Privacy - Wat niemand over je mag weten

Android system log

29-04-2021, 11:00 door Erik van Straten, 22 reacties
Als je met de DigiD-app je paspoort e.d. scant, komen gegevens daaruit in de Android system log?

Welke andere mogelijk privacy-gevoelige gegevens belanden in dat logbestand, dat naar verluidt door pre-installed Android apps kan worden uitgelezen (en mogelijk "naar huis" gestuurd wordt)?

Wellicht dat iemand met een gerootte Android smartphone hier meer van weet.

Dit n.a.v. https://www.security.nl/posting/701088/Gevoelige+data+corona-apps+toegankelijk+voor+voorge%C3%AFnstalleerde+Android-apps, follow-up https://www.security.nl/posting/701227 en de reactie van Anoniem gisteren 23:34 in https://security.nl/posting/701226.
Reacties (22)
29-04-2021, 14:07 door Anoniem
Google kijkt sowieso mee wat jij doet binnen deze applicatie: https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/.

Heb gevraagd welke data ze delen, kreeg als antwoord dat ze liever telefonisch contact met mij wilde (onwenselijk). Vraag staat dan ook nog steeds open.
29-04-2021, 17:54 door [Account Verwijderd]
Door Anoniem: Google kijkt sowieso mee wat jij doet binnen deze applicatie: https://reports.exodus-privacy.eu.org/en/reports/nl.rijksoverheid.digid.pub/latest/.

Heb gevraagd welke data ze delen, kreeg als antwoord dat ze liever telefonisch contact met mij wilde (onwenselijk). Vraag staat dan ook nog steeds open.

Schokkend. Maak er een AVG verzoek van, dan heb je procedures binnen een een wettelijk kader.
29-04-2021, 18:56 door Anoniem
In unix-wereld is het normaal dat bij een connectie met een nieuw device het id van het device gelogd wordt. Dus hier het id van je paspoort, als dat bestaat.

Neem niet aan dat de inhoud van de data-transfer gelogd wordt.
29-04-2021, 22:02 door Erik van Straten - Bijgewerkt: 29-04-2021, 22:05
Door Anoniem: In unix-wereld is het normaal dat bij een connectie met een nieuw device het id van het device gelogd wordt. Dus hier het id van je paspoort, als dat bestaat.

Neem niet aan dat de inhoud van de data-transfer gelogd wordt.
Maar het lijkt mij al onwenselijk als "slechts" het paspoortnummer (of wellicht BSN) gelogd wordt.

Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

En wordt er iets gelogd in dat bestand als je betaalt via NFC, en zo ja, wat?
29-04-2021, 22:45 door Anoniem
Door Erik van Straten:
Door Anoniem: In unix-wereld is het normaal dat bij een connectie met een nieuw device het id van het device gelogd wordt. Dus hier het id van je paspoort, als dat bestaat.

Neem niet aan dat de inhoud van de data-transfer gelogd wordt.
Maar het lijkt mij al onwenselijk als "slechts" het paspoortnummer (of wellicht BSN) gelogd wordt.

Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

En wordt er iets gelogd in dat bestand als je betaalt via NFC, en zo ja, wat?

Het is technisch zeer onwaarschijnlijk dat het device id van je paspoort gelijk is aan een BSN of paspoortnummer.
30-04-2021, 12:33 door Anoniem
Alles gaat opgesloten worden binnen je vendor-locked-in Google account.
Geen account, dan wordt het moeilijk(er).
Ik wacht op ungoogled Android.

#sockpuppet
30-04-2021, 12:40 door Anoniem
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd. Zowel Android als iOS versturen continu telemetriegegevens, ook al heeft de gebruiker zich hiervoor expliciet afgemeld -- maar daarmee vertel ik op Security.NL niets nieuws.

Onderzoek: smartphone deelt elke 4,5 minuten data met Apple en Google
29 maart 2021, door Redactie

https://www.security.nl/posting/696777/


Er zijn wel log viewer apps op Google Play te vinden. Als je echter alle syslogs onder Android wilt kunnen inzien, dan zul je je mobieltje eerst moeten rooten. Dan haken de meeste gebruikers af. Veel wijzer wordt de gemiddelde leek daar dus niet van. Uit een iPhone jailbreak breken is nog ingewikkelder en de meeste Apple gelovigen willen daar niet aan.
30-04-2021, 13:21 door Erik van Straten
Door Anoniem: Onderzoek: smartphone deelt elke 4,5 minuten data met Apple en Google
Veel mensen, waaronder ik, weten dat (dit geldt ook voor Microsoft software en elk product met telemetrie). In dit everything connected tijdperk lijken we nauwelijks andere keuzes te hebben en zit er niets anders op dan leveranciers (van elk product dat we gebruiken) te vertrouwen en hen erop aan te spreken als dit vertrouwen (opzettelijk of onopzettelijk) wordt geschaad.

Nieuw voor mij is dat veel pre-installed Android apps, en dus de makers daarvan, systeemlogdata -inclusief informatie waar zij niets mee te maken hebben- kunnen uitlezen. Logs waar ik zelf niet eens in mag kijken. Dat vind ik een enorm schandaal, ook als die data "nauwelijks privacygevoelig" zou zijn.

Door Anoniem: Er zijn wel log viewer apps op Google Play te vinden. Als je echter alle syslogs onder Android wilt kunnen inzien, dan zul je je mobieltje eerst moeten rooten. Dan haken de meeste gebruikers af. Veel wijzer wordt de gemiddelde leek daar dus niet van. Uit een iPhone jailbreak breken is nog ingewikkelder en de meeste Apple gelovigen willen daar niet aan.
Natuurlijk heb ik eerst gegoogled en wellicht dat ik met adb wat kan vanaf een PC. Maar of ik dan alles zie is de vraag. Rooten van smartphones is niet zonder risico, vandaar dat ik dat nog nooit gedaan heb. Maar ik begin me nu wel af te vragen welk risico groter is.
30-04-2021, 13:30 door Anoniem
Door Anoniem: Ik wacht op ungoogled Android.

Waarom tot overmorgen wachten als je vandaag de oplossing hebt?

http://www.privacytools.io/operating-systems/#mobile_os
30-04-2021, 15:39 door Anoniem
Uit een iPhone jailbreak breken is nog ingewikkelder en de meeste Apple gelovigen willen daar niet aan.
Klopt ik heb ook zo'n iPhone ding, ik gebruik dat ding alleen om sms berichten en te telefoneren. Waarom maken
ze geen programma’s onder Windows of Linux waar je het zelfde mee kunt doen als met een smartphone. Lijkt
mij toch mogelijk dat dit moet kunnen. Of spelen er andere belangen hier in mee, bijvoorbeeld dat een computer
zich niet verplaatst. Wij kunnen toch zelf keuzes maken wat we met de smartphone doen en wat met de computer.
30-04-2021, 16:47 door Anoniem
Het klinkt misschien wat trollerig, maar ik bedoel het serieus:
Als je je zorgen maakt om wat er in de logs van een android toestel terecht komen moet je jezelf denk ik de vraag stellen of je een OS gemaakt door een advertientieboer met als business model zo veel mogelijk data over gebruikers verzamelen überhaupt wil vertrouwen.
30-04-2021, 20:47 door Anoniem
Door Anoniem:
Door Anoniem: Ik wacht op ungoogled Android.

Waarom tot overmorgen wachten als je vandaag de oplossing hebt?

http://www.privacytools.io/operating-systems/#mobile_os

Omdat veel mensen alleen zeggen dat ze iets willen verbeteren maar het nooit doen.
https://pine64.com en je hebt legio OS'en ter beschikking zonder tracking.
01-05-2021, 11:08 door Briolet
Door Anoniem:
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd.

Je bent een beetje paranoia. Het syslog is alleen voor administratoren leesbaar en Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben.

Hetzelfde geldt voor macOS. Ik werk standaard onder een user account en dan heb ik ook geen toegang tot het syslog. (een user kan ook geen sudo gebruiken). Om het syslog te lezen moet ik als administrator inloggen.

Het is dus een standaard beveiliging en geen methode om gebruikers 'te manipuleren'.
01-05-2021, 11:52 door Anoniem
Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben. <- Ja leuk verzonnen, maar je kan zonder het te weten tijdens een installatie van een app toch "device management" rechten meegeven. Wat het in feiten een full admin over jou apparaat maakt. Ik durf te beweren dat je nog nooit door alle rechten settings en schermpjes bent geclicked in de devices/OS-s.
01-05-2021, 12:29 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik wacht op ungoogled Android.

Waarom tot overmorgen wachten als je vandaag de oplossing hebt?

http://www.privacytools.io/operating-systems/#mobile_os

Omdat veel mensen alleen zeggen dat ze iets willen verbeteren maar het nooit doen.
https://pine64.com en je hebt legio OS'en ter beschikking zonder tracking.

En daarmee begint, met alle respect, de zoektocht naar een smartphone waarop net een van die OS-en ge-
installeerd kan worden. Op zich geen probleem (voor lineageos diverse malen gedaan), maar voor een
gemiddelde gebruiker best wel lastig. En dan heb ik het nog niet over OS-installatie en het risico dat ondersteuning
stopt (lineageos draait bv. op vrijwilligers die ineens kunnen besluiten een apparaat niet meer te ondersteunen).
Ik ben verder wel tevreden over lineageos.

Niet dat ik die OSen waardeloos vind: integendeel, zij zijn de weg naar meer controle over je apparaat.
Maar structurele ondersteuning voor een grote groep aan apparaten is toch wel een vereiste.

Uitzondering lijkt pinephone (je kunt dan een apparaat met OS kopen, en duur is het niet). Je draait dan volgens mij
echter geen Android meer (wel linux), je kunt dan volgens mij geen apps van bijvoorbeeld f-droid gebruiken. Is dit juist?

Mijn persoonlijke mening is dat overheden (EU) dit soort initiatieven moeten steunen. Bij Google c.s. kun je
met wetgeving dingen afdwingen, maar je kunt ook de alternatieven actief steunen. Die alternatieven zijn
meestal non-profit en dus er is geen sprake van ongeoorloofde overheidssteun.
01-05-2021, 19:57 door Erik van Straten
Door Briolet:
Door Anoniem:
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd.

Je bent een beetje paranoia. Het syslog is alleen voor administratoren leesbaar en Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben.
Je lijkt het niet te willen begrijpen. Het probleem hier is dat pre-installed apps wel die logs kunnen uitlezen. Notabene terwijl ikzelf geen account heb waar ik dat mee kan. En ik misschien wel kan rooten, maar dit dringend wordt afgeraden.

Door Briolet: Hetzelfde geldt voor macOS.
Oh? Kunnen allerlei apps de system logs uitlezen waar jij als gewone gebruiker niet bij kan?

Door Briolet: Het is dus een standaard beveiliging en geen methode om gebruikers 'te manipuleren'.
Als je een OS maakt met strikt gescheiden apps (prima) dan moeten die apps niet bij logs kunnen met potentieel vertrouwelijke info; voor debug-doeleinden zouden gewoon per-app logs moeten bestaan.
01-05-2021, 20:42 door Anoniem
Door Erik van Straten:
Door Briolet: Hetzelfde geldt voor macOS.
Oh? Kunnen allerlei apps de system logs uitlezen waar jij als gewone gebruiker niet bij kan?

https://rixstep.com/1/

Privacy & Security: Apple Myths & Lies 2021-01-03
No longer your machine, no longer on your terms.
02-05-2021, 20:30 door Anoniem
Door Anoniem: Uitzondering lijkt pinephone (je kunt dan een apparaat met OS kopen, en duur is het niet). Je draait dan volgens mij echter geen Android meer (wel linux), je kunt dan volgens mij geen apps van bijvoorbeeld f-droid gebruiken. Is dit juist?

Dat kan wel, maar dan moet je Anbox installeren. In een Anbox kun je Android apps onder Linux laten draaien. Anbox werkt helaas niet altijd. Dat is mede afhankelijk van de chip architectuur. De vraag is ook of je dat wel wilt, omdat je daarmee het risico hebt om het paard van Troje opnieuw in huis te halen. Ik zou het daarom dan bij F-Droid.org laten.

https://en.wikipedia.org/wiki/Anbox
03-05-2021, 00:19 door Anoniem
Maar alles draait toch om persoonlijke hygiëne.
Je kunt nog zo veel security implementeren,
maar als dit van bijvoorbeeld de mail-hygiëne niet klopt,
is al dat andere gedoe allemaal volslagen zinloos.

Het op de juiste manier schoonhouden en opschonen,
blokkeren met blokada, gevaarlijke links mishouden.

Natuurlijk wegsturen van het vendor lock-in geweld.
We zitten al lang genoeg met z'n allen in een algemene lock-down toch, dunkt mij zo?

En vergeet ook niet het "dependency" probleem.
Ja, ook bij ouderen, de hele dag met zo'n l*lijzer-ding in de weer.
Ze zijn volledig afhankelijk geworden, het is een soort "zware verslaving".
Volgens mij zijn er al velen volledig de weg kwijt.

Ik ga zat naar buiten, dat ik 'm echt bewust thuis laat.

Ik hoor ook vaak, mag tie bij u op tafel blijven liggen mijnheer?
Want ik verwacht een belangrijk telefoontje van de belastingdienst.
Ja hoor mevrouwtje, maar zet 'm dan wel op enkel trillen.

Onbeperkt bellen abonnement en daar ga je dan.
Openbare wifi toegang en soms wordt je leeggetrokken of opgelicht.

Voor veel mensen lijkt het tijd worden, dat ze zo'n ding in hun corpus krijgen als implant.
Ze zijn er dan ook zo te zien volledig aan toe, de transhumaan gaat digitaal.
En wie weet, komt ie dan uit bij homo sapiens sapiens netversie 1.

Blijven lachen, mensen, wel blijven lachen, hoor, als het al niet zo droevig was.

#sockpuppet
05-05-2021, 08:43 door Anoniem
Door Briolet:
Door Anoniem:
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd.

Je bent een beetje paranoia. Het syslog is alleen voor administratoren leesbaar en Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben.

Hetzelfde geldt voor macOS. Ik werk standaard onder een user account en dan heb ik ook geen toegang tot het syslog. (een user kan ook geen sudo gebruiken). Om het syslog te lezen moet ik als administrator inloggen.

Het is dus een standaard beveiliging en geen methode om gebruikers 'te manipuleren'.

Pfff, eindelijk iemand die het begrijpt. Hele draadje kan nu worden gesloten, thanks mate!!
05-05-2021, 10:51 door Erik van Straten
Door Anoniem in reactie op wat Briolet schreef en waar ik eerder op reageerde:
Pfff, eindelijk iemand die het begrijpt. Hele draadje kan nu worden gesloten, thanks mate!!
Met goede argumenten kun je mij best overtuigen, maar op deze manier ben je ordinair aan het trollen.

Door Briolet:
Door Anoniem:
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd.

Je bent een beetje paranoia. Het syslog is alleen voor administratoren leesbaar en Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben.
Je lijkt het niet te willen begrijpen. Het probleem hier is dat pre-installed apps wel die logs kunnen uitlezen. Notabene terwijl ikzelf geen account heb waar ik dat mee kan. En ik misschien wel kan rooten, maar dit dringend wordt afgeraden.

Door Briolet: Hetzelfde geldt voor macOS.
Oh? Kunnen allerlei apps de system logs uitlezen waar jij als gewone gebruiker niet bij kan?

Door Briolet: Het is dus een standaard beveiliging en geen methode om gebruikers 'te manipuleren'.
Als je een OS maakt met strikt gescheiden apps (prima) dan moeten die apps niet bij logs kunnen met potentieel vertrouwelijke info; voor debug-doeleinden zouden gewoon per-app logs moeten bestaan.
05-05-2021, 11:13 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem:
Door Erik van Straten: Weet iemand waarom pre-installed apps wel de system log kunnen lezen, en de eigenaar van de Android smartphone niet?

Op die manier wordt voor de argeloze gebruikers van een Android of iOS mobieltje verborgen gehouden dat hun interessen en gedragingen worden geregisteerd.

Je bent een beetje paranoia. Het syslog is alleen voor administratoren leesbaar en Android (of iOS) is zo ingericht dat gebruikers en gewone apps geen volledig administrator rechten hebben.

Hetzelfde geldt voor macOS. Ik werk standaard onder een user account en dan heb ik ook geen toegang tot het syslog. (een user kan ook geen sudo gebruiken). Om het syslog te lezen moet ik als administrator inloggen.

Het is dus een standaard beveiliging en geen methode om gebruikers 'te manipuleren'.

Pfff, eindelijk iemand die het begrijpt. Hele draadje kan nu worden gesloten, thanks mate!!

Kun jij mij uitleggen wat deze entries in de Android syslogs doen -- en wat de daarin opgeslagen parameters betekenen?

W ExposureNotification: getCurrentRollingProximityId: generated a new
RollingProximityId=################################## [CONTEXT service_id=236]

W ExposureNotification: Scan device ##:##:##:##:##:##, type=1,
id=################################, raw=rssi=-88, calibrated_rssi=-92,
meta=########, previous_scan=########## [CONTEXT service_id=236a]

https://blog.appcensus.io/2021/04/27/why-google-should-stop-logging-contact-tracing-data/

Dit zijn twee voorbeelden van GAEN-entries uit een Android systeem log, het WiFi-tracking mechanisme waarop de werking van de CoronaMelder app is gebaseerd. Wat daarin te zien zien is, is de registratie van het gescande MAC-adres van een ander mobieltje, dicht in de buurt, mogelijk van iemand die is besmet.

Het punt van deze disussie is dat andere, door de hardware fabrikant vooraf-geïnstalleerde Android apps deze syslog gegevens óók konden / kunnen inlezen. Dit buiten het zicht en zonder het medeweten van de eigenaars van de mobieltjes. Dat is een ernstige privacy inbreuk. Deze discussie is dus wat mij betreft dus nog niet over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.