Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties, 67.830 views •

Een verborgen menu in Android 4.3 geeft de gebruiker de mogelijkheid om toegang tot locatie, contacten en meer per app in te stellen. De optie lijkt nog niet af en kan alleen via een omweg tevoorschijn gehaald worden.

Het feit dat het menu bestaat, duidt erop dat Google bezig is met het implementeren van het per app regelen van toegang tot privacygevoelige gegevens, maar de functie is overduidelijk nog niet af. Eerder doken in updates van Android voortijdig de functies op voor onder meer het instellen van meerdere gebruikersaccounts en de toggles in de noticatiebalk.

De functie is gevonden door Android Police en kan geactiveerd worden door in een 3rd party launcher een snelkoppeling toe te voegen naar Activiteiten/Instellingen/App-bewerkingen. In de standaardlauncher van Android kunnen dat soort snelkoppelingen niet worden toegevoegd.

De interface voor App-Bewerkingen toont vier tabbladen: Locatie, Persoonlijk, Berichten en Apparaat. Daarin staat of apps toegang hebben tot bepaalde zaken en wanneer. Vervolgens kan de gebruiker op een app klikken, waarna per app de toegang kan worden geregeld. De getoonde permissies komen niet overeen met wat een app mag, maar wat een app heeft gevraagd: alleen bij systeemapps zijn alle permissies gelijk te zien.

Dat de interface nog niet af is, is onder meer te zien aan het feit dat de sliders niet netjes onder elkaar staan en in sommige gevallen slecht te zien zijn. Bovendien is de interface niet ideaal: het zou makkelijker zijn als de functie een popup gaf als een app toestemming vraagt. Sommige methodes van fabrikanten hiervoor doen dat op deze manier.

Het is onduidelijk of en wanneer Google deze functie in Android beschikbaar maakt. De functie zou malware kunnen tegengaan, omdat voor het uploaden van bijvoorbeeld contacten de telefoon een popup zou geven. De functie is experimenteel en Android Police waarschuwt daarom om er niet zomaar in rond te klikken, omdat niet duidelijk is of die acties onverwachte gevolgen zouden hebben: ook van systeem-apps kunnen permissies ingesteld worden en zo kan de gebruiker voorkomen dat de Berichten-app bijvoorbeeld sms'jes ontvangt.

Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen Verborgen menu in Android 4.3 om per app permissies in te stellen

Reacties (128)

Reactiefilter:-11280120+185+24+31
Moderatie-faq Wijzig weergave
Beetje afgekeken van BlackBerry. Met mijn PlayBook krijg ik ook telkens de melding welke toegang ik een app effectief wil geven. Geeft een meer gerust gevoel van privacy bescherming al lijkt het mij dat app makers dit niet al te leuk zullen vinden.
Het is immers zo dat als je een gratis app hebt deze met reclame gebundeld is. Nu is het zo dat als er geen internet is, de app ook geen reclame toont. Als je per app kan kiezen wat de permissies zijn dan kan je eenvoudigweg gratis apps reclamevrij maken door de internet permissies af te nemen.

Verder is het natuurlijk zeer interessant voor zeer nieuwsgierige apps. Soms vragen apps een hele reeks aan toegang dat ze uiteindelijk "maar 1 maal" nodig hebben. Kan je dit dan gaan blokkeren om je te beschermen tegen "foutjes" in de apps.
Als iedereen internet gaat blokkeren om reclames te voorkomen, gaan de app bouwers de app zo aanpassen dat hij enkel kan draaien met internet (dit is niet zo moeilijk). Effect is dan dat de app het niet meer doet als je een keer geen internet hebt (of internet helemaal uit hebt staan omdat je in het buitenland hebt). Daarmee bereik je je doel niet echt..
De link in het artikel verwijst naar een stackoverflow pagina over debugging.

Volgens mij is dit de bedoelde link: http://www.androidpolice....ions-for-individual-apps/

In mijn telefoon dat het op Android 4.1 gebaseerde MIUI draait is het beheren van de permissies per app ook mogelijk.

Edit: Zo ziet dat er uit in MIUI ... erg vergelijkbaar: http://i41.tinypic.com/1zmdz4o.png

[Reactie gewijzigd door 7o9 op 25 juli 2013 18:26]

Mooi, zo werken ze een vaak gehoorde klacht weg.
Namelijk: ik wil niet dat iedereen alles weet, maar voor sommige apps heb ik het nodig.

Daarbij, sommige apps of games stellen belachelijke eisen (zoals locaties) terwijl dat nergens voor nodig is. Nu ga je zelf kunnen selecteren wat wel en niet kan.
Maar blijven deze apps dan nog wel werken vraag ik me af? Ik kan me voorstellen dat sommige ontwikkelaars van 'gratis' apps dit niet zo'n fijne feature vinden gezien hun (ads) verdienmodel.
Dat is net afhankelijk hoe ze het doen. Als ze toegang weigeren aan de app, dan zal de app gaan zeuren.

Maar ze kunnen ook doen alsof. Een vriend van me heeft een of andere app die zoiets doet (geen idee hoe hij heet). Als hij een app verbied om toegang te krijgen tot contacten, zorgt het programma ervoor dat de app een lege contactenlijst te zien krijgt.

Zo voelt de app geen nattigheid, maar zien ze niks
De appbouwers merken het uiteindelijk vanzelf omdat er minder advertentieinkomsten binnen komen. Dat kan betekenen dat er minder gratis apps komen, of dat men vindingrijker wordt om alsnog gegevens over de gebruiker te verzamelen (bijvoorbeeld een gratis app geven in ruil voor de belangrijkste persoonlijke gegevens).
nu nog daadwerkelijk de naam van die app en je krijgt een +3 rating :Y)

EDIT: PDroid dus :) Jij krijgt niets :+

[Reactie gewijzigd door Keybern op 25 juli 2013 23:00]

Ja, want veel bedrijven hebben contacten of jouw locatie nodig om advertenties te kunnen laten zien.
Wat heeft locatie of contacten nu weer met advertenties te maken? Op basis van taalinstelling zouden er prima advertentie kunnen worden getoond.
Locatie toch wel heel erg veel. Wil jij adverteren in de Randstad omdat daar jouw klanten zitten, dan wel jouw filialen gevestigd zijn, dan wil je niet betalen om in Groningen of Zuid-Limburg te adverteren. Daar gaan we toch steeds meer heen, gericht adverteren. Anders heb je helemaal geen gegevens nodig van gebruikers, iedereen krijgt dan hetzelfde te zien, net als vroeger.
Volgens mij snap jij niet hoe targeted advertising werkt. Jouw profiel kan verbeterd worden voor targeted ads door te kijken wie jij kent, waar je vaak komt etc. Als blijkt dat jij vaak op een universiteitscampus bent kunnen bijvoorbeeld advertentie van studentenrestaurants worden getoond. En als dan blijkt dat veel van jouw contacten een voorkeur hebben voor de aziatische keuken, dan wordt jouw profiel nog meer waard voor specifieke adverteerders.
Permissies veranderen soms ook voor onverklaarbare redenen, zo heeft de NOS Teletekst app plots rechten tot mijn persoonlijke logbestanden nodig. Reden voor mij om deze app sinds de update te verwijderen. Voor een goede werking van Teletekst is deze permissie totaal onnodig en doet bij mij vraagtekens reizen over de integriteit van deze app. Helaas zijn veel gebruikers naÔef en gaan klakkeloos met alles akkoord zonder zich een moment te beseffen wat ze allemaal aan de app-uitgever toevertrouwen. Een hele slechte zaak in mijn ogen, deze beheers-tool komt voor de bewuste gebruiker in ieder geval als geroepen.
Alsof je niks beters te doen hebt dan voor elke app dit los instellen. Google moet gewoon zorgen dat apps niet onterecht gebruik maken van je gegevens. Veel apps bij Android willen te veel weten, iets waar Google zelf ook graag aan meedoet.
Hoe zou Google moeten weten welke app welke rechten zou moeten krijgen? Dat is iets waar je als gebruiker zelf verantwoordelijk voor bent.

Anders krijg je zo'n cultuur dat er altijd een partij moet zijn die jouw spullen beheert. De garage die bij elke beurt je auto stript van eigen aangebrachte veranderingen, de supermarkt die bepaalde boodschappen van de band haalt en vervangt door andere producten, en noem maar op :-)

Als deze optie er in komt dan zou ik dat alleen maar kunnen toejuichen.
Google beheert de Play Store, en omdat dat de grootste bron voor apps in Android is weet Google over het algemeen welke apps welke permissies vragen. Daar zouden ze bepaalde eisen aan kunnen stellen.
Wanneer weet een app te veel? Ik wil van praktisch geen app dat hij mijn contacten doorzoekt. Toch ben ik blij dat er apps zijn die dit kunnen. Ik heb een app waarin ik SMS berichtenkan inplannen, zodat ik niet in het diepst van de nacht mensen wakker maak of bepaalde reminders kan sturen op een bepaald moment in de toekomst. Die app MOET juist bij mijn contacten kunnen. Wat te veel willen weten is verschilt dan ook heel erg per app. Het automatisch controleren of een app toegang wil die het zou mogen hebben is simpelweg lastig. Er kan net iets tussendoor glippen. Dat het met de hand kan vind ik dus ook goede zaak.

[Reactie gewijzigd door Amanoo op 25 juli 2013 19:25]

In het voorbeeld dat jij geeft hoeft een app helemaal niet bij jouw contacten te komen. Je kunt de app ook zo maken dat je in die app de nummers aangeeft waarnaartoe ge-sms-t moeten worden. Niet handig, maar wel veilig.
Tja, maar dat is natuurlijk niet heel reŽel; men wil wel gewoon uit een contactenlijst kunnen selecteren. Als ik een peut geld aan een smartphone uitgeef wil ik ook wel dat het vlot en handig werkt; de voorzorg zit er dan in een betrouwbare app te installeren.

IMO zou het wel beter zijn als contacten selecteren niet via blanket access op je contacten door zo'n app zou werken, maar je gewoon even naar je contacts app zou focusen alwaar je een contact/telefoonnummer/emailadres/whatever selecteert, en de app vervolgens alleen dat weer doorgestuurd krijgt.

...Blijf je er wel mee zitten dat dat toch ook weer beperkingen heeft en eerlijk gezegd vertrouw ik een app die ik niet met mn hele adresboek vertrouw, ook niet echt met een enkel contact...
Dit is een goede stap op weg, maar we zijn er nog lang niet.

Alternatief: XPrivacy

Disclaimer: ik ben de auteur ...
dit laat ook nog wat te wensen over het is helaas een opt out het zou opt in moeten zijn dus applicaties toestemming geven ipv ontnemen.
90% heeft namelijk geen gegevens nodig een paar % wel zoals whatsapp.
Het is al een opt-in vanuit de app-store.

Daar krijg je de permissies te zien en kan je kiezen om wel of niet die app te installeren.
Ik kan Xprivacy erg aanraden. Ik gebruik het al een paar maanden en het heeft meer mogelijkheden dan andere privacy-applicaties, en het is redelijk gemakkelijk te installeren, mits je root hebt. Heb zelf niets met de applicatie of de maker te maken.
Hoe is dat een disclaimer?
App ziet er strak uit. Op welke manier is dit anders of beter dan LBE Security?
Maar dit blijft dan toch een oneindig gevecht?
Als bijv. WhatsApp vraagt om toegang tot wifi besturing (wat nieuw is in de laatste update) en je stelt in dit menu in dat dat niet mag, dan doet WhatsApp en check en als hij de permissie niet heeft, dan is het jammer, WhatsApp werkt niet. Dus moet je toch weer de permissie geven. Voila, heel dat menu heeft geen zin meer.
Dat is een aanwijzing dat WhatsApp iets met de Wifi uitspookt. Maar als je het toch wil gebruiken zet je toch gewoon die optie aan?
Het menu maakt het transparanter en laat (hopelijk) apps die stiekem iets willen uitvreten door de mand vallen.
Al met al verwacht ik er nog niet veel van. Een omgeving die zelf afhankelijk is van de advertentiemarkt en het verzamelen van gebruikersdata moet nou eenmaal lek zijn. Onwaarschijnlijk dat Google daar zelf een stokje voor gaat steken.
Precies mijn gedachte.

Je kunt permissies uitschakelen, waarna een app niet meer werkt.... Dan kun je net zo goed die app verwijderen.

Maar gezien de vele enthousiaste reacties hier, vermoed ik dat de (meeste?) apps, ook bij uitgeschakelde permissies, toch blijven werken.

Helaas is er geen uitsluitsel over in het artikel, waardoor me niet duidelijk is wat deze functionaliteit voor nut heeft. Er is iets mogelijk, maar we vertellen niet wat het voor nut heeft... |:(
Het probleem is dan ook nog een keer dat de doorsnee gebruiker niet de permissieinstellingen de schuld geeft als iets niet meer werkt, maar de appbouwer.
mooi maar hoe dan ook als je gmail of wat dan ook wilt gebruiken moet je het toch weer inschakelen vaak... dus voor de meeste mensen niet nuttig denk ik maar de optie is wel belangrijk dat hij er is
en daar draait het uiteindelijk om!

ziet er gaaf uit!
Ze geven aan dat het per app apart ingesteld kan worden.
Ja, maar dat is toch ook niet wat danelesp aangeeft?! Als je bijvoorbeeld in Gmail internet access uitschakelt omdat je dat niet vertrouwd, dan zal je dat dus toch weer in moeten schakelen wil je je email op kunnen halen. Je krijgt dus per app inzicht in de daadwerkelijk gebruikte permissies, maar klakkeloos uitschakelen is dan vaak niet de oplossing.

Het is wel makkelijk om bij offline spellen de internet access uit te schakelen. Ben je gelijk van de ads af!
Is er eigenljk iets zoals strace voor android apps ?
Waar zit dan het probleem?
Als je de permissie voor Gmail om internet te gebruiken aanzet, de app gebruikt en sluit en die permissie weer weigert dan is dat toch erg nutteloos?
Een app als Gmail of Facebook hebben internet nodig, een qr scanner de camera enzovoorts, als een qr-scan app vraagt om toestemming om smsjes te lezen, zenden en ook zonder dat de gebruiker het ziet dan kan je hiermee kiezen dat maar even niet toe te staan...
Dan kun je altijd nog de e-mail app gebruiken en daar je GMail account instellen.
punt is als ik je goed begrijp dat als je daar locatie uitschakeld kan je geen maps of wat dan ook gebruiken dus ze hebben de optie er wel ingebouwd maar je hebt het wel nodig...

dat is wat ik wil zeggen
Leuk 'afgekeken' van SuperSU (een appje voor superuser rechten waarmee je ook al deze permissies aan en uit kan zetten) :P
Kan het niet vinden in mijn SuperSU app. Gebruik LBE security, maar als dat overbodig is hoor ik dat graag.
Werkt toch niet meer op Android 4+ ?
Ik had het toen ik nog 2.3 had.
Nu gebruik ik Droidwall kun je elk geval internettoegang per app uitzetten (of alleen binnenadressen zoals 192.168.x.x toegankelijk maken).
Even op XDA forum zoeken naar de LBE Security Master. Die werkt wel op 4+ en is vertaald door XDA leden van chinees naar engels
Of gebruik de Avast app, met root heb je dan een firewall tot je beschikking.
of iOS 6.0 waar dit ook al mogelijk is in het 'Privacy' menu.
of Symbian waar je bij elk gebruik van dergelijke dingen de vraag kreeg of het mocht
Of windows mobile :+
je bedoeld iOS 6 waar IFA (identifier for advertisers) standaard aanstaat?
Werd echt tijd dat ze de controle geven over rechten van apps, vond dat zo achteruitgang toen van symbian naar andorid ging dat je rechten niet meer handmatig kan instellen. Zo kon je voorkomen dat je privť gegevens zomaar op straat kwamen te liggen.

Ik vermoed dat google de bui al zag hangen nu EU zich meer ging richten op prive van gebruikers, denk dat ze wetgeving voor willen zijn, zou ze sieren, meestal is het andersom en moeten er eerst sancties genomen worden om iets af te dwingen.
Oh integendeel, dat valt reuze mee. Zoek maar eens op hoe de reclame code commissie en de raad voor de journalistiek, beiden met bijbehorende regelgeving, tot stand zijn gekomen - juist de dreiging dat iets bij wet voorzien zou kunnen worden is een sterke motivator om dat voor te zijn!

Een doembeeld van waar je anders mee zou kunnen komen te zitten is bijvoorbeeld die afschuwelijke cookiewetgeving op dit moment; voor elke zucht moet er, vaak volstrekt overdreven, toestemming gevraagd worden. Zelfregulering was hier veel praktischer geweest, maar kwam er niet van. Ik zou juist durven zeggen dat het ene schrikbeeld zo nu en dan juist meer dan afdoende is om in negen van de tien gevallen bedrijven en hele sectoren er wel toe te bewegen de misstanden zelf te voorkomen.
Dit lijkt dus op een light-versie van PDroid. Voor mij en een hoop andere gebruikers is het patchen van hun ROM om het installeren ervan een brug te ver. Mooi dat het in mijn volgende telefoon kant-en-klaar aanwezig is.
Bij PDroid is het mogelijk om 'bogus' data terug te sturen zodat apps wel blijven werken. Lijkt me sterk dat Google dit ook mogelijk gaat maken. Ik gebruik nu LBE Security master om per app de permissies in te kunnen stellen.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True