Tietoturvajärjestöt vaativat Googlea poistamaan bloatwaren Android-laitteista

FlyingAntero

ɑ n d r o i d
Tukijäsen
Liittynyt
17.10.2016
Viestejä
9 573
Yli 50 tietoturvajärjestöä on allekirjoittanut Googlen toimitusjohtaja Sundar Pichaille kohdennetun avoimen kirjeen, jossa Googlea vaaditaan poistamaan ylimääräiset esiasennetut sovellukset eli ns. bloatwaren Android-laitteista. Tietoturvajärjestön mukaan bloatwareksi luokiteltavat sovellukset, kuten OEM-valmistajien esiasentamat verkkopalvelut, vaarantavat käyttäjän tietoturvan keräämällä laitteen dataa lupaa kysymättä. Esiasennetut sovellukset pääsevät käyttämään mm. laitteen mikrofonia, kameraa ja sijaintitietoja käyttäjän tietämättä eikä sovelluksia voi usein poistaa laitteesta. Pahimmassa tapauksessa bloatware-sovellukset asentavat laitteeseen uusia sovelluksia omin päin.

Viimeaikaiset tutkimukset tukevat tietoturvajärjestöjen vaatimusta, sillä esimerkiksi Malwarebytesin julkaisemassa selvityksessä edullisessa Yhdysvalloissa myytävässä Android-puhelimessa havaittiin haittaohjelma peräti kahdessa esiasennetussa sovelluksessa. Viime vuonna valmistuneen laajan tutkimuksen mukaan 91% esiasennetuista sovellukset ei ole saatavilla Play Kaupan kautta, jolloin Google ei ole tarkistanut sovellusten turvallisuutta. Ylen MOT-ohjelman tekemän selvityksen mukaan myös Suomessa myytävät Android-puhelimet sisältävät bloatwarea, jotka saattavat vaarantaa käyttäjän turvallisuuden.

Lähteet:
 
Miksi Google, jos kerran kyse on OEM valmistajien omista ohjelmista?
 
Miksi Google, jos kerran kyse on OEM valmistajien omista ohjelmista?
Kyse ei ole OEM-valmistajien omista sovelluksista vaan kolmannen osapuolen sovelluksista, joita OEM-valmistajat lisäävät ohjelmistoihin. Tietoturvajärjestöt osoittavat syyttävällä sormella Googlea, kun se sallii bloatwaren esiasentamisen nykyisessä muodossa. Järjestöjen mukaan sovellukset pitäisi olla vähintään käyttäjän poistettavissa ja niitä pitäisi tarkastaa samaan tapaan kuin Play Kaupassa olevia sovelluksia.
 
Samaa tuumin itsekin, että mahtaako Google pystyä nykyisillä ehdoilla rajoittamaan. Pitäisi varmaankin olla saman tyylin yleiskielto bloatwaren pakottamiseen, kuin EU laajuinen korjattavuusdirektiivi kodinkoneille.
 
Ois kyllä hienoa jos puhelinta ensimmäistä kertaa käynnistettäessä voisi valita että otetaanko käyttöön Android One -käyttisversio vai sen OEM-valmistajan räpeltämä versio.
 
Syy bloatwaren olemassaoloon on yksinkertainen: Valmistaja saa siitä tuloja, mikä auttaa halpalaitteiden hintakilpailussa. Mainoksista, tietojenkeruusta ja bloatwaresta luopuminen nostaisi Android-laitteiden hintoja roimasti.

Yksityisyys ja tietoturva vs. Halpa hinta. Jälkimmäinen vie usein voiton, jos kysytään kuluttajalta.
 
Samaa tuumin itsekin, että mahtaako Google pystyä nykyisillä ehdoilla rajoittamaan. Pitäisi varmaankin olla saman tyylin yleiskielto bloatwaren pakottamiseen, kuin EU laajuinen korjattavuusdirektiivi kodinkoneille.

Eiköhän se Google pysty niitä ehtoja muuttelee aikalailla mielensä mukaan jos vaan halua on. Eli siis kaipa tuo ihan helposti Googlelta olisi toteutettavissa lisenssiehtojen muutoksella.
 
Eiköhän se Google pysty niitä ehtoja muuttelee aikalailla mielensä mukaan jos vaan halua on. Eli siis kaipa tuo ihan helposti Googlelta olisi toteutettavissa lisenssiehtojen muutoksella.
tuntematta Androidin lisenssiehtoja tarkemmin niin enpä usko että muuttavat. Näissä on kuitenkin sen verran paljon kaupallisia sitoumuksia kiinni ettei kovin nopeat liikkeet ole hyvä idea.
 
Google voisi helposti tehdä vaaditut muutokset esim Android 11 version ehtoihin. Ne valmistajat jotka eivät halua uusia ehtoja, voisivat käyttää android 10 tai uutta versiota "android bloated 11". Toki AOSP myös vaihtoehtona, ihan kuten nytkin.
 
Jos Google haluaa menettää Kiinan markkinat niin siitä vain, mutta jotenkin en jaksa uskoa moisen tapahtuvan.
 
Siinä vain on se, että tavallinen kuluttaja, eli se kahden lapsen yh-mamma ei ymmärrä että siinä halvan hinnan toisella puolella vaakaa on juuri se yksityisyys ja tietoturva.

Kyllä se varmaan helpompi olisi pakottaa google muuttamaan soppareita kuin kieltää maailmasta yh-mammat.
 
Eipä puhelimia juurikaan edes ole ilman bloattia myynnissä.
HMD Globalin puhelimissa ei oikeastaan ole ollenkaan, kun poistivat vihdoin Evenwell virranhallintasovelluksen. MOT:n selvityksen mukaan enää on siis jäljellä jokin MediaTekin sovellus mutta sekin todennäköisesti vain MediaTek piirin sisältävissä luureissa. Veikkaan, että sen tarkoituksena on tehdä diagnostiikkaa.
39-6047325db5e10764c38.jpg
 
HMD Globalin puhelimissa ei oikeastaan ole ollenkaan, kun poistivat vihdoin Evenwell virranhallintasovelluksen. MOT:n selvityksen mukaan enää on siis jäljellä jokin MediaTekin sovellus mutta sekin todennäköisesti vain MediaTek piirin sisältävissä luureissa. Veikkaan, että sen tarkoituksena on tehdä diagnostiikkaa.
39-6047325db5e10764c38.jpg
Jos aletaan pilkkua viilaamaan niin onhan siellä mm. Nokian oma kamerasovellus. Pixeleissä taas on Googlen omia juttuja joita ei saa muihin puhelimiin eli täysin puhdasta Androidia ei saa yhtään mistään.
 
Jos aletaan pilkkua viilaamaan niin onhan siellä mm. Nokian oma kamerasovellus. Pixeleissä taas on Googlen omia juttuja joita ei saa muihin puhelimiin eli täysin puhdasta Androidia ei saa yhtään mistään.
Toki siellä on myös valmistajan omia sovelluksia mutta tässä uutisessa tarkoitettiin lähinnä kolmannen osapuolen bloatware-sovelluksia. Android One laitteet ovat käytännössä lähimpänä "puhdasta" AOSPia, mitä markkinoilla on saatavilla.
 
Voihan Google asettaa lisää ehtoja sille että puhelimeen saa asennettua Gapps sovellukset, ilman niitä aika nihkeää myydä länsimaissa puhelinta. Kiinassa taas Google on bannittu hallituksen toimesta ja paikalliset yritykset voi touhuta vapaammin
 
Rootin oikeudet jos saisi puhelimiin heti ilman mitään kikkailuja, niin onnistuisi näiden ohjelmien poisto. Ehkä suurten varoitusten kanssa ottaessa käyttöön saisi valita haluaako tämän ominaisuuden. Nyt tuntuu kuin puhelin olisi vuokralla, kun ei voi tehdä sillä mitä haluaa.
 
Rootin oikeudet jos saisi puhelimiin heti ilman mitään kikkailuja, niin onnistuisi näiden ohjelmien poisto. Ehkä suurten varoitusten kanssa ottaessa käyttöön saisi valita haluaako tämän ominaisuuden. Nyt tuntuu kuin puhelin olisi vuokralla, kun ei voi tehdä sillä mitä haluaa.
Miksi se pitäisi saada ilman kikkailua? Parempihan se on, että kukaan jonne yms ei vahingossa sitä tee. Se joka taas haluaa sen tehdä, osaa kyllä seurata ohjeita ja suoriutua siitä. Ei ole rakettitiedettä. Itse laitan rootin aina heti uuteen puhelimeen.
 
Miksi se pitäisi saada ilman kikkailua? Parempihan se on, että kukaan jonne yms ei vahingossa sitä tee. Se joka taas haluaa sen tehdä, osaa kyllä seurata ohjeita ja suoriutua siitä. Ei ole rakettitiedettä. Itse laitan rootin aina heti uuteen puhelimeen.
Saako sitä kaikkiin puhelimiin? Ohjeet ja ohjelmat tulevat ulkopuolisilta, joihin en itse luota, siinä on hyvä paikka saada haittaohjelma sisään.

Edit. Siinä taitaa takuu mennä samalla, vaikka en tiedä näkeekö valmistaja sitä, jos palauttaa laitteen entiseksi? Ja voi mennä mönkään ja tulla tiiliskivi laitteesta.
 
Mainoksista, tietojenkeruusta ja bloatwaresta luopuminen nostaisi Android-laitteiden hintoja roimasti..

"Roimasti" luo mielikuvan hinnannoususta, jonka harva olisi valmis maksamaan. Ilmaus on kuitenkin lopulta täysin avoin, eli toisen "roima" voi hyvin olla toisen "kohtuullinen". Onko tiedossasi mitään euromääräisiä esimerkkitapauksia tai hyvään tietämykseen perustuvia arvioita siitä kuinka paljon "roima" olisi?
 
Rootin oikeudet jos saisi puhelimiin heti ilman mitään kikkailuja, niin onnistuisi näiden ohjelmien poisto. Ehkä suurten varoitusten kanssa ottaessa käyttöön saisi valita haluaako tämän ominaisuuden. Nyt tuntuu kuin puhelin olisi vuokralla, kun ei voi tehdä sillä mitä haluaa.
Se olisi ihan näppärää, että rootin voisi aktivoida esimerkiksi kehittäjäasetuksien kautta mutta siinä lienee liian iso turvallisuusriski. Lineage OS:takin on poistumassa niiden oma rootin hallinta.
Helpoin tapa olisi antaa käyttäjälle mahdollisuus valita esiasennettavat sovellukset käyttöönoton yhteydessä. Sony on näin tehnytkin joidenkin sovellusten kohdalla mutta ei kaikkien (ehkä niiden arveluttavien).
Sony on esiladannut puhelimeen noin viitisentoista lisäsovellusta, joista muutamat menevät päällekkäin Googlen vakiosovellusten kanssa, mutta useimmat liittyvät kuvaamiseen, pelaamiseen tai multimediaan. Käyttäjä voi valita ensimmäisen käynnistyksen yhteydessä osan asennettavista lisäsovelluksista, mutta kaikkeen ei vaikutusmahdollisuutta tarjota. Esimerkiksi kolmansien osapuolien sovelluksia, kuten Facebookia, Netflixiä ja Booking.comia ei saa poistettua kokonaan puhelimen muistista ilman ylimääräisiä vippaskonsteja.
 
Muitakin keinoja edullisuuteen, mm. betatestauksen suorittaminen käyttäjillä (Nokia 9). Eipä ole muutenkaan jäänyt häävi kuva noiden laitteiden laadusta.
Tuostakin taitaa olla monia mielipiteitä Tässä vuoden sisällä iso liuta vaihtanut muualta Nokioihin , ihan tutuista . Eräs vaihtoi ensin Samppa S8:n Nokia 8 (6gb/128gb) versioon , sitten vielä 9:iin. Toinen iphonen Nokia 8:iin, kolmas Samppa 7:n Nokia 9:iin , tuossa joulun välipäivänä yx iphone 7+ :n nokia 9:iin ja kaikki on vain kehuneet. Itsellä 9 ja en nyt mitään vikaa siitä ole löytänyt vielä.
 
Uutinen puhuu Googlen verkkopalveluista ei GMS lisensioinnista. Oliko sinulla asiaan liittyvää linkkiä?
Siinä kyllä mainitaan Gmail, Google Maps ja Google Docs, jotka ovat osa GMS:ää. Alla olevassa linkissä sivutaan aiheitta. Uutisessa spekuloidaan, että aikooko Google palata takaisin Kiinaan GMS:n kanssa mutta toistaiseksi tämä ei ole tapahtunut.
Google left mainland china a whole 7 years ago and while they were very serious about it at the time, it hasn’t really been the best decision for them. Since then, China has become the largest smartphone market in the world and it’s been a market that Google has been increasingly needing to have a presence in. Not only are they lacking a brand to help push the crowded app store market, but they are also lacking government approval as well.

In order to officially launch the Play Store in China, Google would have to register with the Cyberspace Administration. Not only does this help fight malware, but it’s also a way to maintain control of the content that is made available to the public. Now, it’s being reported that Google may have a popular brand to partner with that can help get Google Play into the hands of hundreds of millions of people in the country.
 
"Roimasti" luo mielikuvan hinnannoususta, jonka harva olisi valmis maksamaan. Ilmaus on kuitenkin lopulta täysin avoin, eli toisen "roima" voi hyvin olla toisen "kohtuullinen". Onko tiedossasi mitään euromääräisiä esimerkkitapauksia tai hyvään tietämykseen perustuvia arvioita siitä kuinka paljon "roima" olisi?

Kukaan normaali tallaaja tuskin tietää vastausta kysymykseesi. Mutta olisihan se kiva tietää, paljonko yksi Android-käyttäjä tuo tuloja Googlelle, tai kuinka ison maksun esimerkiksi Samsung saa bloatwaren kehittäjiltä per myyty laite. Jotain osviittaa voidaan toki etsiä:

Mainoksen esittäminen Youtubessa maksaa jopa $0.10 to $0.30 per esityskerta, ja mainokseton Youtube maksaa 12 €/kuukaudessa, eli 144 €/vuodessa.

Mainoksen klikkaaminen maksaa toki enemmän kuin pelkkä katsominen, Suomessa jotain 0.20 - 3€, riippuen mainoksesta ja hintatarjousmallista. Montako mainosta ole nähnyt tänä päivänä? Montako euroa olet tuottanut esimerkiksi Googlelle tänään?

Facebook maksoi nuorille 20 $/kk vakoiluun suostumisesta. Olisihan se tavallaan reilumpaa, jos yhtiöt maksaisivat suoraa "palkkaa" vakoiluun suostuville. Nythän se menee niin, ettemme edes tiedä paljonko suuryhtiöt nettoavat henkilökohtaisella datallamme. 20 $/kk = 240 $/vuodessa.... Mutta jälleen, paljonko Facebook oikeasti tienaa per normaali käyttäjä? -Riippuu henkilöstä.

Windows Home-jakelu maksaa yksityishenkilölle ostettuna 145€. Androidin lienee kehityskustannuksiltaan halvempi, sillä se perustuu suurimmaksi osaksi avoimeen lähdekoodiin, mutta kyllä senkin kehittäminen maksaa. Kehityskulut katetaan lähinnä analytiikkatietojen myynnillä ja kohdennettujen mainosten tuloilla, ja Google tekee myös voittoa. Ilmaisuus tarkoittaa toisaalta sitä, että käyttäjiä on mahdottoman paljon, jolloin tulot per käyttäjä voi jäädä pienemmäksi.

Google maksoi Firefoxin kehittäjälle US$61.5 miljoonaa siitä hyvästä, että Google on Firefoxin oletushakukone. Kai tämä voidaan tavallaan rinnastaa bloatwareen? On hankala löytää luotettavia lukuja siitä, että paljonko esimerkiksi Samsung saa tuloja bloatwaresta, mutta tuskimpa se on kovin montaa kymmentä euroa on per myyty laite. Tältä osin bloatwarella lienee merkitystä vain halvimpien laitteiden kohdalla, mutta tämä on arvailua.

Mielestäni on asiakkaan kannalta hyvä asia, että mainosrahoitteisia tuotteita saa halvemmalla, mutta toiminnan tulisi olla läpinäkyvämpää. Myös vaihtoehtoja pitää aina olla, mikään yritys ei saa päästä monopoliasemaan. Valinanvapaus on tärkeää, sillä jokaisella tulee olla oikeus yksityisyyteen.
 
Viimeksi muokattu:
Koskisiko tämä myös Samsung Internet ja Healt jne. kaltaisia oikeasti käyttäjälle hyödyksi ja kenties ostopäätökseen vaikuttavia softia? Saahan nuo toki erikseen hankittua, mutta kysyn silti.

Ois kyllä hienoa jos puhelinta ensimmäistä kertaa käynnistettäessä voisi valita että otetaanko käyttöön Android One -käyttisversio vai sen OEM-valmistajan räpeltämä versio.
Tässä vuoden paras idea mobiilipuolla.:tup:
 
Mielestäni puhelimen/tabletin tulisi voida ottaa käyttöön ilman Googlen sovelluksia. Esim. meidän tabletin pienehkö muisti on kirjaimellisesti täynnä koska se välttämättä vaatii asentamaan käyttööotettaessa KAIKKI mahdolliset googlen sovellukset.

Samaa bloatwarea nuo kaikki miljoonat Kirja-sovellukset ja muut ovat.
 
Mielestäni puhelimen/tabletin tulisi voida ottaa käyttöön ilman Googlen sovelluksia. Esim. meidän tabletin pienehkö muisti on kirjaimellisesti täynnä koska se välttämättä vaatii asentamaan käyttööotettaessa KAIKKI mahdolliset googlen sovellukset.

Samaa bloatwarea nuo kaikki miljoonat Kirja-sovellukset ja muut ovat.

Olisi parasta, jos asiakas saisi itse päättää seuraavista vaihtoehdosita laitteen käyttöönoton yhteydessä:
  1. Suostumus bloatwareen, mainontaan ja tietojenkeruuseen.
  2. Kuukausimaksu ohjelmiston/laitteen valmistajalle.
Näin kaikille taattaisiin mahdollisuus yksityisyyteen ja parempaan käyttökokemukseen, tai vaihtoehtoisesti halvempaan hintaan.
 
Siinä kyllä mainitaan Gmail, Google Maps ja Google Docs, jotka ovat osa GMS:ää.
Uutiset koskevat sitä miten kuluttajat eivät pysty käyttämään Googlen pilvipalveluja. Minun pointti on Androidin lisenssiehdoissa ja markkinat joihin viitataan ovat Kiinassa toimivat elektroniikkavalmistajat. Kiinan lainsäädäntö ei salli sitä että käyttäjä ottaisi ohjat laitteen softasta eikä siis Google voi muuttaa ehtoja keskustelussa kuvatulla tavalla. Kansallisen lainsäädännön kautta voidaan haluttu lopputulos saada kattavammin aikaan ala GDPR.
 
Uutiset koskevat sitä miten kuluttajat eivät pysty käyttämään Googlen pilvipalveluja. Minun pointti on Androidin lisenssiehdoissa ja markkinat joihin viitataan ovat Kiinassa toimivat elektroniikkavalmistajat. Kiinan lainsäädäntö ei salli sitä että käyttäjä ottaisi ohjat laitteen softasta eikä siis Google voi muuttaa ehtoja keskustelussa kuvatulla tavalla. Kansallisen lainsäädännön kautta voidaan haluttu lopputulos saada kattavammin aikaan ala GDPR.
Googlella ei ole vaikutusvaltaa Kiinassa samalla tavalla kuin länsimaissa, kun Kiinassa Android laitteet eivät sisällä Googlen palveluita (GMS). Siellä käytetään vapaasti käytettävissä olevaan AOSPiin pohjautuvia ratkaisuja, joiden päälle sitten rakennetaan Googlesta riippumaton ekosysteemi.

Alla olevassa artikkelissa on esitetty hyvin, mihin Googlen valta Androidissa perustuu. Jos GMS ei ole käytössä, niin Googlella ei ole asiaan juurikaan sanavaltaa. Kiinassa Googlen palvelut eivät oöe käytössä Android laitteissa.
And a few companies are taking a swing at separating Google from Android. The most successful, high-profile alternative version of Android is Amazon's Kindle Fire. Amazon takes AOSP, skips all the usual Google add-ons, and provides its own app store, content stores, browser, cloud storage, and e-mail. The entire country of China skips the Google part of Android, too. Most Google services are banned, so the only option there is an alternate version. In both of these cases, Google's Android code is used, and it gets nothing for it.
 
Viimeksi muokattu:
Tilasin Hong Kongista Galaxy S10+:n ja kyllä tässä Kauppa ja Gmail ja muut ovat?
Siinä on sisässä Global rom samoin kuin esim. Xiaomin luureissa on China ja global erikseen. Samasta syystä Huawei porskuttaa edelleen Kiinasss uusia myyntiennätyksiä, vaikka siltä evättin pääsy Googlen palveluihin uusissa laitteissa.
But let's first describe the Chinese ROM. It is particularly developed for China that are full of Chinese apps and language. It has no Google Play Store nor Google Framework. China ROM has also more updated features than the Global ROM. Lastly, it supports all the network bands in China.

On the other hand, the Global ROM is developed for the international users. It was developed with multiple languages available, has no Chinese apps but has FULL Google apps support. And it supports the network bands for other countries.
Tämä ei suoraan liity uutiseen, joten jatketaan täällä.
 
Muitakin keinoja edullisuuteen, mm. betatestauksen suorittaminen käyttäjillä (Nokia 9). Eipä ole muutenkaan jäänyt häävi kuva noiden laitteiden laadusta.
Nokia 9 vähän poikkeus noista niiden luureista. Muut on ihan päteviä laitteita. No 9:kin hyvä mutta kamera jäi vähän beta vaiheeseen.

Tuttavilta kuullut että hyvin toiminu kaikki. Malleja mm: 6, 7 plus, 7,2, 8, 8.1 (itellä), 8 Scirocco

En kyllä itse hanki enää yhtäkään puhelinta missä ei ole puhdasta androidia tai sitten roottaus mahdollisuutta. Toinen vaihtoehto on sitten Apple. Kolmas on Sony mihin laittaa Sailfishin.
 
Saako sitä kaikkiin puhelimiin? Ohjeet ja ohjelmat tulevat ulkopuolisilta, joihin en itse luota, siinä on hyvä paikka saada haittaohjelma sisään.

Edit. Siinä taitaa takuu mennä samalla, vaikka en tiedä näkeekö valmistaja sitä, jos palauttaa laitteen entiseksi? Ja voi mennä mönkään ja tulla tiiliskivi laitteesta.
Ikinä en ole rootannut minkään ulkopuolisen ohjelmilla. Ellet sitten tarkoita tiedonsiirtoon tarkoittuja onjelmia adb yms joissa ei todellakaan mitään tietoturvariskiä.
 
googlella on kyllä jo aika jyrkkä kanta Play Store kaupassa jo, niin miksei myös ihan käyttöjärjestelmän puolella?
 
Koskisiko tämä myös Samsung Internet ja Healt jne. kaltaisia oikeasti käyttäjälle hyödyksi ja kenties ostopäätökseen vaikuttavia softia? Saahan nuo toki erikseen hankittua, mutta kysyn silti.
Uutisessa viitataan lähinnä kolmannen osapuolen sovelluksiin, joiden esiasentamisesta OEM-valmistajat saavat rahaa palvelun tarjoalta tai OEM-valmistajien ulkoa ostamiin palveluihin. Näissä tapauksissa sovelluksen käyttäytyminen ei ole OEM-valmistajan käsissä ja joissain tapauksissa nämä bloatware-sovellukset voivat olla haitallisia. Hyviä esimerkkejä ovat CleanMaster ja Adups.
Clean Master is one of the most popular apps in the world of Android. It is downloaded over one billion times. Clean Master is offered by Cheetah Mobile, which is currently the fourth largest app publisher on Google Play Store as well as on Apple iOS app store. Now Cheetah Mobile has come under scrutiny, after a research from Kochava, an app analytics and attribution company, provided evidence to BuzzFeed News that seven apps developed by Cheetah Mobile and one from Kika have been openly exploiting user permissions as part of an ad fraud scheme and in turn could have stolen millions of dollars.
Kryptowire has identified several models of Android mobile devices that contained firmware that collected sensitive personal data about their users and transmitted this sensitive data to third-party servers without disclosure or the users’ consent. These devices were available through major US-based online retailers (Amazon, BestBuy, for example) and included popular smartphones such as the BLU R1 HD. These devices actively transmitted user and device information including the full-body of text messages, contact lists, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI) and the International Mobile Equipment Identity (IMEI)... ...The core of the monitoring activities took place using a commercial Firmware Over The Air (FOTA) update software system that was shipped with the Android devices we tested and were managed by a company named Shanghai Adups Technology Co. Ltd.
Viime vuoden laajassa tutkimuksessa havaittiin, että osa tunnetuista esiasennetuista sovelluksista onkin eri versioita kuin Play Kaupasta ladattavat versiot. Esimerkiksi Facebookista havaittiin 3 erilaista esiasennettua versiota, jotka eivät olleet saatavilla Play Kaupasta.
 
Sehän se on maksuna Googlen ja Facebookin käytöstäkin. Ei ne ilmaisia ole.

Ei tietenkään mutta yksityisyydestä voisin maksaa Nokiasta vähän enemmän ja sellainen minulla onkin Nokia 7.2. En halunnut ostaa muita merkkejä, kun niistä ei tiedä mitä ne oikeastaan sisältää? En halua sellaista luuria, josta ei voi repiä sovellusta pois.
 
Ei tietenkään mutta yksityisyydestä voisin maksaa Nokiasta vähän enemmän ja sellainen minulla onkin Nokia 7.2. En halunnut ostaa muita merkkejä, kun niistä ei tiedä mitä ne oikeastaan sisältää? En halua sellaista luuria, josta ei voi repiä sovellusta pois.
Eikös noista Nokialaisista uutisoitu viime vuonna kuinka sisälsi jotain Kiinaan soittelevaa softaa?
 
Eikös noista Nokialaisista uutisoitu viime vuonna kuinka sisälsi jotain Kiinaan soittelevaa softaa?

Taisi olla vain yksi malli ja sekin jo korjattiin. Mutta eiköhän nuo kotiin soittelevat softat ole naamioitu joksikin muuksi, ja kaikki nykyluurithan semmoisia pitää sisällään.

Jos yksityisyys kiinnostaa oikeasti niin ei kannata älyluuria käyttää.
 
Uutisessa viitataan lähinnä kolmannen osapuolen sovelluksiin, joiden esiasentamisesta OEM-valmistajat saavat rahaa palvelun tarjoalta tai OEM-valmistajien ulkoa ostamiin palveluihin. Näissä tapauksissa sovelluksen käyttäytyminen ei ole OEM-valmistajan käsissä ja joissain tapauksissa nämä bloatware-sovellukset voivat olla haitallisia. Hyviä esimerkkejä ovat CleanMaster ja Adups.


Viime vuoden laajassa tutkimuksessa havaittiin, että osa tunnetuista esiasennetuista sovelluksista onkin eri versioita kuin Play Kaupasta ladattavat versiot. Esimerkiksi Facebookista havaittiin 3 erilaista esiasennettua versiota, jotka eivät olleet saatavilla Play Kaupasta.

Mutta onko se facebookin syy vai valmistajan?
Esiasennetut on aina eri versioita kuin kaupan ohjelmapaketit. Ainakin luulen niin kun ne asennetaan eri tavalla.
https://techcrunch.com/2019/01/09/facebook-is-the-new-crapware/
 
Mutta onko se facebookin syy vai valmistajan?
Esiasennetut on aina eri versioita kuin kaupan ohjelmapaketit. Ainakin luulen niin kun ne asennetaan eri tavalla.
https://techcrunch.com/2019/01/09/facebook-is-the-new-crapware/
Kuluttajan kannalta vastuu on viime kädessä OEM-valmistajalla, joka tekee päätöksen esiasennettavista sovelluksista. Valmistajat ovat kuitenkin olleet varomattomia sovellusten suhteen, eivätkä ole selvittäneet, mitä sovellukset lopulta tekevät laitteessa. Yleisesti ottaen laadunhallinnassa ei ole oltu riittävän tarkkoja mutta räikeissä tapauksissa haitallisia sovelluksia on lisätty ihan suruttu rahatukkoa vastaan.

Tuossa aloituksessa mainitussa tutkimuksessa havaittiin 6 erilaista Facebook ohjelmistoversiota, joista puolet ei ole koskaan olleet saatavilla Play Kaupan kautta. Kyseisiin ohjelmistoversioihin on voitu lisätä oletuksena oikeuksia laitteen eri toimintoihin.
The term "custom permissions" refers to a type of permission level for the Android operating system that is set up by phone manufacturers. Vendors create custom permission schemes in which they provide bulk access to various OS features for pre-installed or preferred apps.

"An exhaustive analysis of custom permissions [...] suggests (and in some cases confirms) the presence of service integration and commercial partnerships between handset vendors, [mobile network operators], analytics services (e.g., Baidu, IronSource, DigitalTurbine, and Facebook), and online services (e.g., Skype, LinkedIn, Amazon, Spotify, CleanMaster, and Dropbox)," the research team said.

"We also found custom permissions associated with vulnerable modules (e.g., MediaTek) and harmful services (e.g., Adups)."

Furthermore, researchers also identified six different versions of the Facebook app, three of which were never available through the official Google Play Store.

"According to users' complaints, two of these packages (com.facebook.appmanager and com.facebook.system) seem to automatically download other Facebook software such as Instagram in users' phones [1, 2]."
 
Itsellä tuli vastaan omakohtainen kokemus uutisen ongelmasta. Minulla on ZenFone 8 puhelin, jossa oli alunperin esiasennettuna Netflix ja Facebook. Netflixiä ei saanut poistettua (ainoastaan disabloitua) mutta Facebookin onneksi pystyi poistamaan. Sen sijaan Facebook App Installer, Facebook App Manager ja Facebook Services eivät olleet poistettavia sovelluksia mutta otin ne kuitenkin pois käytöstä.
Screenshot_20211207-084956496_1.jpg
Jossain vaiheessa Asus ilmeisesti toi laitteelle päivityksen, joka asensi automaattisesti Facebook Messengerin puhelimeen (Facebook App Manager luonut kansion 21.9.2021). Kaiken lisäksi kyseinen Messenger versio on eri kuin Play Kaupasta ladattavissa oleva versio, joten sitä ei ole todennäköisesti tarkistettu Play Kaupan tarkistusten kautta.
  • Esiasennettu Messenger: stub (67.3.0)
  • Play Kaupan Messenger: 340.0.0.11.119
Screenshot_20211207-084339939_1.jpg

Screenshot_20211207-084242447_1.jpg

Screenshot_20211207-093027293_1.jpg
Sinällään "Messenger stub (67.3.0)" ei näytä tehneen mitään erikoista, kun ei ole sovellussivun perusteella lähettänyt dataa minnekään. Jostain syystä käyttöoikeusvalikko on kuitenkin harmaana eikä käyttäjä voi niihin vaikuttaa toisin kuin Play Kaupan versiossa. Sovellus ainakin väittää, että mitään käyttöoikeuksia ei ole pyydetty (onko ne sitten annettu suoraan? :hmm:). En jäänyt asia enempää ihmettelemään vaan poistin sovelluksen, kun oli poistettavissa.
Screenshot_20211207-084228551_1.jpg
Samassa yhteydessä Netflix on näköjään poistettu ja tilalle on tullut "PartnerNetflixActivation", joka on tietenkin aktiivisena, vaikka Netflix-sovelluksen disabloin aiemmin. Uutta sovellusta ei voi poistaa mutta disabloiminen onnistuu.
 
Viimeksi muokattu:
Noi päivitysten yhteydessä pakolla asennettavat sovellukset ovat kyllä raivostuttavia. Tietoturvan kannalta hankalaa on se, että jos niillä on toi RECEIVE_BOOT_COMPLETED -oikeus manifestissä, niin ne ehtivät käynnistämään ekan intentin ennen kuin käyttäjä voi tehdä asialle mitään.
 

Statistiikka

Viestiketjuista
261 359
Viestejä
4 533 085
Jäsenet
74 804
Uusin jäsen
härmäläinen

Hinta.fi

Back
Ylös Bottom