Huawei smartphones en tablets hebben een beveiligingsprobleem

Door: Joris Peterse | 27 april 2019 07:42

Column

Huawei is de laatste tijd veel in het nieuws vanwege vermeende spionage. Hoewel bewijzen hiervoor nog altijd uitblijven, blijft een ander beveiligingsprobleem van Huawei smartphones en tablets onderbelicht.

Huawei heeft de laatste jaren vanuit niets een indrukwekkend marktaandeel opgebouwd bij smartphones en tablets in Nederland. Dat is vooral te verklaren door hun krachtige en aantrekkelijke smartphones, die vaak ook net even goedkoper zijn dan de concurrentie. Deze smartphones en tablets draaien op Android, waarover Huawei de ingrijpende en beperkende Androidskin Emui uit heeft geïnstalleerd. Wij (en vele andere media) hebben al regelmatig geschreven over de tekortkomingen van Emui. Helaas lijkt Huawei de problemen niet op te lossen. Integendeel. De Chinese fabrikant trekt de teugels alleen maar strakker aan.

Huawei P30 Pro
De Huawei P30 Pro draait op Android 9 met Emui 9.

Emui 9

Intussen zijn we aanbeland bij Emui 9. Dat ik al uitvoerig heb kunnen uittesten met de Huawei P30 Pro. Een smartphone die een hoge score kreeg, met name dankzij zijn uitzonderlijk goede hardware en indrukwekkende camera. Toch kwamen enkele pijnpunten in deze nieuwste versie van Emui weer aan het licht. Toegegeven, Huawei heeft werk gemaakt van enkele foutjes zoals spelfouten en woorden die niet uitlijnen. Ook werkt Emui onder de motorkap stabieler en zuiniger.

Het probleem is dat je als gebruiker geen controle kunt uitoefenen: Huawei neemt de controle over. Dat merk je vooral in de accu-optimalisatie. Hoewel je als gebruiker per app wel kunt aangeven of ze automatisch mogen starten of op de achtergrond actief mogen blijven, blijft Emui achtergrondprocessen afkappen, zelfs als je hebt aangegeven dat het proces actief moet blijven. Het heeft natuurlijk wel een positief effect op de accuduur van Huawei smartphones en tablets.

Dit probleem speelt al langer bij meerdere Emui-versies. In 2018 kwam Huawei nog in het nieuws, toen VLC besloot dat de populaire mediaspeler-app niet meer beschikbaar is voor Huawei-apparaten. De makers van de VLC-app kwamen tot dit besluit nadat veel gebruikers een slechte review in de Play Store achterlieten nadat de app tijdens het afspelen werd afgesloten. Het probleem zat in Emui, niet bij VLC. Intussen is het probleem opgelost: het lijkt erop of Huawei de VLC-app op een whitelist heeft geplaatst – een uitzondering voor het rigoreuze afsluitbeleid van apps.

Afsluitbeleid in praktijk

In praktijk merk je natuurlijk dat de accuduur erg goed is door het rigoreuze app-afsluitbeleid, maar gevorderde gebruikers en gebruikers die veiligheid hoge prioriteit geven merken hier de nadelen van. Functionaliteit van apps die niet op Huawei’s whitelist staan worden beperkt in hun werking, omdat de achtergrondprocessen worden onderbroken. Dit merk je bijvoorbeeld bij verschillende messaging-apps: berichten komen opeens pas binnen als je de app start. Ook bijvoorbeeld de bediening van multiroom-speakers lijdt hieronder. Speakers van Sonos vallen bijvoorbeeld na een tijdje niet te bedienen vanuit de widget of het vergrendelscherm.

Dit is in praktijk hinderlijk, maar niet onwerkbaar. Vooral voor gewone gebruikers levert het geen problemen op. Het wordt echter kwalijker als je je Huawei-apparaat beveiligt met een VPN-dienst, die vaak via een app geregeld wordt. Deze VPN-app kan zijn verbinding niet in stand houden, omdat het proces wordt afgekapt. Een VPN weegt immers zwaar op het accuverbruikt. Hierdoor moet je dus steeds handmatig opnieuw verbinden met je VPN-dienst en boet je in op veiligheid omdat niet al je dataverkeer veilig via de VPN-verbinding loopt. Zelfs wanneer je een VPN-killswitch instelt, die de dataverbinding afbreekt wanneer je niet verbonden bent met een VPN.

Dit is geen nieuw probleem in Emui. Al tijdens het reviewen van de Huawei P20 Pro in 2018 ondervond ik hier hinder van en andere reviewers, zoals Linus Tech Tips klagen hierover in hun review.

Veiligheid en Huawei

Dit is niet het enige veiligheidsprobleem waar Huawei mee kampt. Ook op het gebied van software-ondersteuning heeft de Chinese fabrikant nog een wereld te winnen: Android-updates verschijnen vaak laat en de ondersteuningsduur is te kort. Hetzelfde geldt voor beveiligingspatches.

Gevorderde gebruikers die de levensduur van het apparaat willen verbeteren of juist op een veilige manier willen genieten van de prachtige toestellen kunnen ook niet meer bij Huawei terecht. De gesloten bootloader maakt het onmogelijk om een alternatieve ROM te installeren, waardoor je geen Android zonder Emui kunt installeren of ook software-updates kunt installeren nadat Huawei de ondersteuning van de smartphone of tablet opgeeft. Wat naast de aangekaarte veiligheidsproblemen Huawei-toestellen ook de ultieme wegwerp-apparaten maakt.

Vanwege de gesloten bootloader kunnen gevorderde gebruikers niet zelf hun toestel beveiligen.
Verbetering lijkt echter onwaarschijnlijk. Hoewel Huawei op het gebied van beveiliging veelvuldig in het nieuws is, gaat dat over vermeende spionage in toestellen en netwerkapparatuur. Hier is echter nog altijd geen enkel bewijs voor, en ironisch genoeg komen de beschuldigingen vanuit de VS: een land dat zelf dankzij Snowden is betrapt op grootschalige spionage. Zolang de discussie hierover zal blijven gaan, is het aannemelijk dat Huawei verbetering van Emui niet op de agenda heeft staan.

7 Reactie(s) op: Huawei smartphones en tablets hebben een beveiligingsprobleem

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 27 april 2019 09:54 ardsur
    nogeens nadenkend over jullie title bij dit artikel, denk ik dat het geen beveiligings probleem , maar een operationeel probleem is, dat beschreven wordt; ook al klink de title best sexie.(Huawei <–> beveiliging?!)

    het probleem, van vroegafsluitende apps is een operationeel probleem, een app houdt op goed te werken. Dat dit aanleiding kan geven tot een vervolg beeiliggings probleem is niet het probleem zelf maar een gevolg van het probleem.
    Het niet kunnen upgraden van Huawei is vervelend en een veiligheids risico, zeker . Maar dit is niet anders bij all andere Androids telephones and tablets, Androids zijn niet langer dan een jaar voorzien van updates en dus ook slechts veilig voor een jaar, dat heeft niets met Huawei te maken maar is een gevolg van het moeilijke upgrade traject dat Android gekozen heeft. Zelfs Googles eigen telephones, pixels, hebben een zeer beperkte duur van upgrades en dus kortstondige period van veiligheid.
    Huawei zit permanent in ht verdom hoekje, dat trekt lezers ok. Maar van Huawei wordt vermoed dat er gespioneerd wordt maar is er (zoals ook beschreven) niets bewezen, van all Amerikaanse production weten we zeker dat er gespioneerd wordt(Snowden), en daar wordt niet tegen geageerd, alsof de amerikanen tegenwoordig nog te vertrouwen zijn met een idioot als Trump als president.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 april 2019 12:01 bussie_it
    @ardsur: wat je beweert over Googles telefoons en andere Android telefoons (waarom schrijf je dat woord in het engels?) qua updates is onzin.

    Nokia ondersteunt zijn toestellen 2 jaar qua nieuwe versie en 3 jaar qua beveiligingsupdates waarbij de beveiligingsupdates in principe maandelijks worden uitgerold.

    Dit zelfde geldt voor Google telefoons of zelfs nog beter.

    Ook Samsung is behoorlijk goed bezig qua updates, zelf inzake oudere modellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 april 2019 14:53 ardsur
    wellicht is het dan 2 jaar , iets beter , maar het is nog steeds om te huilen natuurlijk.
    Ik zelf heb een Samsung, Galaxy Note 3 en die werkt nog steeds met Android 5, terwijl nu android 9 (denk ik; ik hou het niet meer bij omdat het er toch niet beter van wordt) het nieuwste is.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2019 15:23 blablablablaap
    Het beperken van mogelijkheden is standaard bij apple producten. Dus zou het nu bij huawei een probleem zijn? Mooi dat er genoemd wordt dat ook de smerikanen spioneren. Wanneer komt er eens een europees product zonder inmenging van amerikanen en chinezen?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2019 16:18 outlaw99
    Ik heb laatst in deze rubriek een artikel gelezen over "beveiligingsproblemen" van android die niet zo groot zouden zijn omdat een app onder android in zijn eigen kleine omgeving werkt en alleen deze omgeving in theorie zou kunnen beïnvloeden…dus..
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 mei 2019 14:36 joris-peterse
    @outlaw99 dat gaat over de containerstructuur van apps op Android, waardoor je je geen zorgen hoeft te maken over malware. Dit gaat over Huawei's aanpassingen die VPN en wachtwoordmanagers ondermijnen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2019 16:20 SunnyD
    In feite meldde Vodaphone "backdoors" te hebben gevonden in apparatuur van Huawei. Vanwege de commerciële belangen (Huawei is goedkoop) hebben ze daar niet al te zwaar aan getild.
    https://www.bloomberg.com/news/articles/2019-04-30/vodafone-found-hidden-backdoors-in-huawei-equipment
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.