Vandaag gaat het niet over de kwetsbaarheden in het ontwerp die misbruikt worden door criminelen. Dit gaat over een nieuw fenomeen (in de zin dat het bestaan is bevestigd) en dan heb ik het over de beslissing van fabrikanten om bewust telefoons acties te laten uitvoeren, zonder gebruikers hiervan op de hoogte te stellen, die smartphones een stuk minder veilig maken.
Er zijn drie makers die recentelijk zijn betrapt op het opzettelijk verwerken van zulke kwetsbaarheden die gebruikers niet verwachten: google, Apple en OnePlus. Smartphones van deze fabrikanten doen potentieel onveilige dingen zelfs als gebruikers actie hebben ondernomen om juist die dingen te vermijden. En dat dit wordt gedaan zonder de gebruikers ervan te informeren, wijst op een soort minachting van de fabrikanten naar gebruikers toe.
Het moedwillig installeren van features die potentiële beveiligingsproblemen (of features die gebruikers zien als security-issues) en het vervolgens nalaten klanten te informeren daarvan, legt een lakse, neerbuigende houding bloot van fabrikanten ten opzichte van consumenten.
In de drie voorbeelden – Android-apparaten die heimelijk locaties, iPhones die antennes niet uitschakelen en OnePlus met z'n root-app – versturen hebben de bedrijven de gebruikers controle uit handen genomen door de features te verbergen. Google Cell ID en EngineerMode werden helemaal niet onthuld – pas toen beveiligingsonderzoekers er gewag van maakten volgden aanpassingen – en de feature van Apple is wel openbaar, maar goed verborgen. Dat zorgt ervoor dat ik me afvraag wat we nog meer niet weten. Transparantie kweekt vertrouwen, rookgordijnen kweken wantrouwen.
We hebben daarom redenen om te twijfelen hoe betrouwbaar onze smartphones en de bedrijven die ze produceren zijn.
Alles bij de bron; CompWorld