'Nieuw permissiebeleid Play Store speelt malafide apps in de kaart'

Een recente wijziging in het beleid van de Google Play Store speelt ontwikkelaars van malafide apps in de kaart, claimt een ontwikkelaar. Apps kunnen na een update bijvoorbeeld ineens betaalde sms'jes versturen zonder dat gebruikers dat doorhebben.

De ontwikkelaar, op Reddit actief onder de nick iamtubeman, heeft de proef op de som genomen door een app met relatief onschuldige permissies in de Play Store te zetten en vervolgens met nog veel meer permissies te updaten. De Play Store zei dat er geen aanvullende toestemming nodig was voor de update en voerde de update dus automatisch uit.

De truc is mogelijk door een recente aanpassing van Google aan de manier waarop de Play Store omgaat met permissies. Google heeft permissies opgedeeld in categorieën, zoals locatie en identiteit. Als een app toegang heeft tot de categorie Contacten en Kalender, kan die app zonder nieuwe toestemming alle permissies krijgen die ook in die categorie vallen.

Als de app dus bijvoorbeeld toestemming vraagt om de accounts op een toestel te gebruiken, kan hij zonder toestemming daarna ook alle contacten uitlezen en de agenda van de gebruiker bekijken. Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat, vermeldt de Play Store dat er geen 'addtionele speciale permissies' nodig zijn, terwijl de app dus wel veel meer permissies krijgt na de update.

Daardoor is het mogelijk dat ontwikkelaars eerst een app uitbrengen met relatief onschuldige permissies en daarna zonder veel moeite een automatische update uitvoeren met daarin veel meer permissies, om bijvoorbeeld betaalde sms'jes te versturen namens de gebruiker. Google heeft nog niet gereageerd op de bevindingen van de ontwikkelaar. Het nieuwe beleid is sinds vorige week van kracht.

Permission Tester-app update

Reacties (167)

167

159

Wijzig sortering

Xantis 10 juni 2014 13:07

Ik vermoed dat het niet lang duurt voordat dit opgelost is door Google. Het zou echt een shitstorm aan malafide updates kunnen opleveren. Gelukkig zijn er altijd nog opties als XPrivacy of Cyanogenmods Privacy Guardian, maargoed daar moet je dan wel een geroote telefoon voor hebben.

[Reactie gewijzigd door Xantis op 22 juli 2024 18:19]

David Mulder @Xantis • 10 juni 2014 13:37

Kan aan mij liggen, maar als ik naar https://support.google.com/googleplay/answer/6014972 lijkt het al gefixed te zijn of het is echt een bug ipv een design feature, want de permissie groep "Contacts/Calendar" staat los van "SMS".

An app can use your device’s text messaging (SMS) and/or multimedia media messaging service (MMS). This group may include the ability to use text, picture, or video messages.

Note: Depending on your plan, you may be charged by your carrier for text or multimedia messages. SMS access may include the ability to:

Receive text messages (SMS)
Read your text messages (SMS or MMS)
Receive text messages (MMS, like a picture or video message)
Edit your text messages (SMS or MMS)
Send SMS messages; this may cost you money
Receive text messages (WAP)

Dus het voorbeeld dat je door contact permissies ook SMSjes zou kunnen sturen lijkt niet te kloppen.

[Reactie gewijzigd door David Mulder op 22 juli 2024 18:19]

Verwijderd @David Mulder • 10 juni 2014 14:12

Als ik de foto log van de Redit ontwikkelaar goed begrijp, dan vraagt de app initieel om de SMS te mogen lezen. Daarmee krijgt het groepsrechten om bij SMS te kunnen.

De blog lijkt het wat spannender gemaakt te hebben dan dat het in werkelijkheid is, al vind ik ook dit eigenlijk nog veel te spannend.

De stap van SMS lezen naar sturen is nogal groot. Net zo goed als de stap van SD kaart benaderen naar SD kaart formatteren een behoorlijke stap is. Stappen die wat mij betreft handmatig bevestigd moeten worden.

Verwijderd @Verwijderd • 10 juni 2014 15:35

Tot gisteren gebruikte ik een oudere versie van Whatsapp, die nog geen permissie vereiste voor de microfoon. Vanaf 8 juni gaf Whatsapp deze versie geen toegang meer tot hun dienst. Toen ik gisteren genoodzaakt was Whatsapp te updaten stelde de Play Store dat er geen nieuwe permissies werden vereist...

Op zich vond ik dat vreemd, maar dit nieuwsbericht verklaard dat dus. Immers, als ik nu de machtingen in de playstore bekijk ben ik dus zonder het te weten akkoord gegaan met deze permissie.

Ik vind dit een kwalijke zaak van Google.

David Mulder @Verwijderd • 10 juni 2014 18:24

Als je reeds toegang had gegeven voor het maken van fotos of het opnemen van videos, dan vind ik het niet zo verbazend dat de microfoon niet meer als geheel nieuwe permissie word gezien.

Nu, ik ben er ook geen fan van persoonlijk wat ze nu doen, want dan had je net zo goed de oude permissies weg kunnen gooien en de nieuwe groeps permissies de echte permissies maken, maar gevallen zoals dit vind ik dan toch wel mee vallen.

Als ik door de lijst ga, combi's die ik ernstig vind:

Toegang tot running apps (normaal voor task managers) geeft toegang tot sensitive log data en your web bookmarks and history
Toegang tot Receive text messages geeft toegang tot Send SMS messages
Toegang tot Read call log geeft toegang tot Directly call phone numbers en Make calls without your intervention

Hoe ernstig ik ze vind? Valt wel mee eigenlijk, als ze deze 3 oplossen ben ik helemaal tevreden. En de laatste kan ik op zich nog mee leven, zjn de eerste twee die ik echt toch wel pijnlijk vind.

[Reactie gewijzigd door David Mulder op 22 juli 2024 18:19]

Verwijderd @David Mulder • 10 juni 2014 19:01

Ik persoonlijk vind de stap van toegang tot sd kaart naar formatteren sd kaart ook niet mis. Ik zou het vervelend vinden als ik die moest restoren omdat Google een steekje laat vallen. Vooral ook omdat ik daar nou niet echt dagelijks (ahum) een backup van trek.

Titan_Fox @Xantis • 10 juni 2014 13:31

Apps kunnen na een update bijvoorbeeld ineens betaalde sms'jes versturen zonder dat gebruikers dat doorhebben.

Dat is al veel langer het geval. Ik had vorige maand en de maand ervoor plots betaalde internationale SMSjes op mijn rekening staan die naar een onbekend nummer in België werden verstuurd. Nu was dat weliswaar geen werelbedrag (iets van € 2) maar wel een reden om betaalde SMS-abonnementen (dus niet de traditionele SMS-dienst) te laten blokkeren bij T-Mobile.

Ik heb enkel betaalde en officiële apps (Rabobank, Whatsapp) in gebruik en ik lees altijd de algemene voorwaarden door en kijk welke extra permissies nodig zijn, maar kon niks vinden over SMS diensten. Je moet dus zelf heel erg goed op blijven letten ...

Eigenlijk zouden providers standaard SMS-diensten moeten blokkeren; dat zou veel ellende besparen.

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 18:19]

gjmi @Titan_Fox • 10 juni 2014 13:37

Sms is nog een service die veel gebruikt wordt (ondanks dat het minder is). Als je zelf geen sms gebruikt, kies dan een abonnement wat daar bij past. Of neem zelf contact op.
Jij bent de klant en bepaalt wat je wel of niet wilt. Ze gaan geen SMS standaard blokkeren als het gewoon in je abonnement zit.

Verwijderd @gjmi • 10 juni 2014 13:55

Een provider kan prima standaard internationale SMSjes blokkeren of SMSjes naar nummers die geld kosten of buiten de bundel vallen waarbij de klant expliciet dit moet aanzetten. Uiteraard is niet alleen Google hier de schuldige maar ook overheden die dergelijke praktijken eigenlijk ongemoeid laten terwijl het niets anders dan diefstal is. Iets dat prima zou kunnen worden aangepakt met de nieuwe cybercrime wetgeving, als er een paar van dergelijke malafide ontwikkelaars een paar jaar in de gevangenis belanden zal het probleem snel afnemen.

Titan_Fox @Verwijderd • 10 juni 2014 18:54

Sterker nog; T-Mobile maakt een onderscheid tussen standaard internationale SMS-jes en internationale SMS-jes die deel uitmaken van een abonnement. Zij kunnen dit apart voor je uitschakelen; zo hoef je je geen zorgen te maken dat er verborgen kosten aan apps zitten terwijl je wel internationaal kunt SMS-sen.

Titan_Fox @gjmi • 10 juni 2014 18:25

Er is een verschil tussen traditionele SMS en betaalde SMS-diensten (SMS-abonnementen). Ze hoeven SMS ook helemaal niet te blokkeren, enkel de SMS-abonnementen zouden standaard geblokkeerd moeten zijn. Dit kunnen ze apart uitschakelen bij je provider.

Luxx @Titan_Fox • 10 juni 2014 16:33

SMS blokkeren omdat een softwarebouwer geen goeds security beleid heeft is toch eigenlijk van de zotte? Als ik een keer geen (goede) data verbinding heb, of in het buitenland, of als whatsapp eens een storing heeft, of als ik een bekende heb zonder whatsapp (ja, ze bestaan nog), is ff SMS-en toch wel heel handig. Juist die ene keer dat het anders niet lukt.

SMS blokkeren zou mij dus veel te ver gaan.

Titan_Fox @Luxx • 10 juni 2014 18:27

Ik bedoel dat providers standaard SMS-abonnementen moeten blokkeren die aan apps vast kunnen zitten zonder dat je daar erg in hebt. T-Mobile kan deze betaalde diensten deactiveren; dit zou wat mij betreft standaard moeten zijn om te voorkomen dat mensen worden genept door malafide app-ontwikkelaars.

Dat staat los van het traditioneel SMS-sen.

Cerberus_tm

@Titan_Fox • 11 juni 2014 06:06

Nu heb je dus een goede reden om te rooten en Xprivacy te installeren, zoals Xantis aanraadt. Dan wordt Android veiliger dan ooit een ander mobiel systeem geweest is, maar toch met meer mogelijkheden dan andere systemen!

SirQuack 10 juni 2014 13:08

Ik denk dat dit wel weer benadrukt dat je als consument gewoon goed moet blijven opletten, blind vertrouwen op software kan al lang niet meer.

cyberstalker @SirQuack • 10 juni 2014 13:12

Het probleem is nu juist dat dit niet met goed opletten op te vangen is. Je installeert een applicatie die, op moment van installeren, geen vreemde rechten vraagt. Daarna wordt de applicatie geupdate en is er geen enkele manier om te zien welke nieuwe rechten de applicatie vraagt.

aap @cyberstalker • 10 juni 2014 13:46

Met goed opletten kun je dit wel dichthouden, maar dat betekent dat je als gebruiker precies op de hoogte moet zijn van welke functionaliteit in welke "rechtengroep" zit. Ik denk dat dit voor de gemiddelde gebruiker te ingewikkeld is.

Ik heb er wel vertrouwen in dat Google dit zal gaan fixen: zij hebben er ook geen belang bij dat Android de reputatie krijgt dat het kwetsbaar voor misbruik is (zelf al kan een oplettende gebruiker dat voorkomen).

Maar ik snap eerlijk gezegd de specifieke ophef hier niet zo. Volgens de gelinkte pagina van Google, zit SMS versturen in de groep "SMS". Het is niet bepaald vergezocht dat een app die rechten op die groep heeft SMSjes mag sturen.

edit: de Nederlandse help-pagina van Google is verkeerd vertaald: daar staat "het lezen van SMS berichten", waar in de engelse versie staat "sending SMS messages"

edit2: waarom wordt dit nu weer ge-mening-mod naar 0? Al het bovenstaande is on-topic!

[Reactie gewijzigd door aap op 22 juli 2024 18:19]

SPee @aap • 10 juni 2014 15:00

Die groepen zijn dan te groot.
Waarom niet verdelen in "passief" en "actief".
Passief geeft dan alle rechten on te lezen, Actief om ook te versturen.

Het wordt nu meer en meer belangrijker om zelf meer aan de knoppen van de permissies te kunnen zitten. Door die groepen (en automatische toekenning van de rechten binnen die groepen), verminder je de lijst met effectieve rechten.
Als gebruiker wil je niet dat elke applicatie teveel rechten krijgt. En dat botst nu met elkaar.

thefal @cyberstalker • 10 juni 2014 15:21

Er is best te zien welke rechten een app vraagt. Dit kost echter meer moeite dan je zou willen:
Menu > Settings > Apps > Kies je app > scroll helemaal naar beneden waar elke permissie wordt weergegeven die de app nodig heeft.

Zo zie ik bij Whatsapp staan dat deze SMS mag verzenden en ontvangen, waarbij zelfs in het geel staat aangegeven dat het geld kan kosten.

Dit betekent echter dat je dit wekelijks moet gaan doen voor nieuwe apps en dat kan niet de bedoeling zijn. Zou je dan willen weten welke nieuwe rechten een app nodig heeft, dan moet je zelf eerst noteren wat een app gebruikt voor je die update...

Verwijderd @thefal • 10 juni 2014 16:02

Wacht, dus op Android is er geen makkelijk overzicht van welke rechten apps hebben? Je moet dat per app nakijken na elke auto update? Wat vreemd want meestal zijn dat soort dingen juist goed geregeld in Android.

thefal @Verwijderd • 10 juni 2014 16:21

Je kan in Android per app bekijken welke rechten die aanvraagt. Als je je toestel root is het aan de hand van bepaalde applicaties ook mogelijk om het andersom te doen: per permissie kijken welke apps dit aanvragen.

Ook als je een app download kreeg je normaal precies te zien welke permissies deze aanvraagt. In een recente update is dit echter versimpeld en krijg je alleen te zien uit welke permissiegroepen de app een permissie nodig heeft. In plaats van "Leest contacten uit" krijg je nu de naam van de groep zien waar die in zit: "Contacts/Calendar" met als omschrijving "Uses one or more of: calendar, contact information"

Aan de ene kant versimpelt dit het installatiescherm, want je krijgt nu niet meer 30 permissies te zien, maar slechts 5 permissiegroepen (in dit specifieke voorbeeld). Aan de andere kant is dus totaal niet meer duidelijk wat de app nu precies vraagt en zoals blijkt is er ook misbruik van te maken. Enige manier om dan de preciese permissies te zien is via de instellingen van Android. Hopen maar dat ze niet dat ook gaan "versimpelen"...

Cpimp @cyberstalker • 10 juni 2014 16:35

Dus nooit updaten, maar opnieuw installeren om de nieuwe rechten te kunnen inzien? Wat belachelijk allemaal. Dat dit überhaupt mogelijk is..

Yucko @cyberstalker • 10 juni 2014 13:53

sowieso leuk omdat Google standaard de auto-update voor apps heeft aanstaan.

Fawn @SirQuack • 10 juni 2014 13:12

Opletten betekent dat je als gebruiker goed kijkt naar de permissies die je een app geeft.
Je kunt toch niet van de gebruiker verwachten dat ze nog een stap verder gaan en alleen apps vertrouwen waarvan ze de broncode hebben bekeken? (als dit al mogelijk is)

SuperDre @Fawn • 10 juni 2014 13:36

juist, en het probleem is, dat maar weinig mensen echt alle permissies gaan nakijken, ze willen gewoon de betreffende app gebruiken.. Het zou google gewoon sieren om ook op niet geroote devices de permissies achteraf te kunnen wijzigen door de gebruiker...

Fawn @SuperDre • 10 juni 2014 13:38

Als mensen in eerste instantie de permissies niet goed doorkijken, zullen ze dan echt later nog eens gaan zoeken naar deze permissies en deze aanpassen?

Bovendien is het lastig om als developer er rekening mee te houden dat permissies later wegvallen, terwijl ze in eerste instantie wel waren toegekend.

Zilverdael80 @Fawn • 10 juni 2014 14:25

Hier ben ik het niet helemaal mee eens.
Als ik een app versie 1.00 toestemming heb gegeven om mijn SMSjes te lezen, betekend dat NIET dat ik diezelfde app toestemming heb gegeven om ze te zenden.
Nu brengt update 1.1 de eis dat ze ook SMSjes willen sturen, vroeger kon ik dat zien, en de update weigeren.
Echter geeft Google nu die toestemming voor mij door ze in dezelfde rechtengroep te zetten, en als eindgebruiker merk je er niks van, want die update rolt automagisch binnen.

Geen toestemming van de eindgebruiker, toch is deze nu de sjaak.
En nee, dit heeft ook niets meer met oplettendheid te maken.

SoloH @SirQuack • 10 juni 2014 13:22

Voor de consument is dit niet mogelijk. Zelfs voor de gemiddelde tweaker is dit niet mogelijk. Het is nu zo gemeengoed dat vrijwel alle apps via het internet updaten (ook desktop apps), dat je niet meer met zekerheid kan zeggen wat voor gegevens over en weer worden gestuurd.
Je zag het ook aan de internet plugins die werden opgekocht door malafide bedrijven.
Ik ben een stuk voorzichtiger geworden.

Als software ontwikkelaar weet je eigenlijk gewoon hoe simpel het is om gebruikers te misleiden met een mooi Trojaans paard.

Ik installeer tegenwoordig vooral uit de App Store. Daarvan weet je nog enigszins dat het gecheckt is en gesandboxt.

SuperDre @SoloH • 10 juni 2014 13:39

uhhh.. de App store zegt helemaal niets, daar staat een hoop 'troep' in... En van goed controleren komt weinig van terecht, ook bij Apple, want als er goed gecontroleerd werd (waar je als dev voor betaald in principe) waarom wordt er dan vaak genoeg apps achteraf toch nog van de store verwijderd (en dan heb ik het niet over klones)..

MarcoC @SuperDre • 10 juni 2014 17:46

Dat heeft er niets mee te maken. Je haalt zaken door elkaar. Apple keurt apps om te zorgen dat slecht werkende apps of apps die niet voldoen aan de policy niet in de App Store komen, niet om te zorgen dat permissies niet misbruikt worden. Het is inherent aan iOS dat permissies niet misbruikt kunnen worden. Zo zit iOS technisch in elkaar. Je kunt er bij iOS blind op vertrouwen dat een app niet stiekem smsjes of contacten uitleest zonder dat je daar expliciet toestemming voor geeft.

SuperDre @MarcoC • 10 juni 2014 22:29

Juist, en blijf jij maar lekker naief...

MarcoC @SuperDre • 11 juni 2014 08:45

Waarom ben ik naïef? Kom eens met een argument. Het security model van iOS is zodanig ingericht dat je voor elke permissie expliciet toestemming moet vragen. Dat is een vaststaand feit en dat staat los van de App Store-policy die Apple hanteert. Waar verkondig ik onwaarheden?

MarcoC @SirQuack • 10 juni 2014 17:40

Nou, dat slaat nergens op. Op iOS kan je bijv. wel blind vertrouwen op software. Voor elke benodigde permissie wordt netjes een popup getoond. Je bagatelliseert het probleem.

MadEgg 10 juni 2014 13:12

Kun je nu al bepaalde permissies weigeren en toch gebruik maken van een app? Ik heb zelf geen Android, maar wel een paar keer met een Android device gewerkt waarbij bij installatie gemeld werd dat een app, bijvoorbeeld, toegang tot de GPS-sensor nodig heeft terwijl ik mij geen enkele zinnige toepassing daarvoor kan indenken en dus deze specifieke permissie graag zou weigeren maar de app verder wel wil installeren.

Verder is dit natuurlijk sowieso een kwalijke zaak, hoe zijn de bij Google tot deze aanpak gekomen? Ongevraagd permissies verlenen is nog veel ernstiger dan niet de mogelijkheid krijgen om permissies te weigeren.

[Reactie gewijzigd door MadEgg op 22 juli 2024 18:19]

Verwijderd @MadEgg • 10 juni 2014 13:52

Nee, helaas kan dat met een 'standaard' Android niet. Bij het installeren van een app heb je enkel de keuze alle rechten die de app vraagt te accepteren of de app niet te installeren. Dit is m.i. één van de grote missers van Android; veel applicaties vragen rechten voor van alles en nog wat, inclusief dingen die absoluut niet gerelateerd zijn aan de functionaliteit die de app biedt. Menige app heb niet geïnstalleerd simpelweg omdat de rechten die de app beweerde nodig te hebben echt nergens op sloegen.

Ik snap niet dat na al die jaren dit bij Android nog steeds geen fatsoenlijke oplossingen heeft voor de app permissies. Zelfs mijn good old SE K550i (dumbphone, maar kon wel Java-ME apps draaien) kon je per app instellen welke rechten die had, en als een app tijdens het gebruik meer rechten nodig had kon je kiezen die niet toe te staan, eenmalig toe te staan of altijd toe te staan. Dit werkte perfect.

Het was mij ook al opgevallen dat met de recente wijzigen van Google Play Store het nog onduidelijker met rechten omgaat; het was al niet best maar dit maakt het zeker nog slechter. Hoe ik deze verandering als een verbetering voor de gebruiker moet zien ontgaat mij geheel.

calvinturbo @Verwijderd • 10 juni 2014 14:14

In de volgende versie zou een permissiebeheer voor apps moeten komen, aldus verschillende lekken en aanwijzingen (heb even geen bron bij de hand).
Het zou mooi zijn als dat er eens inkomt, want het is inderdaad een flinke misser

Verwijderd @Verwijderd • 10 juni 2014 22:30

100% mee eens. Voor mij is het Android permissie-systeem, of beter gezegd, het totale gebrek daaraan, een absolute showstopper. Ik heb nu een Android tablet maar zal nooit meer Android kiezen of actief gebruiken totdat dit opgelost is.

Ik wil geen flame war ontketenen, maar hoe iOS het implementeerd vind ik de bare minimum:

- Ik kan per permissie ja of nee zeggen, zowel tijdens als na de installatie. Mijn antwoord zal nooit een installatie blokkeren, hooguit een app minder functioneel maken.

- Een app kan nooit bij een andere app of de storage van een andere app, tenzij ik dat toesta.

- Ik heb een makkelijk overzicht van reeds geinstalleerde apps en permissies, en kan deze eenvoudig beheren.

- Dit alles dient standaard te werken, en geen rare ROMs te vereisen.

Ik sla weinig acht op andere verschillen tussen iOS, WP en Android, maar dit is er eentje die me hoog zit.

M-en-M @MadEgg • 10 juni 2014 13:30

Dat kan helaas nog steeds niet. Google had een tijdje een experimentele methode om permissions achteraf te weigeren (AppOps), maar dit is er met KitKat weer uitgesloopt.

Het is erg jammer dat Google zo'n goed systeem heeft om malafide handelingen te filteren (alles wat een app wilt doen is gebonden aan permissions) maar het toch zo moeilijk vindt om dit naar de gebruiker te vertalen. Eerst was het veel te ingewikkeld, waardoor veel gewone apps om voor de gemiddelde gebruiker hele "enge" permissions vroegen bij het installeren. Nu is het weer veel te obscuur, waardoor apps juist om hele enge permissions kunnen vragen zonder dat de gebruiker dit door heeft.

Dan vind ik Apple's manier toch wat praktischer: Apps moeten na het installeren om specifieke rechten vragen en zullen dan ook vaak een uitleg geven waarom ze om deze rechten nodig hebben. Dit geeft de gebruiker meer controle en een beter idee van wat er gebeurt. Het dwingt ook nog eens de ontwikkelaar om niet zomaar om allerlei rechten te vragen om het allemaal net ietsjes makkelijker te maken. (Een goed voorbeeld bij Android is de "Phone Status" permission die nog wel eens langs komt, waar best wat veel engs mee kan worden gedaan maar vaak enkel wordt toegepast om een app te laten pauzeren als de gebruiker wordt gebeld.)

computerjunky @M-en-M • 10 juni 2014 15:39

Tja het beste zou nog zijn dat een app gewoon geen toestemming voor wat dan ook zou hebben en je als opt in toestemming moet geven.
Als ik voor alle apps op mijn tablet en telefoon alle toestemmingen moet gaan beheren app voor app ben ik nog wel ff bezig met 12 gb aan games en apps.

Barryke @MadEgg • 10 juni 2014 13:47

Nee, maar een ontwikkelaar kan een app (met weinig of geen rechten) uitbrengen en daarbij de optionele/specialistische rechten en functionaliteit als add-on uitbrengen en in de play store beschikbaar maken. Die kan je erbij installeren net als een normale app, of de app kan ernaar linken.

[Reactie gewijzigd door Barryke op 22 juli 2024 18:19]

SuperDre @MadEgg • 10 juni 2014 13:47

nee, dat kan nog steeds niet, in iedergeval niet met een niet-geroote device..

Kijk, mensen willen graag alles gratis, maar de developers willen/moeten toch wel geld verdienen, en dat gaat dus middels reclames en datavergaring.. Als het in een betaalde versie zit, tja, dan vindt ik het ook echt belachelijk...

Maar ik ben met je eens hoor, bij een kaartspelletje als patience heeft de app echt geen GPS nodig...

Verwijderd @MadEgg • 10 juni 2014 13:36

Nee, dat gaat in principe niet. Alleen met een gerootte telefoon zijn er apps die dat mogelijk maken.

E-Rick 10 juni 2014 15:25

Ik vind het ook irritant dat wanneer een app nieuwe permissies nodig heeft, en er dus wel een prompt komt voor de permissies tijdens het updaten, dat er dan niet bij staat welke permissies nieuw zijn. Vroeger stond er netjes "NEW" bij de nieuwe permissies, nu zie je alleen welke permissies nodig zijn.

_V_ @E-Rick • 10 juni 2014 16:34

Kan je nou nou nog steeds opvragen in de Play Store op de paginas van de individuele apps, maar kost wat meer moeite.
Linkerkant, bij Additional Information (onder het logo van de app en info over de Developer),

PERMISSIONS
View details

E-Rick @_V_ • 10 juni 2014 16:38

Ah kijk, daar staan ze inderdaad. Bedankt voor de tip!

Zilla

10 juni 2014 13:10

Het hele permissie systeem in android is toch brak. Of je accepteert de permissies en je kan de app gebruiken, of je accepteert ze niet en je kan de app niet gebruiken.

Het is met en standaard rom onmogelijk om permissies terug te trekken.

Fawn @Zilla • 10 juni 2014 13:13

Het is ook een pokkewerk om een app te schrijven en daarbij er rekening mee te moeten houden dat alle geclaimde permissies halverwege het gebruik ineens wegvallen.

halofreak1990 @Fawn • 10 juni 2014 13:21

Nee, je moet als developer gewoon goed nadenken welke rechten je allemaal denkt nodig te hebben. Bijna alle apps hebben onnodig veel permissies nodig in vergelijking met wat ze doen. Dit is gewoon gemakzucht vanuit de developer.

Het is ook een pokkewerk om een app te schrijven en daarbij er rekening mee te moeten houden dat alle geclaimde permissies halverwege het gebruik ineens wegvallen.

Als je vanaf het begin gewoon alleen de permissies claimt die je nodig denkt te hebben, en zorgt dat deze volgens de gebruiker ook terecht zijn, hoef je je nooit zorgen te maken dat je halverwege permissies kwijtraakt. Ook hier ligt het probleem bij de developer.

Fawn @halofreak1990 • 10 juni 2014 13:26

Het punt van Zilla is dat hij de mogelijkheid mist om na installatie permissies terug te trekken. Hier reageer ik op.

Hoeveel permissies de ontwikkelaar nodig denkt te hebben is zijn keuze, en of de gebruiker dat wel of niet accepteert aan hem.

GewoonWatSpulle @Fawn • 10 juni 2014 13:27

Android biedt al functionaliteit om rechten te testen voor je ze gaat gebruiken.

Geen wifi (high-speed internet)? Geen internet? Geen GPS? Geen SD-storage? Geen camera?

Er zijn allemaal devices die hier aan voldoen.

Fawn @GewoonWatSpulle • 10 juni 2014 13:41

Ja. Alles kan in principe geïmplementeerd worden en er kan ook best vanaf het begin rekening mee gehouden worden dat er bijv. geen GPS mogelijk is.
Wanneer de gebruiker echter al toestemming gegeven heeft (helemaal in het geval van een app die het als basisfunctionaliteit echt nodig heeft), moet je allerlei terugvalmethodes implementeren (lees controle me foutmeldingen) als er een kans is dat de gebruiker zijn permissies later weer terugtrekt voor jouw app.

SuperDre @Fawn • 10 juni 2014 13:44

klopt dat het een pokke werk is, maar als je er vanaf het begin er meteen rekening mee houdt zou het niet zo'n probleem hoeven te zijn.. Tja, dat tijdens een bepaalde actie ineens rechten weg kunnen zijn moet je maar voor lief nemen, maar bij het starten van de actie zelf zou je eigenlijk gewoon altijd moeten controleren of je het recht wel hebt... Maargoed developers zijn lui (ja ja, ikzelf ook hoor, onder windows hou ik er ook zelden rekening mee dat men bv geen schrijf of leesrechten zou hebben)..
Maargoed, wat voor specifieke rechten zou je allemaal echt nodig hebben om je app te laten draaien......

Tweekzor @Fawn • 10 juni 2014 14:15

Als jij bepaalde permissies nodig hebt voor jou app, zoals GPS in jou voorbeeld in je andere post, en een gebruiker wilt deze permissie uitschakelen is dat het risico van de gebruiker. Daar hoef je als developer geen alternatief voor te programmeren alleen een nette foutmelding dat de GPS permissie benodigd is voor het functioneren van de app.

IStealYourGun @Fawn • 10 juni 2014 14:49

Als er permissies worden gevraagd voor de goede werking dan heb ik daar geen enkel probleem mee, maar vaak worden er wel heel veel permissies gevraagd zonder een duidelijke logica. Waarom zou een applicatie van De Lijn (busmaatschappij) mijn contacten moeten kunnen lezen?

Niet alleen is dat een schending van mijn privacy, het is tevens verboden.

koku Senior Developer @Zilla • 10 juni 2014 13:13

Het is beter dan helemaal niet weten wat een app kan uitspoken. Maar het zou inderdaad mooi zijn als je specifieke rechten zou kunnen weigeren (zonder aparte apps of roms nodig te hebben).

Verwijderd @Zilla • 10 juni 2014 13:19

Bij MIUI heb je anders een ingebouwde permissie manager. Werkt heel best.

True 10 juni 2014 13:07

Anderhalve dag nadat deze bug bovenwater is gekomen nog geen actie onder nomen, verwacht toch wel iets beters van Google. Schandalig dat zoiets zo lang moet duren.

edit:
https://support.google.com/googleplay/answer/6014972?hl=nl
"Als de app toegang nodig heeft tot een extra rechtengroep, wordt u gevraagd de update te accepteren, zelfs als u heeft ingesteld dat een app automatisch wordt bijgewerkt."

Dus toch een bug als een app zich zelf meer rechten kan toekennen zonder daarvan de gebruiker op de hoogte te stellen.

[Reactie gewijzigd door True op 22 juli 2024 18:19]

Verwijderd @True • 10 juni 2014 13:11

Dit is geen bug maar een feature.

calvinturbo @Verwijderd • 10 juni 2014 13:11

Eh nee, het is wel een bug.

Verwijderd @calvinturbo • 10 juni 2014 13:20

Nee, het is een feature.
Google noemt het ook gewoon op als deel van hun nieuwe rechtenbeleid voor apps:

We raden u aan rechtengroepen te bekijken voordat u een app downloadt. Nadat u een app toestemming heeft gegeven tot een rechtengroep, mag de app gebruikmaken van alle afzonderlijke rechten die deel uitmaken van de groep. Afzonderlijke rechtenupdates die bij een rechtengroep horen die u al heeft geaccepteerd, hoeft u niet handmatig goed te keuren.

Bron

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:19]

calvinturbo @Verwijderd • 10 juni 2014 13:27

Ik geloof niet dat de bedoeling is dat een app zich kan updaten om dan betaalde SMS'jes te sturen. Dat lijkt mij een bug, omdat het ongemerkt update en dus schadelijk kan zijn. Dat is niet Google's bedoeling

Verwijderd @calvinturbo • 10 juni 2014 13:30

Google geeft duidelijk aan in hun eigen tekst dat dat WEL degelijk de bedoeling is. De tekst die ik hierboven gequote heb is onmiskenbaar precies hetgeen waar dit artikel over gaat.

Google play gebruikers moeten effectief volgens de bovenstaande quote van een Google support pagina gewoon beter opletten als ze apps voor de eerste keer download en permissies verlenen wat er allemaal in de rechtengroepen zit die ze toestaan.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:19]

Kackar @Verwijderd • 10 juni 2014 13:34

Het vervelende is wel dat je bevoegdheden dus niet kan weigeren, dit zou niet zo erg zijn als App Ops van 4.3 waren gebleven maar dit slaat gewoon nergens op

SuperNull @Kackar • 10 juni 2014 13:53

Je kan op 4.4 het Xposed framework installeren en vervolgens de Android
Tuner (free) erop zetten.
Je kan dan nog meer permissions zetten dan met het oude App Opps (bijvoorbeeld internet toegang aan een app weigeren)

Maar pas op he. Heb een recovery optie geinstallerd staan (zoals Clockwork) voordat je aan grappen zoals Xposed begint

Spekkie88 @SuperNull • 10 juni 2014 14:24

Als je dan toch al bezig gaat met xposed framework zou ik gaan voor Xprivacy waarbij je iedere app afzonderlijk kan beperken in al zijn rechten, of valse info voeren.

Verwijderd @Spekkie88 • 10 juni 2014 15:58

Als je dan toch al bezig gaat met xposed framework zou ik gaan voor Xprivacy waarbij je iedere app afzonderlijk kan beperken in al zijn rechten, of valse info voeren.

Geen Android gebruiker dus ik weet het niet.... Kan Android dat niet standaard zoals dat wel kan met iOs en Windows? Is daar een apart framework voor nodig?

Spekkie88 @Verwijderd • 10 juni 2014 16:12

Tot op heden is het niet mogelijk om een app te beperken in zijn rechten. Je gaat bij de installatie akkoord met de rechten die de app "nodig" heeft en kan daar niets aan veranderen.
Het Xposed framework voor android is dan ook veel meer dan alleen het beperken van apps, maar stelt je in staat android volledig aan te passen zonder dat je de rom hoeft aan te passen.

Een toepassing hiervoor is dus Xprivacy die je in staat stelt de rechten van apps te beperken. Er zijn ook genoeg implementaties waarbij je de GUI van android volledig aan kan passen en dat soort zaken. Daarom is het Xposed framework heel erg krachtig.

Ik ben zelf totaal niet bekent met IOS of Windows phone en zou dus niet kunnen vertellen of je de rechten van apps als gebruiker kan beperken. (Dus het wel of niet toegang verlenen tot je telefoonboek of toegang tot internet, om maar een paar voorbeelden te noemen).

Vanaf android 4.3 is google wel met iets dergelijks bezig, maar voor zover ik weet is dat nog niet volledig functioneel...

edit: na wat zoeken op internet naar de manier hoe het werkt op IOS werkt Xprivacy vergelijkbaar met de IOS variant, waarbij je gevraagd wordt of je een app bepaalde rechten verleend op het moment dat deze ze nodig heeft.

[Reactie gewijzigd door Spekkie88 op 22 juli 2024 18:19]

Kackar @SuperNull • 10 juni 2014 16:57

Ik gebruik zelf inderdaad Xposed maar dan met App settings, werkt prima en ook handig met dingen als DPI per app instellen (WhatsApp is alles veels te groot naar mijn idee)

Los daarvan, het blijft vervelend dat dit zo moet want je krijgt nu alsnog niet te weten of een app nou nieuwe bevoegdheden heeft of niet; voorheen toen we ik handmatig zulke apps moest updaten zette ik die bevoegdheden meteen uit mocht het onnodig zijn - nu zou je een log moeten bijhouden met apps en welke bevoegdheden ze (nodig) hebben en dat om de zoveel tijd weer controleren

reaL_G @SuperNull • 10 juni 2014 17:45

de recovery alleen gaat je niks helpen daarbij,

ik denk dat je bedoel maak een backup met de recovery.

Vexxon @Verwijderd • 10 juni 2014 14:05

Het is toch een beetje raar dat Google zich op deze manier van elke vorm van verantwoordelijkheid richting de gebruiker ontslaat.

Verwijderd @Vexxon • 10 juni 2014 14:21

Vind ik persoonlijk niet. Dat is altijd al het standpunt van Google geweest. Ze bieden veel vrijheid, maar vragen daarvoor wel verantwoordelijkheidsgevoel bij de gebruiker.

Eigenlijk net als bij Windows. Of eigenlijk meer als bij Linux. Daar heb je de keuze uit standaard repo's die goed getest en veilig zijn, maar je kan ook kiezen voor experimentele repo's en software zelf downloaden net als bij Windows. De standaard repo's zijn daarbij redelijk vergelijkbaar met de Play Store. (Zoals bij elke vergelijking gaat het niet perfect op, dat weet ik)

In dit geval heeft Google wat mij betreft de standaard repo's te ver open gezet, waardoor het erg twijfelachtig wordt bij updates.

Verwijderd @Verwijderd • 10 juni 2014 15:59

Vind ik persoonlijk niet. Dat is altijd al het standpunt van Google geweest. Ze bieden veel vrijheid, maar vragen daarvoor wel verantwoordelijkheidsgevoel bij de gebruiker.

Kan zijn, kan zijn maar ik ben er van overtuigd dat ze zich nu bij Google ook eens achter de oren krabben.

Verwijderd @Verwijderd • 10 juni 2014 16:26

Dat hoop ik wel ja. Vereenvoudigen is goed, maar zorg dan wel dat je de groepen eerst logisch indeelt naar risico. Dat lijken ze nu niet gedaan te hebben. Waardoor rechten met een laag risico gebruikt kunnen worden om rechten met hoog risico door te laten. Gewoon een domme actie lijkt het.

twooggy @Verwijderd • 11 juni 2014 23:37

Enerzijds leggen ze de verantwoordelijkheid bij de gebruiker, nadat ze deze zich eerst eigen hadden gemaakt, men was vertrouwd met de 'nieuwe permissie melding. Anderzijds halen ze ook weer verantwoordelijkheid weg door apps te scannen op malware etc.

Ik vind dat bij een userbase die zo groot is als die van de Play store, je niet dit soort veranderingen zo zonder nadrukkelijke communicatie hierover door moet voeren, ik ben niet direct jan met de pet maar wist dit ook nog niet. Xprivacy staat bij mij altijd aan dus dan komen dit soort dingen vanzelf goed, bij mijn omgeving zeker niet.

Verwijderd @twooggy • 12 juni 2014 09:19

Ik persoonlijk vind scannen op malware niet een vorm van verantwoordelijkheid wegnemen. Verder zijn we het in grote lijnen wel eens.

calvinturbo @Verwijderd • 10 juni 2014 13:33

Dus jij wil zeggen dat Google graag malafide apps helpt?
Waar jij het over hebt gaat natuurlijk over correct/legitiem gebruik van permissies.
Een malafide app is zeker niet legitiem en maakt in feite daardoor misbruik van hoe de permissies werken.
Zeker in het geval van betaalde SMS'jes sturen, is het een soort exploit en dus geen feature.

Verwijderd @calvinturbo • 10 juni 2014 14:06

Dus jij wil zeggen dat Google graag malafide apps helpt?

Nee ik zeg dat ze hun nieuwe rechtenbeleid zo hebben aangepast wetende dat uitbreiden van de permissies bij updates een effect was van hun aanpassing.
Ze hebben dat effect voorzien en ook benoemd en als 'maatregel' adviseren ze hun gebruikers aan om rechtengroep goed te bekijken zodat die gebruiker zien wat voor rechten ze allemaal weggeven.

LankHoar @calvinturbo • 10 juni 2014 13:31

Dat is wel exact wat ze schrijven. Ik vind het wel jammer, maar eerlijk gezegd verbaast het me niets dat ze dit veranderd hebben.

SuperDre @calvinturbo • 10 juni 2014 13:34

Als het een bug zou zijn, dan zou het dus betekenen dat je rechten in de groep specifiek kunt blokkeren, maar dat is niet de bedoeling van die groepen, daarmee dus een 'feature'.. Dat het ook negatief gebruikt kan worden is een andere zaak..

Zelf vindt ik dat je gewoon echt per app de permissies achteraf ook nog moet kunnen wijzigen zoals met een geroote device wel mogelijk is.. Ik vind zelfs dat een device gewoon standaard geroot moet zijn.....

Giftcard @calvinturbo • 10 juni 2014 13:35

Als het beschreven staat is het een feature, welliswaar een zeer onhandige feature, maar wel een feature.

Een bug is een foutje in de software, bijvoorbeeld iets wat over het hoofd gezien is door de devs, die tot gevolgen heeft dat die software niet goed werkt, danwel crasht.

Een feature is een bewust geschreven stuk software, wat als update gezien kan worden.
And again; Het gaat er niet om of de update handig/verstandig is.

[Reactie gewijzigd door Giftcard op 22 juli 2024 18:19]

calvinturbo @Giftcard • 10 juni 2014 13:39

Versimpeld permissiebeheer is duidelijk een feature.
Apps extra permissies laten vergaren in het geval van betaalde SMSjes versturen lijkt me een bug, want daar is het versimpeld permissiebeheer (naar mijn weten) niet voor bedoelt.
Maar goed, in the end maakt het niet heel veel uit of wij het op Tweakers een bug of een feature vinden.
Het belangrijkste is natuurlijk dat Google dit zo spoedig mogelijk oplost..

Kackar @calvinturbo • 10 juni 2014 13:32

Wel dus, tot voor kort moest je dus apps met nieuwe bevoegdheden goedkeuren; nu gaat dat automatisch
Ze zien het als gemakzucht voor gebruikers, ze moeten toch iets nu ze hun grote voorsprong verliezen aan Apple

quinn77 @Kackar • 10 juni 2014 15:16

voorsprong aan het verliezen? do tell

Kackar @quinn77 • 10 juni 2014 16:50

Qua features bedoelde ik, dingen als widgets, toetsenborden e.d. die in iOS 8 zitten die al langer in Android zaten

Barryke @Verwijderd • 10 juni 2014 13:39

Het mag bedoeld zijn als feature, maar wat mij betreft is dit een héél ernstige bug.

Als ik zelf niet met 100% zekerheid kan zeggen wat mijn apps / apparaat spontaan uitvreet, hoe kan ik er dan in vertrouwen?

Hoe moet ik dit aan een digibeet uitleggen? Niet? Dat lijkt de intentie ja.. maar is dat ook beter? Nee, geloof ik. Sommige users zijn graag dumbed down, maar dat moet niet de standaard zijn, zo stopt de vooruitgang snel..

[Reactie gewijzigd door Barryke op 22 juli 2024 18:19]

Stiggy @Verwijderd • 10 juni 2014 16:43

Dan is het misschien geen software bug, maar wel een procedurele en usability bug van hier tot Tokio! En met *zeer* ongewenste bijeffecten. Verwachten ze echt van doorsnee gebruikers die een appje installeren dat ze op gaan zoeken in welke rechtengroep een bepaald recht hoort? En een SMS lezen of versturen is nogal iets anders hoor.

vinsterdamus

@True • 10 juni 2014 13:22

Hoe is anderhalve dag lang? Stel dat de fix nu klaar is, dan moet het eerst nog getest worden want je wil niet meer bugs introduceren in play store. wanneer het na een week niet gefixed is dan mag je jezelf afvragen waar google mee bezig is maar jij wil alles we heel erg snel gefixed zien

True @vinsterdamus • 10 juni 2014 13:43

Ik vind 36uur lang als binnen die tijd elke half gebakken developer zijn app kan updaten naar een malafide app. Daarnaast heeft Google nog niet hier op gereageerd.

TIGER79 @True • 10 juni 2014 13:48

tsjah die developers moeten ook eerst iets bedenken waar ze iets aan hebben qua malafide praktijk, daarna zelf nog ontwikkelen en publishen...
Ik denk dat je onderschat hoeveel werk het is om de bug zelf te reproduceren (of contact op te zoeken met de XDA developer), de resources en permissies krijgen intern om eraan te kunnen werken, de grootte van de aanpassing, de impact op alle andere afhankelijke systemen, vakantiedagen/feestdagen zoals gisteren enz enz... Hoe groter het bedrijf hoe langzamer dit soort dingen gaan hoor, niet sneller

Verwijderd @True • 10 juni 2014 13:34

Dat ze nog geen actie hebben ondernomen kan ik me wel indenken. De nieuwe manier van permissies tonen is niet in een halve dag omgeschreven en getest denk ik.

Maar dat Google überhaupt nog niet gereageerd heeft is wel 'erg jammer' om maar eens een understatement te gebruiken..

TIGER79 @True • 10 juni 2014 13:11

zou wel eens een ingrijpende aanpassing kunnen zijn, dat weten we gewoon niet...
Ik zie andere bedrijven niet per definitie sneller reageren, of actie ondernemen, ben al blij dat Google tot dusver niet het probleem bagatelliseerd zoals je de concurrentie wel met regelmaat ziet doen...

SuperDre @TIGER79 • 10 juni 2014 13:35

ze hebben gewoonweg nog helemaal niet gereageerd....

TIGER79 @halofreak1990 • 10 juni 2014 13:27

Ik heb het over of andere bedrijven sneller actie ondernemen, reagerend op :

Anderhalve dag nadat deze bug bovenwater is gekomen nog geen actie onder nomen, verwacht toch wel iets beters van Google. Schandalig dat zoiets zo lang moet duren.

Dus of de specifieke bug wel of niet bij andere bedrijven voorkomt is niet aan de orde, gaat om wat er met een bug gebeurt.

Inhoudelijk op jou punt ingaant : andere bedrijven hebben dan weer last van andere bugs/niet correct werkende functionaliteit waar Google weer geen last van heeft (slechte navigatie, niet goed werkende screenlocks enz enz), maar daar reageerde ik niet op...

Jorgen Moderator Beeld & Geluid 10 juni 2014 14:41

Op deze manier maakt het dus geen enkel verschil meer of je de permissies van een app wel of niet goedkeurt. Zodra een bepaalde permissie in het zelfde pakketje zit, ben je alsnog de klos zonder dat je dat weet.

Ik wil mijn telefoon niet rooten, maar wel graag de optie om al dit soort dingen te blokkeren. Zowel nu, als direct bij een toekomstige update van welke app dan ook. Liefst automatisch natuurlijk. Zijn er dan goede opties?

calvinturbo @Jorgen • 10 juni 2014 15:16

De oplossing is dan auto-update uitzetten en zelf handmatig alles controleren denk ik?
Dat kan zonder root.

3x3 @calvinturbo • 10 juni 2014 16:09

Klinkt als als je geen virussen op je computer wilt, moet je geen nieuwe programma's installeren.

blorf @3x3 • 10 juni 2014 16:58

Als je geen gerommel op je computer wil moet je geen software-omgeving gebruiken waar je niet de controle over hebt.

Feit is dat transparante en veilige computersystemen al decennia bestaan... Trek je conclusies en word wakker. Dit wordt nooit meer beter.

[Reactie gewijzigd door blorf op 22 juli 2024 18:19]

Jorgen Moderator Beeld & Geluid @blorf • 10 juni 2014 18:01

Dan hoor ik graag op welk besturingssysteem wij compleet gevrijwaard blijven van virussen en malware en waar zaken zoals die in het artikel genoemd zijn niet kunnen bestaan. Dat in combinatie met een fijne gebruikerservaring en compatibiliteit met de software/apps en de hardware die we allemaal willen grebruiken en/of in huis hebben.

Verwijderd @calvinturbo • 10 juni 2014 20:50

Als ik het goed begrijp zie je dus niet dat er wijzigingen zijn als je de app handmatig selecteert. Daar zit dan ook het grote probleem, als ik niet zie dat hij sms wilt opstellen dan kan ik de update ook niet blokkeren of niet uitvoeren.

n00bs 10 juni 2014 13:09

Ik merkte laatst met updaten, dat de installatie van apps een andere interface toonde voor permissies. Ik vond het al gelijk niets. Je hebt geen overzicht meer welke exacte permissies benodigd zijn. Ik zie ook nergens een optie om dit alsnog in te schakelen.

Ik hoop dat dit leidt tot een massale klachtenstroom bij google.

Verwijderd @n00bs • 10 juni 2014 13:12

Denk het niet de meeste mensen er niet eens naar kijken en al helemaal niet als het een lijst is met 20 permissies. Op deze manier is het wel overzichtelijker geworden alleen krijg je weer minder informatie in een keer.

Verwijderd @Verwijderd • 10 juni 2014 13:45

20 permissies werden er sowieso al niet getoond. Alleen de belangrijkste, met daar onder een extra knop om alle rechten op te vragen. Ook niet perfect, maar voor mij in elk geval werkbaar.

itsyaboy 10 juni 2014 13:27

Enorm vervelende zaak. Voor veel consumenten ook een enorm onderbelicht, of beter geschreven: niet bestaand probleem. Als er een melding komt over welke rechten een applicatie heeft, wordt er vrolijk gewoon op accepteren geklikt. Immers, ja klikken = verder gaan!

Als ik dan vrienden vertel dat er toch wel enigszins kritisch naar zulke rechten gekeken kan worden krijg ik vaak naar mijn hoofd 'het zal mij aan mijn **** roesten' of 'wat kan er nou fout gaan' en dan klikken ze gerust op accepteren.

Pas als het een keer echt goed fout gaat, kunnen mensen kritisch worden.

Ik snap niet dat Google hier het voortouw in neemt en het gewoon doet. Wat is het voordeel om Android niet beter te maken met beter permissie beheer? Door dit niet te doen heb ik bijna het idee dat ze hier op de 1 of andere manier profijt van hebben. En dat begint weer te lijken op een 'complot theorie.' Bah!

computerjunky @itsyaboy • 10 juni 2014 15:37

Beter is gewoon permissies tot sms bel contacten enz gewoon verbieden en voor custom dailers en sms programma's een aparte sectie in de play store maken met risico apps.

De meeste programma's hebben al die permissies helemaal niet nodig.
Zelfs die voor bellen worden zogenaamd gebruikt om te zien dat je gebeld word maar ook dat is onzin aangezien de dailer app bij inkomende gesprekken zich gewoon naar voren drukt over de geopende app heen.

computerjunky 10 juni 2014 15:33

Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat

Dat lijkt me niet aangezien dat wel eens 3 en 45g bundels zou kunnen opslokken.
Bij mij staan nog 2 apps die ik simpelweg niet wil updates omdat de nieuwe versie wat mij betreft slechter is en daar stonden gister nog wel de nieuwe machtigingen bij maar vandaag niet meer.
Echter zijn deze apps niet vanzelf geüpdatete en het lijkt mij ook niet dat dat kan aangezien ik dit specifiek uitgezet heb en google daar grote problemen mee zou krijgen.

thefal @computerjunky • 10 juni 2014 16:26

Dat staat er ook niet, je quote wel heel specifiek

Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat, vermeldt de Play Store dat er geen 'addtionele speciale permissies' nodig zijn...

Er staat dus niet dat de apps automatisch geupdate worden als dat uit staat, maar dat er ook dan niet zal woden laten zien dat er nieuwe permissies zijn wanneer je die eenmaal wel update.[quote]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (167)

Sorteer op:

Weergave: