.htc.bgp  
31587   0% S     1    896K    420K  fg dhcp     /system/bin/dhcpcd  
31651   0% S     5 123336K  14580K  bg app_9    com.htc.fm  
31920   0% S     5 125176K  16872K  bg app_17   com.htc.newsreader  
32011   0% S    12 136792K  21776K  bg 9997     com.htc.android.mail  
32140   0% S     1    712K    204K  fg root     /system/bin/debuggerd  
32355   0% S     5 124388K  15352K  bg app_2    com.htc.android.Stock  
32387   0% S     5 148192K  23300K  bg system   com.android.settings  
32402   0% S     8 138284K  19624K  fg app_73   jackpal.androidterm  
32419   0% S     1      0K      0K  fg root     flush-31:0  
32426   0% S     1    780K    340K  fg app_73   /system/bin/sh  
   74   0% S     1   1312K    268K  fg bluetoot /system/bin/dbus-daemon  
    2   0% S     1      0K      0K  fg root     kthreadd  
    3   0% S     1      0K      0K  fg root     ksoftirqd/0
  • 0
  • 0
Casper Bang

PS: Sidst jeg skrev om dette emne var en af de første kommentarer en beskyldning om "tinfoil-hat paranoia". Jeg formoder at det ikke virker nær så morsomt nu ?

Det er så også længere ude end de fleste normale mennesker ville kunne forestille sig, som du også selv henleder til med "når de blev opdaget". Om ikke andet, så synes du da at have fået svar på dit oprindelige spørgsmål, hvorvidt du skal stole på en enhed preloaded med et build af Android, eller hellere stole på open-source communitiet i.e. CyanogenMod.

  • 1
  • 0
Tim Andreasen

I første omgang kan man måske spørge hvad man skal gøre for, lovligt og ikke garanti hæmmende, at slippe for disse ekstra lag tilføres sin mobil fra teleudbydere osv? Det er vel ikke så anderledes end "Net Neutrality"?

I mit tilfælde var jeg noget overrasket over at finde at 3 har valgt at brande Samsung Galaxy S2. Ikke nok med at det sætter et forsinkende led på software opdateringen(sidst sprang de en opdatering over og var 3 uger forsinket med den næste) og tilføjer ekstra bugs, der også spørgsmålet om hvad søren de føler er så vigtigt at tilføje til min telefon(som så også tager flere uger at lave)..

I USA giver det mere mening, og det overrasker mig slet med denne sag. Den Amerikanske telesektor virker meget magtfuld. Alle telefoner er brandet og bundet på hænder og fødder, Wifi tethering er låst osv(og bryder man det, så opdager de det - det er der i hvert fald historier på).

  • 2
  • 0
Lars Lundin

Dette er, hvad top siger, der eksekverer på min Wildfire inclusive diverse com.htc.

Helt ærligt, hvis der kører et root-kit, så er platformen jo kompromitteret og så er top (eller snarere kernens brug af /proc) nok patchet tilsvarende. Man kan i hvert fald ikke stole på noget som helst som platformen selv viser.

Så det er en god ide at se på trafikken igennem routeren istedet.

  • 1
  • 0
Svend Eriksen

Kan man ikke læse i Googles Privacy Statement, hvad de giver adgang til?
Jeg ved at Microsoft har lagt et langt privacy statement ud, hvor man kan se, hvad de deler af information, og jeg går ud fra, at det er juridisk bindende for dem, og at de derfor overholder det.
Man kan se MS's her: http://www.microsoft.com/windowsphone/en-us/privacy.aspx

Så vidt jeg kan læse mig frem til, så deles der ingenting med 3. parts firmaer, udover noget data i forbindelse med køb over telefonen, eller f.eks. for at overholde loven (her nok især Patriot Act, der er virkelig vidtgående).

  • 0
  • 0
Svend Eriksen

Det er meget fint, at der kan sidde nogle nørder herinde og tale om, hvordan man rooter Android med ren software, men det løser jo ligesom ikke rigtig problemets kerne. For 99% af alle androidbrugere vil det ikke hjælpe, at man kan roote telefonen, for det kan de ikke finde ud af.

Det viser at Android i bund og grund er en smart måde for Google at skibe et OS ud, der sender folk ind på deres søgemaskine ASAP, og en smart måde for telefonfabrikanterne at sælge mange telefoner hurtigt. For telefonfabrikanterne kan forholdsvis let kan lægge et eller andet fancy-pancy UI ovenpå Android, kalde det noget smart og sælge en masse telefoner uden de store udgifter.

De eneste som står tilbage med ondt bagi er forbrugerne. De er ofre for et OS der sikkerhedsmæssigt er fuldkommen vilkårligt. Om der er kæmpe sikkerhedshuller er umuligt at vide, fordi det helt kommer an på om telefonfabrikanterne lige gad ulejlige sig med at lave deres software ordentligt, eller om Google har indlagt overvågning af deres kunder.

Det ligner hvad det er: en sammensværgelse mellem verdens største reklamefirma og telefonfabrikanterne, der i fællesskab vil score kassen. Alt sammen skjult bag en søg grøn robot og store ord om open source.

  • 1
  • 5
Lars Bjerregaard

Desværre flere dårlige nyheder ang. Android enheder, som de kommer fra diverse leverandører: http://www.h-online.com/security/news/item/Security-holes-caused-by-pre-...

Se videoen først. Studiet/papiret er tungt og teknisk, men desværre også temmeligt skræmmende. Jeg troede (det gør det fleste nok) at rettigheder blev givet til den enkelte app, men i artiklen siger de, at de faktisk gives til den bruger som oprettes for en app. Der hvor HTC/Samsung/Motorola og andre så klokker i det er, at de benytter sig af at dele et userid for deres apps, hvilket sikkert gør livet nemmere for dem, men har grimme sikkerhedskonsekvenser, da de ikke koder defensivt nok.

Er der nogen kloge hoveder herinde, som har mere info/dokumentation/links omkring dette forhold, mht. tildeling af rettigheder på app/bruger-niveau?

Den gode nyhed er så, at det ser godt ud mht. AOSP.

  • 0
  • 0
Lars Bjerregaard

Det er meget fint, at der kan sidde nogle nørder herinde og tale om, hvordan man rooter Android med ren software, men det løser jo ligesom ikke rigtig problemets kerne. For 99% af alle androidbrugere vil det ikke hjælpe, at man kan roote telefonen, for det kan de ikke finde ud af.

Jeg forstår din frustration, og du har sådan set ret. Problemets kerne, på det tekniske plan er, at leverandørerne af smartphones (HTC/Samsung/etc..) har for travlt med at tilføje fine gimmicks, og ikke koder godt nok.

Det viser at Android i bund og grund er en smart måde for Google at skibe et OS ud, der sender folk ind på deres søgemaskine ASAP, og en smart måde for telefonfabrikanterne at sælge mange telefoner hurtigt. For telefonfabrikanterne kan forholdsvis let kan lægge et eller andet fancy-pancy UI ovenpå Android, kalde det noget smart og sælge en masse telefoner uden de store udgifter.

På trods af dit trolle-sprog, så ja, Google har aldrig lagt skjul på, at de laver Android fordi at de regner med at det i sidste ende gavner deres kerneforretning (annonce-salg). Hvorfor troede du at de gjorde det?

De eneste som står tilbage med ondt bagi er forbrugerne. De er ofre for et OS der sikkerhedsmæssigt er fuldkommen vilkårligt. Om der er kæmpe sikkerhedshuller er umuligt at vide, fordi det helt kommer an på om telefonfabrikanterne lige gad ulejlige sig med at lave deres software ordentligt, eller om Google har indlagt overvågning af deres kunder.

Jeg ved godt at det er meget nemt at sige at "det hele er Google's skyld", det er også for nemt. Du bliver nødt til at skille to ting ad: Google som laver et Open Source mobil OS (Android), og leverandørerne af hardware (og endnu værre: teleudbydere), som har ret til at gøre hvad de har lyst med det, langt hen ad vejen, men ikke leverer tilstrækkelig kvalitet. I den udstrækning der er noget galt med selve Android OS, så kan du skyde på Google. I den udstrækning der er noget galt med det som leverandørerne leverer, så er det dem du skal skyde på. De sager vi snakker om i øjeblikket handler stort set udelukkende om det sidste.

Det ligner hvad det er: en sammensværgelse mellem verdens største reklamefirma og telefonfabrikanterne, der i fællesskab vil score kassen. Alt sammen skjult bag en søg grøn robot og store ord om open source.

Og hvordan karakteriserer du så de andre spillere på mobilmarkedet?
Du kan se sammensværgelser alt det du vil, og i mellemtiden har du friheden til ikke at bruge Android, hvis du ikke har lyst til det. Herligt ikke?

  • 4
  • 0
Svend Eriksen

Jeg forstår din frustration, og du har sådan set ret. Problemets kerne, på det tekniske plan er, at leverandørerne af smartphones (HTC/Samsung/etc..) har for travlt med at tilføje fine gimmicks, og ikke koder godt nok.


Jeg er egentlig ikke frustreret, da jeg ikke bruger Android. Og jeg er principielt ligeglad med om problemet er hos leverandørerne eller hos Google - det tror jeg faktisk de fleste er.
Det er Google der har skruet Android sammen, og Google der har gjort det muligt for telefonfabrikanterne at lave elendige usikre lag ovenpå Android. Derfor er det ultimativt også Googles skyld at Android er usikkert.

På trods af dit trolle-sprog, så ja, Google har aldrig lagt skjul på, at de laver Android fordi at de regner med at det i sidste ende gavner deres kerneforretning (annonce-salg). Hvorfor troede du at de gjorde det?

Jeg har skam ikke været i tvivl om, hvorfor Google har lavet Android. Men at de har lavet en sød lille robot og sat den som ansigt på hele Android synes jeg er lidt ækelt. At de oven i købet har den frækhed at maskere det hele som open source, frit og fantastisk er dobbelt-ækelt.
Eneste grund til at Android er gratis er at Google kan skovle milliarder ind på reklameindtægter, og ikke fordi Google bare er søde og rare.

Og hvordan karakteriserer du så de andre spillere på mobilmarkedet?
Du kan se sammensværgelser alt det du vil, og i mellemtiden har du friheden til ikke at bruge Android, hvis du ikke har lyst til det. Herligt ikke?

Jo friheden til at vælge ER fantastisk. Indtil for nylig var der bare ikke andet at vælge end iPhone, og det er jo faktisk værre (i mine øjne) end Android.
Heldigvis er der nu et fantastisk alternativ, og det har jeg valgt. Det gør ikke at min kritik af Android forsvinder, for at markedets suverænt største spiller i den grad ser stort på brugernes privatliv er faktisk en fare for os alle sammen og ikke kun lige dem det går ud over. Det er et moralsk fordærv, som også kommer fra Facebook, og som risikerer at smitte.

  • 0
  • 4
Lars Bjerregaard

Man skal stadig have tillid til at der ikke er lavet et "Ken Thompson Hack"
http://c2.com/cgi/wiki?TheKenThompsonHack

Det er rigtigt, og det er jo en universel lov indenfor alt hvad der har med computere at gøre (nørd!). Når det så er sagt, vil jeg alt andet lige, altid stole mere på et program som er compilet med en open source compiler, end ét som ikke er.

  • 1
  • 1
Jacob Nordfalk

OK, trolden fik mig :-)

Det er Google der har skruet Android sammen, og Google der har gjort det muligt for telefonfabrikanterne at lave elendige usikre lag ovenpå Android.

Jeg tror du skulle tænke lidt over hvordan man skulle lave et open source-system, overbevise telefonfabrikanterne om at de skal bruge det, og samtidig forbyde telefonfabrikanterne at rette i det.

Derfor er det ultimativt også Googles skyld at Android er usikkert.

Klart. Det er også MS' skyld at producenterne lægger al muligt crapware med Windows.

Eneste grund til at Android er gratis er at Google kan skovle milliarder ind på reklameindtægter, og ikke fordi Google bare er søde og rare.

Ja, og det er helt sikkert også med onde hensigter de generelt sponserer open source.

http://en.wikipedia.org/wiki/Google_Summer_of_Code
http://code.google.com/intl/da/opensource/gci/2010-11/

  • 5
  • 0
Svend Eriksen

Jeg tror du skulle tænke lidt over hvordan man skulle lave et open source-system, overbevise telefonfabrikanterne om at de skal bruge det, og samtidig forbyde telefonfabrikanterne at rette i det.


Jeg er ikke trold. Men det er interessant at kritik af Android per automatik opfattes som trolling. :)

Du misforstår totalt min pointe. Hvis Google ville, kunne de have lavet Android closed source og stadig have skibet det til telefonfabrikanterne. I 2007 stod verden og måbede over iPhone, og telefonfabrikanterne havde intet OS der kunne levere noget som lignede iOS. Om Android var open source eller closed source ville intet have betydet.

Man kan vælge at tro at Google lavede det open source fordi de er søde og rare, og at åbenhed er inkarnationen af Googles sjæl og hedeste drømme, eller man kan være lidt mere kynisk.
Open source giver Google et flot mærkat at klistre på deres vare, Android, og giver dem støtte fra det Fake Steve Jobs så smukt kalder Freetards.

Klart. Det er også MS' skyld at producenterne lægger al muligt crapware med Windows.

Synes du sammenligningen er god? Den "crapware" du taler om er programmer som let kan afinstalleres. Den "crapware" der ligger på Android er bygget direkte ind i OS'et og kan ikke bare fjernes. Hvis du køber en HTC er du fucked, med mindre du kan roote din telefon.

Hvis vi snakkede om at problemet var et par usikre applikationer som blev leveret med Android, jamen så var der jo ikke noget reelt problem. Men det vi snakker om er jo overvågning af mere end 140 millioner telefoner, og kæmpe sikkerhedshuller i de lag som HTC og de andre androidfabrikanter har lagt ind over Android.

Og lige et smukt citat om freetards fra Urban Dictionary:

All freetards are self-righteous know-it-alls who get it off to pointing out people misusing 'their' and 'there', although most of them are college dropouts because instead of doing their homework they spent all of their time trying to get WoW and Ventrilo to work in WINE.

Normal Person: Writing this paper tonight is going to suck.
Freetard: You should use the new Open Office 6.00 on Ubuntu 12.4: Raging Rhinosaurus. It's like a million times better than Word and XP and once you learn how to use BASH and VI and shell scripting and python scripting and the C programming language and x86 instructions you'll be way more productive using your computer.

Normal Person: Gasoline is getting expensive.
Freetard: WELL MAYBE IF COMPANIES LIKE MICROSOFT DIDN'T EXPLOIT THE MONOPOLIES THEY HOLD IN THE COMPUTING MARKET WE WOULDN'T BE PAYING SO MUCH, HMMM????

  • 0
  • 5
Lars Bjerregaard

Jeg er ikke trold. Men det er interessant at kritik af Android per automatik opfattes som trolling. :)

Hvis du ikke er klar over det, så er det du lige har sagt der - trolling.

Om Android var open source eller closed source ville intet have betydet.

Jo, det betyder noget for mig, og for rigtigt mange andre.

Man kan vælge at tro at Google lavede det open source fordi de er søde og rare, og at åbenhed er inkarnationen af Googles sjæl og hedeste drømme, eller man kan være lidt mere kynisk

Du er i din ret til at være kynisk, ligesom jeg er i min ret til, til enhver tid at foretrække open source.

Fake Steve Jobs så smukt kalder Freetards.

Du kan kalde det smukt, jeg kalder det lamt, sådan er vi så forskellige.

Synes du sammenligningen er god? Den "crapware" du taler om er programmer som let kan afinstalleres. Den "crapware" der ligger på Android er bygget direkte ind i OS'et og kan ikke bare fjernes. Hvis du køber en HTC er du fucked, med mindre du kan roote din telefon.

Jeg synes sammenligningen er god. Crapware er crapware. Men det er korrekt, som jeg observerer i en post længere oppe, at det er et problem at slutbrugeren ikke fra leverandøren kan blive root på sit udstyr, og dermed fjerne crapware. Se også mit forslag ang. det længere oppe.

Men det vi snakker om er jo overvågning af mere end 140 millioner telefoner, og kæmpe sikkerhedshuller i de lag som HTC og de andre androidfabrikanter har lagt ind over Android.

Du bliver ved med at rode ting sammen i en pærevælling. Det er Amerikanske carriers som har lagt IQ skramlet ind på folks telefoner, og ja, det er afskyeligt.

  • 1
  • 0
Svend Eriksen

Du er i din ret til at være kynisk, ligesom jeg er i min ret til, til enhver tid at foretrække open source.


Helt klart. Det undrer mig bare, at man kan være så begejstret over open source, at man er klar til at sluge så meget l... fra verdens største reklamefirma. Men du er i din gode ret til at vælge Android.

Jeg synes sammenligningen er god. Crapware er crapware. Men det er korrekt, som jeg observerer i en post længere oppe, at det er et problem at slutbrugeren ikke fra leverandøren kan blive root på sit udstyr, og dermed fjerne crapware. Se også mit forslag ang. det længere oppe.

"blive root på sit udstyr. Hvad forestiller du dig? At hr Average Joe lige åbner en konsol på sin telefon, og kigger igennem, hvad der kører af skumle ting? Og at han derefter sørger for at fjerne de kits som Google, teleselskaberne eller telefonfabrikanten har lagt ind? Come on.

Du bliver ved med at rode ting sammen i en pærevælling. Det er Amerikanske carriers som har lagt IQ skramlet ind på folks telefoner, og ja, det er afskyeligt.

IQ er amerikanske carriers, men problemet rækker jo videre, for det er jo ikke kun IQ vi snakker om, hvilket Peter Kamp jo også selv skriver:

Og behøver jeg at påpege, at det langt fra er sikkert at de danske teleselskaber kender sandheden og at det er langt mere sandsynligt at heller ikke de selv kender omfanget af dataopsamling der foregår på de mobiltelefoner de formidler til deres kunder ?

Hvem ved egentlig, hvad der ligger på en androidtelefon? Jeg kan kun komme på én, nemlig Gud, og hvis man er ateist, så ikke engang ham. Og det kan vel ikke være meningen.

  • 0
  • 3
Jacob Nordfalk

Den "crapware" der ligger på Android er bygget direkte ind i OS'et og kan ikke bare fjernes.

Altså jeg ville først have svaret "Nej. Og heller ikke på iOS, Symbian eller Windowstelefoner"
(rigtigt: Windowstelefoner har ikke carrier IQ. Hvad de så har i stedet står hen i det uvisse).

Men jo, det kan den faktisk. Du kan installere en anden Android. Og det er ikke særligt svært. Kom til mit foredrag :-)

@Lars, hvordan slår man det der debat-kill-filter til?

  • 1
  • 0
Svend Eriksen

Altså jeg ville først have svaret "Nej. Og heller ikke på iOS, Symbian eller Windowstelefoner"
(rigtigt: Windowstelefoner har ikke carrier IQ. Hvad de så har i stedet står hen i det uvisse).

Men jo, det kan den faktisk. Du kan installere en anden Android. Og det er ikke særligt svært. Kom til mit foredrag :-)


Ulempen ved Android er jo så, at det efterhånden er et vedtaget faktum, at der ligger spyware på det, og at der er massevis af sikkerhedshuller.

iOS har eksisteret længere end Android, så hvorfor dukker der kun regelmæssige rapporter op om spyware, malware og sikkerhedshuller til Android?

Ang. at installere en anden Android: Det er jo total kapitulation, at det overhovedet er nødvendigt at installere et andet OS på sin telefon for at slippe for spyware, malware og andet godt.
Det er ikke en løsning, men en overgivelse.

  • 0
  • 6
Jens Schumacher

Jeg forstår ikke hvorfor problemet debatteres som en negativ egenskab ved android. Der er tale om spyware tele operatøren smider på alle mulige telefonen før de sælger dem. Det var blot nemmere at afsløre hvad Carrier IQ egentlig gør på android end på visse andre platformer.

Så vidt jeg kan læse på diverse amerikanske sites har men indtil videre fundet Carrier IQ på android, iPhone (hos verizon), BlackBerry og symbian.

I det mindste kan man da med lidt ninja triks skille sig af med lortet hvis man har en android telefon....

  • 4
  • 0
Torben T. Nielsen

Ang. at installere en anden Android: Det er jo total kapitulation, at det overhovedet er nødvendigt at installere et andet OS på sin telefon for at slippe for spyware, malware og andet godt.
Det er ikke en løsning, men en overgivelse.

Ja - og på min sidste PC var jeg også nødt til at installere et andet OS :-(.

Mvh Torben :-).

  • 3
  • 0
Anders Johansen

Ang. at installere en anden Android: Det er jo total kapitulation, at det overhovedet er nødvendigt at installere et andet OS på sin telefon for at slippe for spyware, malware og andet godt.

Jeg troede eller det var den løsning som blev smidt på bordet af diverse *nix entusiaster når der blev hakket på Microsoft for deres sikkerhed ;)

  • 0
  • 2
Log ind eller Opret konto for at kommentere