Keväällä Yhdysvalloissa myyntiin tullut Droid Incredible -älypuhelin on menestynyt useissa eri testeissä erinomaisesti, mutta nähtävästi puhelimen yksityisyysasetuksissa olisi vielä hiomista, sillä puhelin kerää tiettävästi kuvankaappauksia surffailuhetkistä, eikä puhelimen käyttäjälle mainita asiasta mitään.
Puhelimen oletusselain ottaa tietyin väliajoin kuvankaappauksia esillä olevista internet-sivuista, jotka tallennetaan sitten puhelimen omaan flash-muistiin tai muistikortin emmc-kansioon. Selaimessa ei ole tiettävästi mitään toimintoa kuvien ottamisen estämiseksi, eikä kuvien poistaminen onnistu selaimen kautta, vaan kuvien poistamiseksi puhelin on liitettävä tietokoneeseen tai käytettävä esim. Astro File Manager -sovellusta.
Boy Genius Report -sivuston kokeilun perusteella kuvankaappauksia oli kertynyt puhelimeen mm. Facebookista ja verkkopankista, joten kuvankaappaustoiminto ei sivuuta edes HTTPS-salausta käyttäviä sivustoja.
Droid Incrediblen ohella vastaavaa on havaittu HTC:n Desire- ja EVO 4G -puhelimien kanssa, mutta esim. Heron kohdalla kuvankaappauksia ei tallenneta.
Koska tehdasasetusten palauttaminen ei poista näitä kuvia, voi arkaluontoista tietoa päätyä toisaalle esim. puhelinta eteenpäin myytäessä. Lisäksi pahantahtoiset tahot voisivat kehittää haittaohjelmia kyseisiin puhelimiin, jotka lähettäisivät näitä kuvia vaikkapa internetin kuvasivustoille kaikkien ihailtaviksi.
matso9 @ 17.6.2010 12:21
Liekö nää jotain esikatselukuvia mitä selain sitten esittää jossain alutussivulla? Samallaisia mitä vaikkapa PC:llä Chrome tai Opera näyttää alotussivulla?
Vai mihin niitä kuvia oikeen käytetään jos ei tuohon?
Bluejack @ 17.6.2010 12:39
Itse veikkaisin kirjanmerkkien screenshotteja..suhteellisen tuomitsevaa uutisointia tuolla tutkimusmateriaalilla.
Jupsu @ 17.6.2010 12:44
Nii uutisesta jäi nyt vähän auki että mitä varten noita kuvia otellaan.. ennen uutisen loppuunpääsyä tuli ajatus että kuvat lähetetään jonnekin htc:lle mutta näinhän ei olekaan.. jos jossain enemmän tietoa asiasta niin joku voisi infota, mihin käyttöön htc nuo kuvat ottaa?
stsfin @ 17.6.2010 12:48
Tuo BGR:n artikkeli on ihan fuulaa, tutkimme asiaa Androidsuomi.fi:ssä ja tässä meidän vastine asiaan: http://blog.androidsuomi.fi/2010/06/boy-...en-keskuudessa/
kerbo @ 17.6.2010 12:48
Saat*nan saat*na, jotain se Desire kyllä näyttää keräilevän.
Löytyy kansioista .bookmark_thumb1 & .htcnews kansioista ainakin Desirestä.
Mutta tuskimpa nuo nyt kauheasti tuolla haittaa..? Kukapa nyt ei muistikorttia alustaisi jos puhelimen myy eteenpäin.
UX (vahvistamaton) @ 17.6.2010 12:51
Desiressä näyttää löytyvän kansio
/sdcard/.bookmark_thumb1
Sieltä voi poistaa thumbit jos ahdistaa.
Micky4 (vahvistamaton) @ 17.6.2010 12:57
Kohta Google (tai toisin sanoen Pentagon) tietää kaiken kaikista.
Stonik @ 17.6.2010 13:04
Mielummin ehkä kuitenkin visuaaliset bookmarkit kuin ilman. Tosin en ymmärrä miksi kuvia otetaan satunnaisesti bookmarkien lisäämisen jälkeenkin.
Googlen tapauksessa on kuitenkin ilmeistä, että vakoiluasiat paisuvat aina pullataikinan tavoin.
perhana @ 17.6.2010 14:08
@4 stsfin
Mikä tuossa BGR:n artikkelissa on fuulaa?
Olette näköjään jo korjanneet sinne Androidsuomi vastineen myös että itseasiassa asia on juuri niinkuin BGR:n artikkeli kertookin, eli teidän omia sanojanne lainaten:
"Otimme kuitenkin asiasta selvää ja todistettavasti data tallennetaan muistikortille, jonka ei ole tarkoitus pyyhkiytyä tehdasasetusten palauttamisella... Lisäys: Droid incredible sisältää sisäisen muistikortin, mutta tässäkin tapauksessa tämän formatointi ennen myyntiä riittää tietoturvan voimassa pitämiseen"
Eli mikä BGR:n jutussa on fuulaa? resetointi ei poista niitä kuvakaappauksia, vaan ne poistuvat ainoastaan manuaalisesti poistamalla tai formatoimalla koko muistin.
miksuh2 @ 17.6.2010 14:21
On se ruutukaappausten keräämisen tarkoitus mikä tahansa, niin esim verkkopankeista ei kyllä missään olosuhteissa saisi moisia tallennella. Eli toi on vakava tietoturvaongelma, Toiminnon pitäisi ehdottomasti ohittaa kaikki salatut HTTPS-sivustot.
Laku96 @ 17.6.2010 14:29
Sama juttu HTC Legendissä
Käyttäjänimi (vahvistamaton) @ 17.6.2010 14:37
Kortin tai muistin formatointi ei riitä tietojen poistamiseksi. Kortti pitää ylikirjoittaa ainakin seitsemän kertaa, niin sitten voidaan pitää kohtuullisen varmana, ettei tietoja enää pystytä urkkimaan erilaisilla palautusohjelmilla.
user_org (vahvistamaton) @ 17.6.2010 14:41
12@
>Kortti pitää ylikirjoittaa ainakin seitsemän kertaa, niin sitten
>voidaan pitää kohtuullisen varmana,
Miksi KORTTI pitää ylikirjoittaa ainakin SEISEMÄN kertaa ?
Bluejack @ 17.6.2010 15:13
Herra Omenakara on tarjonnut ipadit pojille uutisoinnista.
jannee_ @ 17.6.2010 15:45
@4
Hienosti käänsitte vian ominaisuudeksi!
Ibanez90 @ 17.6.2010 17:15
@15
Niin käänsivät. Huomaa taas fanipoikien taistelun. Mielestäni tuommoiset asiat on kyllä hyvä pistää julkisuuteen oli firma mikä tahansa.
jkstone @ 17.6.2010 20:27
Se google urkkii kaiken mahdollisen tietoonsa ja vilä vähän enemmänkin
user_org (vahvistamaton) @ 17.6.2010 21:01
15@
>Hienosti käänsitte vian ominaisuudeksi!
Sentäs parempi kuvaus asiasta kuin tämä sensaatio hakuinen "uutinen"
Mutta 4@ linkittämän jutun toteamus
>"Tietoturvariskiä ei siis ole!"
On todella arveluttava, jos laite talentaa kuvakaapauksen nettisivusta ja tallentaa sen laitteen muistiin josta se on käyttäjän katsottavissa, niin tietoturva riski se on, joka voi johtaa jopa vakaviin lain rokkimisiin käyttäjän toimesta.
Laitteen haltija esim. kirjanmerkkaa tietyn sivun/osoitteen, lainaa laitetta tiedostamatta tai jopa tarkoituksella jollekkin toiselle joka surffailee ko sivuilla josta tallennetaan tilanne laitteen muistiin. ja joka ei poistu vaikka lainaaja oikeaoppisesti surffailun jälkeen poistaisi välimuistin.
Jos tämän jälkeen laitteen omistaja "vahingossa" menee tutkaileen ko. temp tiedostoja....
Ei uutisen laite tietenkään ole ainoa joka tallentaa sivujen pienoiskuvia
Asentaja123 (vahvistamaton) @ 19.6.2010 10:52
Kyllä tämä on vika, koska ko. "ominaisuudesta" ei asiakkaille ole aiemmin kerrottu, eikä sitä saa pois päältä.
ighufi7 (vahvistamaton) @ 22.6.2010 16:23
Pitäydyn Nokian puhelimissa. Ainakin nyt tiedän mitä puhelinmerkkiä en tule ikinä ostamaan.
ighufi7 (vahvistamaton) @ 22.6.2010 16:24
Pitäydyn Nokian puhelimissa. Ainakin nyt tiedän mitä puhelinmerkkiä en tule ikinä ostamaan.
Jupsu @ 22.6.2010 17:06
@20.. voit vaikka vaihtaa selainta niin ko "ominaisuus" häviää.. mitä haittaa tuosta on.. luultavammin ón juuri kirjanmerkkienesikatselu kuvia nuo tjsp.. dophin hd vai mikä selain nyt olikaan niin on hyvä vaihtoehto
ja vuoden loppuun mennesseä pitäisi firefoxiltakin tulla selain droidille (fennec)
WumWum @ 25.6.2010 16:48
Afterdawnin toimitus on taas julkaisut huhut ilman sen kummemmin omaa näkemystä käyttämättä.
Afterdawnista on tulossa/tullut eniten rahaa antavalle hyvä markkinointipaikka. Se josta ei saa tuloja, julkaistaan vähän mitä sattuu. Sellainen kuva lukijalle alkaa välittymään.