Overweegt u een nieuwe smartphone? Als dat zo is, staat de Fire-telefoon van Amazon misschien hoog op uw lijst. Maar wacht even: er zijn vijf privacy-redenen waarom dit misschien geen goed idee is ...
De Amazon-smartphone is waarschijnlijk alomtegenwoordig deze kerst, elke keer als je cadeaus bestelt bij Amazon. Het komt waarschijnlijk ook in de handen van oudere familieleden en kinderen, waardoor het bedrijf een enorm nieuw klantenbestand krijgt.
Maar wat doet Amazon er nog meer uit?
Er is een grote kans dat een van de nieuwe functies die op Fire, Firefly worden geïntroduceerd, Amazon in staat stelt een ongekend aantal gegevens over elke apparaateigenaar te verzamelen. Dit is slecht.
Helaas is dit niet het enige privacy- en beveiligingsprobleem met de Amazon Fire.
Wat is het Amazonevuur?
In het geval dat je het niet weet, is de Amazon Fire een nieuwe smartphone set die Amazon in het laatste kwartaal van 2014 zal uitbrengen. Net als de Kindle Fire-serie van tablets daarvoor (gelanceerd in 2011 met de originele Kindle Fire, die een Weinig lastig op te zetten Wat u moet weten over het instellen van uw Kindle Fire voor de eerste keer Wat u moet weten over het instellen van uw Kindle Fire voor de eerste keer Amazon's nieuwste intrede op de eBook-lezersmarkt is een stap hoger dan de e-ink-apparaten die traditioneel de naam "Kindle" draagt. De Kindle Fire is een 7-inch tablet met daarop een aangepaste versie van ... Lees meer), het maakt gebruik van een gevorkt Android-besturingssysteem en is eerder getrouwd met het ecosysteem van Amazon dan met het Android-ecosysteem.
Een gevolg hiervan is een gebrek aan de Android-winkel op Google Play (zie hieronder), maar in plaats daarvan is de Amazon App Store (die veel high-profile apps bevat). Op dezelfde manier is er, hoewel er geen Google Now is, geen Google Maps of muziek, toegang tot verschillende Amazon-services, zoals Amazon Music en Amazon Maps. Ondertussen wordt het, net als de Kindle Fire-apparaten, erg moeilijk om boeken en producten te vinden die mogelijk kunnen worden gekocht met de Fire-telefoon.
De presentatie van Jeff Bezos hieronder zal het apparaat in behoorlijk detail uitleggen.
Dit klinkt misschien heel spannend, en het succesvolle huwelijk van een telefoon met een online winkel lijkt zeker intrigerend. Er zijn echter problemen, beveiligingsproblemen en privacykwesties die u moet overwegen.
Het besturingssysteem
Het eerste dat u met de Fire-telefoon ziet, is het Fire OS 3.5-besturingssysteem, gebaseerd op Android 4.2. Hoewel er plannen zijn om een versie vrij te geven op basis van Android 4.4.
Dit is echter een van de grootste problemen: u gebruikt een gloednieuwe telefoon met een oudere versie van Android. Voor velen is dit misschien geen grote zorg, maar omdat elke versie van Android beveiligingsfixes bevat, zou je denken dat het hebben van de meest actuele versie van het besturingssysteem - of een vorkje daarvan - het beste plan zou zijn.
Updates op de Kindle Fire-tablets worden meestal ook geforceerd, wat betekent dat beveiligingslekken in het Fire OS die over het hoofd zijn gezien, worden toegepast, ongeacht of de gebruiker de update wil of niet. Zal dezelfde procedure voor updaten worden toegepast op de Fire-telefoon? Het lijkt waarschijnlijk.
Silk Browser
Een tweede probleem met het Fire OS is de browser. Silk Browser is gebaseerd op Chromium en vertrouwt zwaar op de Amazon Cloud om de laadtijden voor de overgrote meerderheid van websites te verlagen. Deze functie alleen al heeft enkele wenkbrauwen opgeleverd.
Browsers worden al lang beschouwd als een doelwit voor aanvallers om controle te krijgen over computers en andere apparaten. Op dit moment wordt de Kindle Fire niet voldoende gebruikt voor hackers om hun aandacht te richten op de Silk Browser, maar met de introductie van de Amazon Fire-telefoon kan de mogelijkheid van een verhoogd gebruik van Silk ertoe leiden dat kwetsbaarheden worden ontdekt en gemanipuleerd door aanvallers.
Uiteraard wordt verwacht dat Amazon met deze kwetsbaarheden zal omgaan, maar in dit stadium is het onervaren in het aanpakken van dergelijke beveiligingsbedreigingen.
Firefly: JOU in de cloud opslaan
Waarschijnlijk de grootste bezorgdheid over de privacy van gebruikers met de Amazon Fire-smartphone is Firefly, een soort metadata-archief dat een aanzienlijke hoeveelheid informatie over u aan Amazon levert.
Firefly is ogenschijnlijk een hulpmiddel om Amazon te helpen dingen te vinden waarin je bent geïnteresseerd, en werkt ook als een middel om muziek te herkennen (denk aan Shazam, de populaire app waarmee je de naam kunt vertellen van het nummer dat je momenteel op de radio kunt horen), producten en tv-programma's en het scannen van QR-codes en URL's.
Wat dit betekent is dat alle informatie verzameld door de camera, microfoon en GPS van het apparaat op afstand zal worden opgeslagen, zodat deze vervolgens kan worden gebruikt door app-ontwikkelaars. We hebben het over metadata over alles wat te zien is in een afbeelding, van games en glazen tot boeken en bouwstenen. De implicaties van dit volume metadata dat op deze manier beschikbaar is, zijn tot nu toe onduidelijk, maar de knop op het vergrendelingsscherm waarmee Firefly de camera kan lanceren, is op zich een bijzonder beveiligingsrisico.
Wat zou er bijvoorbeeld kunnen gebeuren als de Firefly-tool een URL wist die een hack gebruikte die de telefoon mogelijk zou laten crashen of ertoe zou aanzetten malware te downloaden? Of, voor een meer waarschijnlijk scenario, hoe zou u zich voelen als uw Amazon-profiel werd verpest door mensen die met uw telefoon foto's maken van willekeurige items waarin u niet bent geïnteresseerd? Een andere zorg was dat gebruikers per ongeluk items zouden kunnen kopen, maar blijkbaar zijn er voorzorgsmaatregelen om dit te voorkomen.
We moeten erop wijzen dat het Firefly-systeem en de belangrijkste camera-app gescheiden worden gehouden; Bovendien blijven alle foto's en video's die u maakt privé.
Firefly lijkt een enorm probleem te zijn voor veiligheidsverdedigers, en totdat Amazon de problemen opheldert, is dit alleen al een zeer goede reden om de Fire-telefoon te vermijden.
Verkopen met een 3D-illusie: altijd fotograferen
Als je dacht dat Firefly genoeg reden was om de Fire-telefoon over te slaan, moet je Dynamic Perspective niet over het hoofd zien, een tool die je een 3D-weergave geeft van items die je in de Amazon-winkel bekijkt.
Dit wordt bereikt door de gyroscoop van de telefoon te gebruiken om de oriëntatie van het apparaat en vier camera's te bepalen waar uw ogen zich bevinden. Door deze informatie te combineren, kan de telefoon een object in drie dimensies weergeven alsof je het in persoon bekijkt.
De afbeeldingen van je gezicht zijn blijkbaar niet opgeslagen. Ze nemen immers veel ruimte in beslag op uw apparaat en het is onwaarschijnlijk dat Amazon uitgebreide archieven van de gezichten van zijn klanten zou willen bewaren, maar het gaat niet voorbij aan het rijk van mogelijkheden (met name na wat we hebben gedaan) geleerd na de onthullingen van Snowden) dat een kwaadwillende hacker of een overheidsinstantie je apparaat kan binnendringen om je te bekijken.
Overigens werkt deze functie ook in het donker.
Wil je Google Apps? Ga ergens anders heen
Als je nog steeds een Amazon Fire-telefoon plant, zal het feit dat je een apparaat gebruikt dat op Android is gebaseerd waarschijnlijk vragen om je af te vragen of je Google Maps of een van de andere populaire apps van de zoekgigant kunt installeren.
Nou, dat kan, maar je moet ergens anders heen gaan. Er zijn geen Google-apps in de Amazon App Store. Dit betekent niet noodzakelijk dat Google Play beter is, maar Google Play vs. Amazon Appstore: wat is beter? Google Play vs. Amazon Appstore: wat is beter? De Google Play Store is niet uw enige optie als het gaat om het downloaden van apps. Moet u de Amazon Appstore eens proberen? Lees verder .
Dit betekent dat je je telefoon mogelijk tot malware kunt openen door apps te installeren van niet-goedgekeurde locaties, Android-app-winkels van derden die niet dezelfde besturingselementen gebruiken als de Amazon App Store en Google Play Cracked Android-apps en games: Lees dit eerder Gekraakte Android-apps en -games downloaden: lees dit voordat u gaat downloaden De statistieken liegen niet: de meeste Android-malware komt van buiten Google Play. Het downloaden van gekraakte apps - of elk type app - van een schaduwrijke website of onbetrouwbare externe app-winkel is de manier waarop de meeste ... Lees meer.
Om dit te voorkomen, moet u ervoor zorgen dat u gebruikt wat wij als veilig beschouwen Google Play-alternatieven Google Play Alternatieven voor het zonder gedoe downloaden van Android-apps Alternatieven voor het downloaden van Android-apps zonder gedoe Veel mensen denken dat de Google Play Store is de enige optie die Android-gebruikers hebben voor het downloaden van apps, maar er zijn eigenlijk nogal wat kwaliteitsalternatieven die er zijn. Lees Meer, betrouwbaar zijn en dezelfde up-to-date apps bieden als Google Play. U moet ook weten hoe u deze apps op uw telefoon installeert. Handmatig of aan de zijkant laden van apps op Android installeren. Handmatig installeren of aan de zijkant laden van apps op Android Het laden van een bestand op uw Android-apparaat is eenvoudig en we kunnen u laten zien hoe je dat doet. Lees verder .
Een geweldige smartphone of een beveiligingsnachtmerrie?
Het Amazonevuur lijkt me een goed idee. Barcodes kunnen scannen en foto's kunnen scannen terwijl je onderweg bent om onmiddellijk prijsvergelijkingen te krijgen en een snelle aankoop van Amazon te doen lijkt een geweldig idee. Helaas is de informatie die Amazon nodig heeft om dit systeem werkelijkheid te laten worden gewoonweg te groot.
In dit stadium is het irrelevant of het apparaat goed telefoneert of zijn verbinding met internet onderhoudt. De beoordelingen komen de komende maanden binnen, maar hoeveel van deze zullen zich concentreren op de beveiligingsproblemen?
Wat het geval ook is, we adviseren dat als je om je online privacy en beveiliging geeft, je niet moet proberen een Amazon Fire-telefoon te kopen.
Als u er zelf een vindt, is het installeren van een aangepaste ROM op basis van een veiligere versie van Android de veiligste optie, maar u zult moeten wachten tot er eerst een wordt vrijgegeven.
Wat denk je van de nieuwe telefoon van Amazon? Vindt u de integratie met het Amazone-ecosysteem te groot of bent u niet bezorgd over de privacykwesties? Deel uw mening in het opmerkingenveld.