Amerikaanse universiteit ontwikkelt Android-privacy-app voor permissiebeheer

De Carnegie Mellon-universiteit heeft een app ontwikkeld die op basis van de privacyvoorkeuren van gebruikers aanbevelingen doet over specifieke toestemmingen voor applicaties. Dit om het effectiever regelen van app-toestemmingen mogelijk te maken.

De applicatie, genaamd Privacy Assistant, loopt na installatie een korte vragenlijst door met de gebruiker. Daarmee wordt geïnventariseerd of de gebruiker het bijvoorbeeld goed vindt als een sociale media-app toegang heeft tot de camera, of een bankier-app de locatie van de gebruiker mag weten. Na in kaart te hebben gebracht wat de gebruiker precies wil op het gebied van privacy, wordt een lijst met aanbevelingen samengesteld. De gebruiker kan direct alle aanbevelingen toepassen. Daarom is wel root vereist; dit zijn systeeminstellingen. Ook na de eerste set-up, tijdens het dagelijks gebruik, komt Privacy Assistant indien nodig met aanbevelingen.

De applicatie scant volgens The Verge de broncode van de geïnstalleerde applicaties om vast te stellen of een toestemming nodig is voor de app om te functioneren of dat dit gebruikt wordt voor doeleinden als analytics of advertenties.

Tijdens testrondes bleek dat 78 procent van de gebruikers de aanbevelingen van de app overnam. Dat toont wellicht niet aan dat de aanbevelingen ook hout snijden, maar wel dat gebruikers zowel een behoefte hebben aan het sterker regelen van de permissies als dat ze daarbij hulp zouden willen hebben.

De ontwikkelaar, professor Norman Sadeh, zegt tegen The Verge dat hij wil dat de app het zware werk voor de gebruiker doet en dat er 'geen enkele reden is waarom gebruikers opnieuw en opnieuw hun voorkeuren moeten aangeven'. Sadeh heeft in 2014 in samenwerking met de Berkeley-universiteit ook onderzoek gedaan naar privacy-instellingen op smartphones.

Carnegie Mellon Privacy Assistant screenshotsCarnegie Mellon Privacy Assistant screenshotsCarnegie Mellon Privacy Assistant screenshotsCarnegie Mellon Privacy Assistant screenshots

Door Mark Hendrikman

Redacteur

Feedback • 11-02-2017 12:47 86

11-02-2017 • 12:47

86

Lees meer

Opensource-analyticssoftware Piwik hernoemt zich naar Matomo
Opensource-analyticssoftware Piwik hernoemt zich naar Matomo Nieuws van 9 januari 2018
Google dreigt apps zonder zichtbaar privacybeleid uit Play Store te verwijderen
Google dreigt apps zonder zichtbaar privacybeleid uit Play Store te verwijderen Nieuws van 9 februari 2017
Wetenschappers tracken smartphonegebruikers in steden met sensorgegevens
Wetenschappers tracken smartphonegebruikers in steden met sensorgegevens Nieuws van 8 augustus 2016
Smartphones Privacy Google Android

Reacties (86)

-Moderatie-faq
86
85
56
5
0
9
Wijzig sortering

Sorteer op:

Weergave:
Lemodile 11 februari 2017 12:52
Jammer dat dit root vereist, anders had ik er zeker interesse in gehad. Is het niet mogelijk privacy beter te waarborgen zónder de aankoopgarantie op te geven?
David Mulder @Lemodile11 februari 2017 12:55
Waar haal je het idee vandaan dat je je aankoopgarantie zou opgeven door je telefoon te rooten? nieuws: Garantie telefoons mag niet vervallen bij root of jailbreak

Hoe dan ook, op z'n minst op Android loopt Google goed aan de weg te timmeren om ervoor te zorgen dat gebruikers bewuster met hun permissies om gaan. Nu je 1-voor-1 permissies moet accepteren merk ik toch persoonlijk dat ik een stuk vaker 'deny' klik. Alleen jammer dat de internet permissie standaard is :(

[Reactie gewijzigd door David Mulder op 22 juli 2024 17:57]

Lemodile @David Mulder11 februari 2017 13:00
Van vroeger, blijkbaar! Dan blijft nog wel staan dat rooten altijd omgeven wordt door allerlei andere bezweringen in de zin van: "het is risicovol, alleen doen als je weet wat je doet, zelf aansprakelijk voor schade / verlies van data". Op zich allemaal logisch maar toch jammer dat het zo moeilijk gemaakt wordt. Los van de garantie is rooten wel een behoorlijke drempel.

En, om m'n vraag dan iets directer te stellen, tot in hoeverre is het mogelijk om de privacy beter te waarborgen zonder root?
GertMenkel
@Lemodile11 februari 2017 13:36
Het privacyprobleem is inherent aan de manier waarom Android werkt en de geschiedenis die Android doorlopen heeft. Je laat tenslotte een app-maker code uitvoeren op je apparaat.

Je kunt permissies intrekken om de toegang van die code te beperken, maar het blijft code die draait op het apparaat. Denk aan apps als Telegram en Whatsapp. Dit zijn apps die je foto's en bestanden laten delen over internet. Je zou de bestandspermissies kunnen intrekken, maar dan kunnen de apps ineens de afbeeldingen niet meer opslaan en verlies je functionaliteit. Zonder internet werken deze apps helemaal niet.
Maar deze apps kunnen dus ook je hele telefoonopslag scannen. Geen enkele opvallende permissie weerhoudt ze ervan om je hele interne opslag en SD-kaart te uploaden naar internet!

Theoretisch kun je iedere app een sandbox geven waar ze in kunnen lezen en schrijven wat ze willen. In Android is deze sandbox er ook, maar die wordt opgeslagen op de interne opslag die bij veel midrange en budgettoestellen zeer beperkt is. Mensen willen heel graag dat apps bestanden en grote resources op de uitbreidbare opslag bewaren.

Echter heeft Google in Android 4.4 al een keer zo'n sandbox geprobeerd. Gevolg: mensen werden boos dat ze hun foto's en muziek niet meer konden openen vanaf de SD-kaart, hun bestandsverkenner deed het niet meer, enzovoorts enzovoorts. Menig app crashte ook omdat het een oudere API gebruikte om naar de SD-kaart te schrijven die nou ineens niet meer werkte.

Het probleem is heel simpel: ontwikkelaars gaan ervan uit dat dingen ongeveer hetzelfde blijven werken op toekomstige apparaten en bouwen veel te weinig controles in in hun code (iemand moet ze een flinke cursus defensive programming leren...).
Gebruikers willen niet dat de app die op hun 100 euro Huawei perfect werkte ineens crasht op hun dure nieuwe Pixel telefoon. Wiens schuld is het dat de app niet werkt? De ontwikkelaar die zich niet aan de richtlijnen houdt. Maar wie krijgt de schuld van de gebruiker? Google, want "op mijn oude telefoon deed hij het wel"!

De beste privacybeveiliging die ik ken is XPrivacy (Xposed en root vereist). Dit is een zeer geavanceerde tool (en ook ZEKER niet bedoeld voor normale gebruikers) die apps whitelists en blacklists kan toewijzen van mappen, internetadressen en API's die een app mag raadplegen. Het is voor zover ik weet ook de enige app die het bovenstaande messenger-app probleem kan voorkomen: je kunt daadwerkelijk instellen dat de app maar uit 1 map mag lezen en met 1 IP-adres mag communiceren.
Het vereist echter wel veel inhoudelijke kennis van het Android-platform en het vereiste Xposed framework kost toch net iets meer batterij, maar als je privacygericht bent, is het de beste app die ik ben tegengekomen.
Verwijderd @GertMenkel12 februari 2017 10:57
Misschien een toelichting op het instellen van toegang tot één map? Naar aanleiding van jouw reactie ben ik weer terug naar android 6 om xprivacy aan de praat te krijgen. Maar de genoemde restrictie kan ik nergens terugvinden.
GertMenkel
@Verwijderd12 februari 2017 17:01
Je moet hiervoor "expert mode" aanzetten.
Als een app toestemming vraagt om een bestand van de internet opslag te lezen, kun je vervolgens kiezen om specifiek dat bestand, die map of een map hoger (uit mijn hoofd) te whitelisten.

Ik kan zo snel geen screenshot vinden, maar het zier er ongeveer zo uit: http://www.androidtipsand.../2014/07/xprivacy-red.jpg
(maar denk je in dat het om een bestandspad gaat ipv een webadres)

Als je een app eenmaal toestemming hebt gegeven tot de volledige opslag, komt de popup alleen niet opnieuw, dus moet je de XPrivacy-instellingen voor de opslag resetten zodat er opnieuw om wordt gevraagd.

Gebruiksvriendelijk is het niet... maar dat is ook logisch voor een feature die zoveel kapot kan maken.
Verwijderd @GertMenkel12 februari 2017 23:56
Mijn dank is groot! ik kan bevestigen dat het werkt.

Ter info voor eenieder die het wilt uitproberen. Via de gratis versie geef je toestemming voor whitelist-opslag. Om vervolgens de whitelist aan te kunnen passen moet je de pro versie hebben.

En xposed (en daarom xprivacy) werkt (nog) niet voor android 7, vandaar dat ik terugmoest naar 6.
Garret1410 @GertMenkel11 februari 2017 22:34
Helemaal waar wat betreft de sandbox. Sandbox is veilig maar ook weer minder gebruiksvriendelijk. Als voorbeeld kun je met een app als Synology DSfile geen bestanden van NAS direct naar je iPhone toe downloaden omdat DSfile in een sandbox draait. (Dit is wat Synology zegt)
Bij Android kan dit wel, wat dus veel handiger is maar wel minder veilig. Dit zie ik bij meerdere apps terug waardoor iOS soms wat beperkt of onhandig overkomt.
Het is dus een compromis tussen veiligheid en gebruiksgemak.
De vraag is wat het zwaarst weegt en dat is voor een ieder verschillend. Laten we hopen dat Android veiliger wordt en iOS wat vrijer.
Zezura @Garret141012 februari 2017 05:00
Je kan wel bestanden downloaden naar je iOS app. Alleen ze staan dan in de sandbox van je app. Wat je daarna kan doen is het bestand exporteren naar een andere app als je daar behoefte voor hebt.
Aaargh! @Zezura12 februari 2017 10:22
Hoeft tegenwoordig niet eens via exporteren, een app kan (een deel van) zijn bestanden beschikbaar maken voor andere apps. Ook kan je files op 'iCloud Drive' zetten wat ook geshared is tussen alle apps (en je andere devices).
JDDD @Aaargh!13 februari 2017 09:00
"niet eens via exporteren"
Naar 'iCloud Drive' noem ik ook een vorm van exporteren.
Aaargh! @JDDD13 februari 2017 12:44
Bij exporteren wordt er een kopie gemaakt, elke wijziging die je maakt in de tweede app is niet te zien in de eerste.
Opperpanter2 @GertMenkel12 februari 2017 10:37
Je kunt permissies intrekken om de toegang van die code te beperken, maar het blijft code die draait op het apparaat. Denk aan apps als Telegram en Whatsapp. Dit zijn apps die je foto's en bestanden laten delen over internet. Je zou de bestandspermissies kunnen intrekken, maar dan kunnen de apps ineens de afbeeldingen niet meer opslaan en verlies je functionaliteit. Zonder internet werken deze apps helemaal niet.
Maar deze apps kunnen dus ook je hele telefoonopslag scannen. Geen enkele opvallende permissie weerhoudt ze ervan om je hele interne opslag en SD-kaart te uploaden naar internet!
Volgens mij werkt Google moedwillig een fatsoenlijk permissie systeem tegen. Waarom zijn er geen tijd gebaseerde permissies?
Als ik google maps wil gebruiken, dan mag die best mijn lokatie weten. Maar als ik er mee klaar ben, dan niet meer. Dus waarom niet bij het vragen van een permissie de mogelijkheid bieden om "Allow for 1 hour" or "Allow until reboot" of iets dergelijks. Dit alles naast de optie "Allow always" voor de mensen die geen zin hebben om elke keer te moeten kiezen.

SuperSU doet al iets dergelijks bij het vragen naar root permissies.

Daarnaast maken ze het ook moelijk om permissies aan te passen of in te trekken. Als je een app voor je hebt in de playstore kan het niet. Als je een app voor je hebt in je drawer of op een home screen, kan het ook niet. Je moet echt naar Settings gaan en dan ergens een van de opties aan klikken en dan krijg je een lijst met al je 200 apps waarin je dan je app moet gaan zoeken. Dit moet veel makkelijker kunnen. Gewoon vanuit de play store of door een long press op het app icoon.

[Reactie gewijzigd door Opperpanter2 op 22 juli 2024 17:57]

GertMenkel
@Opperpanter212 februari 2017 17:11
Google is er niet echt gebaat bij om hun gebruikers het zo lastig mogelijk te maken. Iedere keer weer om permissie moeten vragen kan gebruikers behoorlijk irriteren. Om bij je Google Maps voorbeeld te blijven: stel je voor dat je op de snelweg rijdt en de locatietoegang "verloopt". Dat wil je niet hebben natuurlijk. Allow until reboot zou kunnen maar ik kan me voorstellen dat dit een behoorlijk ingrijpende wijziging aan de broncode kan zijn voor iets waar 90% van de gebruikers niets om geeft.

In Android 7.1 (technische gezien LineageOS 14.1) kan ik vanaf mijn homescreen gewoon een app ingedrukt houden en slepen naar "App info". In app info staat de gebruikte opslagruimte, het dataverbruik en keurig een verwijzing naar intrekbare permissies. Dit is het native Android-scherm, niet het Privacy Guard-scherm van Cyanogenmod.
Het kan zijn dat deze link een CM/LineageOS-aanpassing is, maar ik heb toch het gevoel dat dit tegenwoordig in Android zit.

Ik geef wel toe dat het Google zou sieren om in de Play Store een koppeling toe te voegen. Hopelijk voegen ze die in de toekomst toe (zodra oude apps crashen wanneer je de rechten intrekt...)
Opperpanter2 @GertMenkel12 februari 2017 19:56
Ok, google maps was n slecht voorbeeld wellicht.
Neem facebook. Als ik ergens in wil checken, mag facebook best even mijn lokatie zien. Maar liever niet dat facebook 24u per dag mijn lokatie kan zien.
Zelfde voor Twitter, ns reisplanner, uber, booking.com, etc. etc.

Ik heb er ooit over gesproken met een cyanogenmod dev die het een goed idee vond, maar dat hoeven we nu niet veel meer van de te verwachten denk ik.

Mijn s7 heeft nog android 6, en daar is het echt omslachtig als je een bepaalde permissie tijdelijk aan wilt zetten.
GertMenkel
@Opperpanter212 februari 2017 20:31
Nou ja, laten we samen hopen dat LineageOS de feature snel toevoegt dan :)
MacD @GertMenkel12 februari 2017 12:47
Het privacyprobleem is inherent aan de manier waarom Android werkt en de geschiedenis die Android doorlopen heeft. Je laat tenslotte een app-maker code uitvoeren op je apparaat.
Tja ... uhm ... zo werkt het op ELK computing platform.
Maar deze apps kunnen dus ook je hele telefoonopslag scannen. Geen enkele opvallende permissie weerhoudt ze ervan om je hele interne opslag en SD-kaart te uploaden naar internet!
Klopt; als je de permission.INTERNET en permission.READ_[..]_STORAGE geeft, dan kan dat. Maar wat wil je? Een programma dat niet het internet op kan of niet kan schrijven naar de schijf? WinRAR moet kunnen schrijven naar de schijf!
Echter heeft Google in Android 4.4 al een keer zo'n sandbox geprobeerd. Gevolg: mensen werden boos dat ze hun foto's en muziek niet meer konden openen vanaf de SD-kaart, hun bestandsverkenner deed het niet meer, enzovoorts enzovoorts. Menig app crashte ook omdat het een oudere API gebruikte om naar de SD-kaart te schrijven die nou ineens niet meer werkte.
Niet helemaal. Vanaf API nogwat (4.nogwat, te lui om t op te zoeken) werd de acces manier heel vervelend (voor de developer) veranderd. Dat is niet teruggedraaid.
Het probleem is heel simpel: ontwikkelaars gaan ervan uit dat dingen ongeveer hetzelfde blijven werken op toekomstige apparaten en bouwen veel te weinig controles in in hun code (iemand moet ze een flinke cursus defensive programming leren...).
Ook niet helemaal waar. Defensive programming had enkel een error message kunnen weergeven van: 'Dit kan ik niet'. En om tegenwoordig dingen weg te schrijven heb je lappen code nodig (die veelal nog vervelender worden als je met een Samsung toestel te maken hebt).
Gebruikers willen niet dat de app die op hun 100 euro Huawei perfect werkte ineens crasht op hun dure nieuwe Pixel telefoon. Wiens schuld is het dat de app niet werkt? De ontwikkelaar die zich niet aan de richtlijnen houdt. Maar wie krijgt de schuld van de gebruiker? Google, want "op mijn oude telefoon deed hij het wel"!
Niet de schuld van Huawei, OnePlus of whatever. Probleem ligt bij nieuwe versies van Android waar de API's zich anders gedragen. Het is eigenlijk wel degelijk de schuld van Google en devs moeten code aanpassen om op de nieuwe API's te laten werken (en dus op de nieuwe telefoons, zoals de Pixel).
De beste privacybeveiliging die ik ken is XPrivacy (Xposed en root vereist). Dit is een zeer geavanceerde tool (en ook ZEKER niet bedoeld voor normale gebruikers) die apps whitelists en blacklists kan toewijzen van mappen, internetadressen en API's die een app mag raadplegen. Het is voor zover ik weet ook de enige app die het bovenstaande messenger-app probleem kan voorkomen: je kunt daadwerkelijk instellen dat de app maar uit 1 map mag lezen en met 1 IP-adres mag communiceren.
Het vereist echter wel veel inhoudelijke kennis van het Android-platform en het vereiste Xposed framework kost toch net iets meer batterij, maar als je privacygericht bent, is het de beste app die ik ben tegengekomen.
Tja ... maar dit vereist een ge-root toestel. En root geven is ZEER gevaarlijk. ALS je het nodig hebt, dan moet je direct nadat je klaar bent weer de root uitzetten, want anders loop je meteen zeer onveilig systeem rond; zoals alle beveiligings experts zeggen: 'rooting your phone is like going on the internet without a condom'.

Het probleem is dit: je laat programma's code uitvoeren op je systeem. En dat is gevaarlijk.

De grap is dat Android wat dat betreft beter is dan Windows doordat je een klein beetje dingen aan kan passen/aan/uit kan zetten. Maar andermans code uitvoeren op een computer is gewoonweg risicovol en is heel lastig dicht te timmeren zonder a)de dev helemaal gek te maken met edge-cases en b)de gebruiker helemaal gek te maken met keuzes die het programma deels of helemaal nutteloos kunnen maken door dingen te weigeren.
GertMenkel
@MacD12 februari 2017 17:44
Tja ... uhm ... zo werkt het op ELK computing platform.
Dat klopt helemaal, ik wilde daarmee alleen aangeven dat het probleem daar al mee begint :)
Klopt; als je de permission.INTERNET en permission.READ_[..]_STORAGE geeft, dan kan dat. Maar wat wil je? Een programma dat niet het internet op kan of niet kan schrijven naar de schijf? WinRAR moet kunnen schrijven naar de schijf!
Natuurlijk moet dat kunnen. Ik zou alleen graag willen dat je iets beter kon kiezen. File explorers en WinRAR moeten overal bij kunnen, maar Google Foto's en de camera app hoeven dat echt niet. Iets fijnere toegang tot wie waar bij mag zou heel fijn zijn. Nu zijn er bijvoorbeeld advertentieframeworks die installaties van apps aan elkaar koppelen door een ID te schrijven naar een bestandje op de SD-kaart en die in andere apps weer terug te lezen...
Niet helemaal. Vanaf API nogwat (4.nogwat, te lui om t op te zoeken) werd de acces manier heel vervelend (voor de developer) veranderd. Dat is niet teruggedraaid.
"Veranderd" was het ook niet 100%, Google heeft een officiële API gemaakt voor iets waar nog geen officiële API voor was, en de tussenpartijen deze API laten gebruiken. Voorheen waren er hier en daar wat hacks om de uitbreidbare opslag te gebruiken maar de implementaties wisselden per toestel en Android-versie.
Nu werd a) SD-kaart-toegang afgedwongen door rechten en b) konden de meeste apps alleen schrijven in hun eigen map in /sdcard/android/data/com.example.app/ en alles erbuiten alleen maar lezen. Dat laatste is teruggetrokken: tegenwoordig kan een app wel weer lezen en schrijven naar andere locaties op de SD-kaart als deze de juiste rechten heeft.
Ook niet helemaal waar. Defensive programming had enkel een error message kunnen weergeven van: 'Dit kan ik niet'. En om tegenwoordig dingen weg te schrijven heb je lappen code nodig (die veelal nog vervelender worden als je met een Samsung toestel te maken hebt).
Dat is waar, met defensive programming kun je maar zo veel doen. Maar apps die crashen omdat het advertentieplatform een video proberen te laten saven op de SD-kaart is toch weer van een andere orde als een foutmelding. Want dat gebeurde er: er kwam een exception, de app verwachtte geen exception en het hele ding force closede.
Inderdaad is de API er niet duidelijker op geworden. Alles moet asynchroon (downloaden, permissies vragen, op permissies reageren, etc.) en simpele code wordt zo heel snel heel complex. Het had veel makkelijker gekund, maar Google is vanwege een combinatie van eigen keuzes en backwards compatibility deze weg ingegaan. Zelf had ik de API ook graag wat simpeler gezien :( .
Niet de schuld van Huawei, OnePlus of whatever. Probleem ligt bij nieuwe versies van Android waar de API's zich anders gedragen. Het is eigenlijk wel degelijk de schuld van Google en devs moeten code aanpassen om op de nieuwe API's te laten werken (en dus op de nieuwe telefoons, zoals de Pixel).
Het klopt helemaal dat dit niet de schuld is van de fabrikanten! Maar dat weet je oma/opa/vader/moeder niet! Een normale consument denkt "X werkt op toestel Y, maar op toestel Z crasht het. X heeft het altijd goed gedaan. Het moet dus aan toestel Z liggen!". Dit is geen vreemde gedachtegang als je de details van het OS niet kent.

Google probeert de privacy te verbeteren, een paar luie ontwikkelaars houden zich niet aan de richtlijnen en een applicatie crasht. Je overgrootopa weet echter niet hoe hij een systeemcrash moet interpreteren en wil de app minder graag blijven gebruiken op die spiksplinternieuwe telefoon of de nieuwe telefoon minder gebruiken omdat de app het niet doet.

Een belangrijke API wijziging, zoals applicaties beperken in de rechten die ze krijgen, krijg je er eenmaal niet doorheen zonder sommige oude apps kapot te maken. Om de privacy te verbeteren is een nieuwe ronde aan restricties hard nodig: je kunt sommige permissies nog steeds niet uitzetten in vanilla Android. Ik heb ook sterk het vermoeden dat de app manager (die in Android 4.x zat ,waar je nog veel meer rechten in kon trekken) het om die reden niet gehaald heeft. Het is te makkelijk fouten te maken als onervaren gebruiker.
Tja ... maar dit vereist een ge-root toestel. En root geven is ZEER gevaarlijk. ALS je het nodig hebt, dan moet je direct nadat je klaar bent weer de root uitzetten, want anders loop je meteen zeer onveilig systeem rond; zoals alle beveiligings experts zeggen: 'rooting your phone is like going on the internet without a condom'.

Het probleem is dit: je laat programma's code uitvoeren op je systeem. En dat is gevaarlijk.
Persoonlijk zie ik root op Android niet anders als sudo op Linux. Je moet weten wat de mogelijke impact is en je moet je toestel en je root manager goed up to date houden, anders volgen er zware consequenties. En als je je toestel niet up to date kan houden, is root uitschakelen wellicht de beste keuze. Maar zolang je software bij is en je nadenkt voor je op "ja" klikt kun je de meeste root functies gewoon blijven gebruiken. En het vinkje "remember this decision" uit laten natuurlijk!
De grap is dat Android wat dat betreft beter is dan Windows doordat je een klein beetje dingen aan kan passen/aan/uit kan zetten. Maar andermans code uitvoeren op een computer is gewoonweg risicovol en is heel lastig dicht te timmeren zonder a)de dev helemaal gek te maken met edge-cases en b)de gebruiker helemaal gek te maken met keuzes die het programma deels of helemaal nutteloos kunnen maken door dingen te weigeren.
Daar ben ik het helemaal mee eens. Android heeft tenminste een permissiemodel, Windows (UWP even buiten beschouwing gelaten) heeft dat niet (behalve "user" vs "admin"). Hoe beperkt het soms ook lijkt, het is toch nog een hele verbetering ten opzichte van goede oude Windows/Linux/macOS.

Tegenwoordig hebben we een manier gevonden om code uit te voeren in een sandbox waar rechten selectief aan en uit kunnen worden gezet: men noemt het een browser :). Dat is ook precies de reden dat ik op mijn telefoon de Facebook/Twitter/etc. website gebruik in plaats van de app; ik wil niet dat Facebook mijn IMEI uitleest!
bbob
@Lemodile11 februari 2017 14:43
Root je telefoon en je krijgt bij samsung niet standaard updates meer. Rooten is iets voor tweakers. Voor de massa is het niets die krijgen allerlei waarschuwingen en denken laat maar zitten.

Jammer dus dat google zelf niet met zo een app komt die dit mogelijk maakt. Wat mij betreft laat google keer op keer zien dat het bij android niet om privacy gaat maar om geld verdienen met data van klanten.
Raymond Deen @bbob11 februari 2017 16:02
Ook de Nexus 5 krijgt geen updates meer na het rooten hoor.
Snap dat ook wel, want de begin situatie voor de update is ineens niet meer zoals verwacht en dan kan zo'n update wel eens fout aflopen.
Xthemes.us @David Mulder11 februari 2017 14:30
Helaas houden Google Pay en andere apps die gebruik maken van hetzelfde framework (o.a. Pokémon Go) op met werken zodra je de telefoon root.
RebelwaClue @Xthemes.us11 februari 2017 17:45
Het is wel wat extra moeite, maar onder Xposed zijn er modules die prima root verbergen voor apps als Google Pay en Pokemon Go.
SelfDestruct @RebelwaClue11 februari 2017 18:46
Dat gaat tegenwoordig niet meer zo makkelijk. Er word gebruik gemaakt van safetynet van Google. Zodra de safetynet check failed wordt de toegang tot de applicatie geweigerd.
RebelwaClue @SelfDestruct11 februari 2017 19:35
Dat is altijd een kat en muis spel, suhide heeft bv alweer een update om safety net te omzeilen. Al kan het zijn dat Google alweer updates klaar heeft om die omzeiling vast te stellen.
Coffee @Xthemes.us11 februari 2017 19:39
Google Pay werkt hier (geroot) standaard wel (icm ABN AMRO WALLET).
bollefles @David Mulder11 februari 2017 14:45
Met NetGuard kun je per app aan- en uitzetten of zo al dan niet verbinding mogen maken (wifi, mobiel). Bedoel je dat?
CH4OS @David Mulder11 februari 2017 20:04
Waar haal je het idee vandaan dat je je aankoopgarantie zou opgeven door je telefoon te rooten? nieuws: Garantie telefoons mag niet vervallen bij root of jailbreak
Dat een jurist dat zegt maakt het nog niet zo, daar oordeelt een rechter over. ;) In principe vervalt de fabrieksgarantie. Je past immers het product aan en is dan niet meer zoals door de fabrikant het toestel gemaakt is. Zet je een stock firmware terug, dan heb je uiteraard weer recht op fabrieksgarantie.
walterg @David Mulder11 februari 2017 21:07
Daarom gebruik ik Droidwall als iptables front-end.

Een app mag pas op internet als ik dat expliciet toesta.

Overigens hoop ik dat ze de apk ook los gaan aanbieden voor mensen die geen gapps op hun telefoon hebben staan.

[Reactie gewijzigd door walterg op 22 juli 2024 17:57]

Exact @David Mulder11 februari 2017 14:20
Als internet geblokkeerd zou worden dan betekent het dat developers inkomsten zouden missen omdat er geen advertenties getoond kunnen worden.
bilbob @Exact11 februari 2017 15:44
met Root en AdAway krijg je zowiezo geen ads meer. Niet in je browsers en niet in apps.
MiesvanderLippe @Lemodile11 februari 2017 13:10
Ik ben heel blij dat dit root vereist. Een normale app zou maar rechten hebben op de privacy voorkeuren die systeembreed gelden, dan is pas echt het hek van de dam.

Zoals ook David Mulder zegt, in Nederland ben je echt heel goed beschermd als consument. Zelf ben ik bekend met het beleid van Sony en HTC die allebei expliciet toezeggen ondersteuning te bieden voor (in het verleden) gerootte toestellen. Echter, onder de Nederlandse wet ben je gewoon sowieso beschermd, zelfs voor langer dan 2 jaar in veel gevallen (verwachte levensduur van een product, dat is langer dan 2 jaar voor een smartphone).
David Mulder @MiesvanderLippe11 februari 2017 13:24
Ik ben heel blij dat dit root vereist. Een normale app zou maar rechten hebben op de privacy voorkeuren die systeembreed gelden, dan is pas echt het hek van de dam.
'applicatie beheer' zou ook gewoon een permissie kunnen zijn binnen Android.
MiesvanderLippe @David Mulder11 februari 2017 15:33
Yup, die dan jan alleman klakkeloos accepteerd van Facebook. Dat is wachten op het volgende schandaal als je het mij vraagt.
TVL 11 februari 2017 20:58
Permissie beheer zit al heel lang in MIUI van Xiaomi. Verbaas me er eigenlijk een beetje over dat dit niet in veel meer toestellen zit van andere fabrikanten. Bij MIUI werkt dit trouwens zonder root nodig te hebben.
JoostTheHost @TVL13 februari 2017 09:04
De app in het nieuwsbericht doet aanbevelingen om de permissies correct in te stellen. Het gaat dus in dit nieuwsbericht niet om het al dan niet hebben van permissiebeheer, maar om het beter toepassen daarvan.
Yzord 11 februari 2017 13:03
Vreemd, ik kan hem niet eens vinden in de play store als ik zoek erop. Iemand de apk ervan ergens?
MiesvanderLippe @Yzord11 februari 2017 13:11
Klik op de link "Privacy assistent" in dit artikel.
Yzord @MiesvanderLippe11 februari 2017 18:36
Dank je en idd ook niet compatibel met mijn telefoon (s7 edge). Ben dan ook wel benieuwd wat voor device je nodig hebt. Mijne is in ieder geval geroot.
Thomg @Yzord11 februari 2017 23:46
Staat het volgende bij mij
"This item cannot be installed in your device's country."

Dus niet het toestel, maar waar je "bent".
Waarschijnlijk Nederland want ik kan het ook niet.
Betreurend...

[Reactie gewijzigd door Thomg op 22 juli 2024 17:57]

BeToBe @Yzord11 februari 2017 16:23
Ik weet niet wat de vereisten van de app zijn, maar al mijn apparaten zijn niet compatibel met de app. Misschien dat je hem daarom niet kan vinden
ATS 11 februari 2017 13:45
De app scant de broncode? Dat lijkt me sterk, die krijg je natuurlijk niet bij je apps...
Raymond Deen @ATS11 februari 2017 16:04
In de package die jevanaf de store binnen haalt zit een bestand waarin de gewenste rechten van de app staan.
Ik denk dat ze dat bedoelen.
ATS @Raymond Deen11 februari 2017 19:36
Dat lijkt me niet, omdat je daar niet kan zien waarvoor die rechten gebruikt worden.
Raymond Deen @ATS11 februari 2017 20:20
Er zijn ook apps die juist die meta data aanpassen om zo een zaklamp app te verhinderen om bijvoorbeeld je contacten uit te lezen...
SuperDre 11 februari 2017 17:26
Tja, stopte al met lezen toen ze het over root toegang nodig hebben. Zinloos dus, zulke apps bestaan al, en google zou eigenlijk gewoon standaard in android moeten inbouwen dat je extern de rechten voor een app kunt regelen zonder root. Schijnbaar was een testvariant daarvan beschikbaar in versie 3, maar hebven ze dat er weer uit gehaald.
Zodra je root nodig hebt zijn er al meer dan genoeg van dit soort apos, dus zie ik niet in wat deze uni nu zo bijzonder maakt dat het een artikel waard is.
icratox @SuperDre11 februari 2017 21:01
Sinds Marshmallow is er al een beter Permissie beheer beschikbaar en kun je toegang beperken voor apps
SuperDre @icratox12 februari 2017 08:07
Je kunt nog steeds niet per app aangeven wat je wel/niet wil dat die app mag, het is alles of niets.
icratox @SuperDre12 februari 2017 08:59
Nee hoor. Apps die maken van het framework vanaf marshmallow moeten vragen om permissies wanneer de het nodig hebben. En bij instellingen kun je ook daadwerkelijk permissies aanpassen. En niet alleen alles of niets. Standaard sinds android 6 en kun je al zien op de Nexus en Pixel apparaten.
andreetje @icratox12 februari 2017 14:02
Je kunt het idd tot in detail regelen.

De functionaliteit zou imho wel gebruikersvriendelijker mogen zijn. Bijvoorbeeld: voor alle apps tegelijk instellen dat je geen meldingen wilt.
motormuis 11 februari 2017 15:21
Grappig dat android zo achterloopt op W10M op dit moment. Ik kan sinds de eerste officiele build van W10M al per app aangeven wat de toegang mag zijn tot microfoon, foto's etc.
raro007 @motormuis11 februari 2017 15:47
Android kan dat al vanaf 6.0, jij moet de artikel beter lezen.
motormuis @raro00712 februari 2017 06:09
Mijn tablets krijgen geen updates, ik loop achter blijkbaar...
raro007 @motormuis12 februari 2017 13:02
You android tablet is ouder dan die Windows Phone 10...
Rinzwind @raro00712 februari 2017 16:04
AL? Je bedoeld PAS vanaf v6. Had er al direct in moeten zitten lijkt me. Essentieel onderdeel van een os.
raro007 @Rinzwind12 februari 2017 16:27
Geen enkel mobiel os heeft dat gehad vanaf de beging...
Zelfs jou pc heeft het nu niet eens.
Rinzwind @raro00713 februari 2017 20:03
iOS vraagt bij mijn weten altijd al op het moment dat de app iets wil doen toestemming. Die achteraf ook weer ingetrokken kan worden.
Verwijderd @motormuis11 februari 2017 15:54
Lees het artikel nog eens.
Er staat namelijk nergens dat dit bij Android nog niet kan.
Er staat iets anders en met wat volharding gaat het je vast lukken om de echte boodschap van het artikel te vinden.
ATS @motormuis11 februari 2017 19:37
iOS kan dat ook sinds... altijd eigenlijk al.
e.dewaal 11 februari 2017 13:19
Oneplus One gebruiker hier met root en custom rom. Helaas ook niet compatible. (CM13.0 van SultanXDA)
Daarnaast vertrouw ik de app niet met twee reviews waarvan één er over gaat dat de app het device bricked bij het deïnstalleren....

Edit: typefoutjes etc.

[Reactie gewijzigd door e.dewaal op 22 juli 2024 17:57]

Verwijderd 11 februari 2017 14:06
Komt goed uit nu Xprivacy al jaren abandoned is door de Developer
Titan_Fox 11 februari 2017 14:07
Nope, mijn Galaxy Note 4 (SM-N910F) - Android 6.0.1 (origineel + root) is ook niet compatibel.
computerjunky 11 februari 2017 14:43
Nu de beste vraag... Kan je de privacy assistant ook toegang ontnemen zichzelf oip te starten zodat het niet nog een ram hog is?
Aangezien de instellingen gewoon elders toegepast zullen worden zie ik geen nu om deze app na het wijzigen van instellingen actief te hebben (net als greenify).
Al die meuk die maar op de achtergrond blijft draaien vreet alleen je accu maar leeg.
Ze zeggen van niet maar ik haal niet voor niets 150 uur standby met 54 uur scherm aan tijd met mijn telefoon (alles verwijderd of uitgeschakeld wat niet strikt noodzakelijk is).
In normale factory default was dat nog geen 80 uur.

Daarnaast werkt multitasken beter zonder meuk apps op de achtergrond.
Het is belachelijk hoeveel ram een app va 10 mb in android aan ram kan verslinden wat multitasken onmogelijk maakt omdat steeds de apps opnieuw geladen moeten worden.

ook niet geheel onbelangrijk :

This app has been developed as part of a research project at Carnegie Mellon University. It includes an optional study, which has been approved by Carnegie Mellon University’s Internal Review Board under IRB STUDY2015_00000026. The study involves collecting some of your data in anonymized form and making it available to researchers at Carnegie Mellon University. Prospective users are welcome to use the Privacy Assistant WITHOUT participating in the optional study. When installing the app, you will be prompted to indicate whether you want to participate in the study or not.

Verder android 5 dus ga er niet eens naar kijken. Zit nog heerlijk op android 4.3 die perfect werkt en 400 Mb minder ram opslurpt.
Nieuwer is niet altijd beter.

[Reactie gewijzigd door computerjunky op 22 juli 2024 17:57]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq