Software & Algoritmes

Apple werkt al jaren aan een sterk privacy-fundament en iOS 14 bouwt daarop voort. De grote iPhone software-update verschijnt dit najaar en heeft meerdere manieren waarop jouw privacy wordt beschermd. In dit artikel komen de 5 belangrijkste privacyverbeteringen van iOS 14 voorbij.

1. Locatie altijd of nooit doorgeven; Je kunt aangeven of een app altijd toestemming tot je locatie krijgt maar ook apps een compleet verbod opleggen.

2. Precieze locatie blijft geheim; ‘Locatie bij benadering’. Deze functie laat apps ongeveer weten waar jij uithangt, zonder specifiek te worden. 

3. Foto’s afschermen; Apps die toegang willen tot je camerarol moeten hier al langer toestemming voor vragen. iOS 14 zet de volgende stap door deze toestemming op fotoniveau te vragen. 

4. Geen spionage; Wanneer een app in iOS 14 je iPhone-camera of -microfoon gebruikt begint er een lampje te branden in de balk bovenaan het scherm. Op die manier kunnen apps je niet heimelijk in de gaten houden.

5. Tracking uitzetten; iOS 14 geeft je een seintje als een app of website trackers op je telefoon probeert te plaatsen. Vervolgens kun je zelf kiezen of je hier akkoord mee gaat, of niet.

6. Privacyscherm in App Store; Er komt een apart ‘privacyscherm’ bij in de App Store. Hierin staat per app welke gegevens de ontwikkelaar van je nodig heeft. Zo kun je op voorhand beslissen of je een app wel of niet vertrouwt met je persoonlijke informatie.

Alles bij de bron; IPhoned


 

Veertig procent van de Nederlandse eigenaren van een smartphone is vanaf september niet meer te tracken om reclamedoeleinden. Apple maakt het kunnen uitlezen van de Advertising ID in iOS 14 dan opt-in, iets dat vrijwel niemand zal doen.

Het is niet zo dat eigenaren van een iPhone of iPad geen reclame meer te zien krijgen. Wel is het zo, dat adverteerders expliciet toestemming moeten hebben om app- en webgebruikers te kunnen profileren. Dat doen ze nu om personen te detecteren voor wie hun reclameboodschappen interessant kunnen zijn.

Apple was eerder al een van de eersten om tracking te blokkeren; in de desktopclient. Anderen volgden daarna. Marktleider Google Chrome volgt als laatste grote browsermaker in de loop van volgend jaar. Dat markeert het einde van een jarenlange praktijk van het soms opdringerig volgen van internetters met reclameboodschappen en ronduit uitbundig aanleggen van gedrag- en interesseprofielen.

Alles bij de bron; Emerce


 

Nederlanders zijn sterk verdeeld over het installeren van een corona-app van de overheid. 

Uit onderzoek onder 926 deelnemers, uitgevoerd door verschillende universiteiten blijkt dat Nederlanders zeer verschillend denken over de wenselijkheid van de corona-app waar de overheid aan werkt. Een groep van ongeveer een derde geeft aan de app als een effectief middel te zien om het coronavirus in te dammen en om zoveel mogelijk besmettingen te voorkomen.

Daar tegenover staat een even grote groep tegenstanders die aangeeft de app in geen geval te installeren. Daarbij noemt de groep de inbreuk op de privacy als belangrijk bezwaar. "Zij vergelijken de corona-app met de Jodenster en 'Big Brother' uit de roman ‘1984'. Daarbij zijn de respondenten van mening dat de introductie van de app tegen grondrechten en de grondwet ingaat." Ook de twijfelaars staan negatief tegenover de installatie.

Alles bij de bron; Tweakers


 

De Belgische spoorbeheerder Infrabel test camera's en sensoren die herkennen of het personeel mondkapjes draagt en voldoende afstand van elkaar houdt. Ook het niet goed dragen van een mondkapje kan worden herkend. Zodra de sensoren een "abnormale situatie" detecteren geven ze een waarschuwing.

In een persbericht (pdf) schetst Infrabel een scenario waarbij de camera's en sensoren permanent de ruimtes scannen om misstanden te detecteren en personeel te waarschuwen. "Een sensor die permanent de ruimte scant, ontdekt een abnormale situatie: twee personen bevinden zich, misschien wel onbewust, op 1m15 van mekaar. Of, er zijn bijvoorbeeld te veel mensen aanwezig in het lokaal."

Het systeem is zelfs in staat om te kijken of en hoe mensen een mondkapje dragen. "Een sensor, gekoppeld aan artificiële intelligentie, kan mensen eruit pikken die geen mondmasker dragen. Het is zelfs in staat om te zien wanneer het mondmasker slecht gedragen wordt (bijvoorbeeld wanneer de neus nog zichtbaar is boven het masker). Het systeem geeft dan ook de nodige veiligheidsaanbevelingen." Een door Infrabel zelf ontwikkeld algoritme berekent aan de hand van camerabeelden de afstand tussen medewerkers.

Volgens het bedrijf voldoet het systeem aan de AVG. Naast de camera's en sensoren wordt een deel van het personeel uitgerust met polsbandjes die een waarschuwing geven wanneer personeel te dicht bij elkaar komt. 

Alles bij de bron; Security


 

Voor het eerst in jaren is er weer een jailbreak op basis van een zero day, zo zegt de maker Unc0ver. Vanaf 2015 zette Apple flinke stappen om iOS veiliger te maken, met als resultaat dat veiligheidslekken minder voorkwamen. Dit had als resultaat dat ook jailbreaken steeds lastiger werd.

Het afgelopen jaar lijkt echter een kantelpunt. Er lijken meer zero days dan ooit te zijn. Zo claimt Zerodium, dat handelt in zero days, dat het stopt met het aankopen van deze 'onbekende' kwetsbaarheden - het aanbod is simpelweg te groot. Apple lijkt dus steeds meer gaten in zijn beveiliging te hebben. Dit maakt het voor hobbyisten mogelijk om aanpassingen te doen, maar wellicht belangrijker stelt het onderzoekers in staat om het gesloten besturingssysteem door te lichten op veiligheidsproblemen.

Deze jailbreak is relatief geavanceerd en werkt van iOS 11 tot de meest recente versie. Installeren gaat via de bekende AltStore of Cydia, maar het blijft niet in stand na een reboot. Wel blijven de bestanden aanwezig, waardoor het opnieuw uitvoeren daarvan wederom een jailbreak oplevert.

Volgens de maker worden de beveiligingsmechanismen van iOS niet aangetast en tast het de accuduur niet aan. Apple-diensten blijven gewoon bruikbaar, zoals iCloud, Apple Pay en iMessage. Ook de dataprotectie en sandbox blijven in stand, waardoor persoonlijke data veilig zou blijven. Dit moet uiteraard nog getest worden en deze tool is niet open source. Voor de zekerheid melden we dus maar dat installeren echt op eigen risico is.

Alles bij de bron; HardwareInfo


 

Van spelende kinderen – „Hallo Siri, wil je mijn vriendje zijn?” – tot per ongeluk opgenomen drugdeals, ruzies, slaapkamergeluiden en gesprekken tussen pedofielen. Er is weinig wat Thomas Le Bonniec niet voorbij hoorde komen in de drie maanden dat hij audio-opnames analyseerde van Apples digitale assistent, Siri.

Net als honderden collega’s schreef hij aan de lopende band flarden van gesprekken uit die waren opgevangen via AirPods, Apple Watch, iPhone, iPad of CarPlay. Zo hielp Le Bonniec (25) de Franstalige Siri te verbeteren. Zoiets gebeurde ook voor de Nederlandse Siri-versie.

Le Bonniec was een van de klokkenluiders die vorig jaar aan het licht brachten dat technologiebedrijven als AppleGoogle en Amazon op grote schaal audio verzamelen en analyseren om spraakassistenten en smart speakers te verbeteren. Omdat er volgens hem weinig veranderd is aan het „massale afluisteren”, besloot Le Bonniec deze week voor het eerst uit de anonimiteit te treden. In een brief (pdf) roept hij Europese privacytoezichthouders op om de dagelijkse praktijk van audioanalyse kritischer te onderzoeken.

„Siri lijkt een vriendelijke vorm van kunstmatige intelligentie”, zegt hij in een gesprek met NRC. „Maar het is ook een soort spion, die alleen maar kan antwoorden en reageren omdat er miljoenen audio-opnames zijn beoordeeld en gecorrigeerd door mensen.” 

Verbeteren wat de computer denkt te herkennen is de enige manier om algoritmes te verbeteren. Na de aanvankelijke ophef over dit meeluisteren – iets wat de techbedrijven niet of onvoldoende uitlegden aan hun gebruikers – volgden er Kamervragen, excuses van bedrijven en nieuwe privacyinstellingen, waarmee gebruikers kunnen aangeven dat hun opnames niet geanalyseerd mogen worden. Daarmee leek de kous af.

Maar niet voor Le Bonniec. Apples belofte om de privacy van klanten te verbeteren vindt hij te vrijblijvend: toezichthouders moeten volgens hem de analyseprogramma’s onderzoeken en ongeoorloofd afluisteren bestraffen.

Alles bij de bron; NRC


 

Samsung heeft een patch uitgebracht voor een ernstig lek in alle Galaxy-smartphones die sinds 2014 zijn uitgebracht. Met het lek in Android was het mogelijk via een .qmg-bestand een telefoon helemaal over te nemen, zonder tussenkomst van de gebruiker.

De bug is opgelost in de beveiligingsupdate van mei voor de Samsung-telefoons, de kwetsbaarheid wordt aangemerkt als 'kritiek'.

Een beveiligingsonderzoeker van Googles Project Zero ontdekte het lek. Hij publiceerde ook een proof-of-concept waarin hij laat zien hoe het lek is uit te buiten. Dat gebeurt door tussen de vijftig en driehonderd mms-berichten naar een toestel te sturen een proces dat volgens de onderzoeker rond de honderd minuten duurt. Dan kon de Android Address Space Layout Randomization worden omzeild en kon malware, verpakt in een mms, worden uitgevoerd. 

Omdat binnenkomende afbeeldingen automatisch door de library met de kwetsbaarheid worden gehaald, is geen tussenkomst van de gebruiker nodig voordat de aanval kan worden uitgevoerd. Een dergelijke zero click remote code execution is zeldzaam, zeker als die op zoveel verschillende toestellen kan worden uitgevoerd.

Samsung is de enige Android-fabrikant die .qmg-afbeeldingen ondersteunt en heeft de kwetsbaarheid gedicht nadat de beveiligingsonderzoeker het bedrijf had ingelicht.

Alles bij de bron; Tweakers


 

Frankrijk zet kunstmatige intelligentie in om te controleren hoeveel mensen mondkapjes in het openbaar vervoer dragen.

Met de software wordt anonieme statistische data verzameld. Die informatie kan onder andere worden gebruikt om te anticiperen op toekomstige uitbraken van het coronavirus. De technologie wordt niet ingezet om mensen te identificeren en te beboeten. De software genereert enkel statistieken over hoeveel mensen een mondkapje dragen. Gegevens worden niet naar de cloud geüpload. 

Deze week is er een test met de software gestart in het Parijse station Chatelet-Les Halles. Toch wordt de AI ook elders in het land al gebruikt, onder andere in bussen in Cannes. 

Alles bij de bron; RTLZ


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha