Google gaat waarschuwen voor Android-apps die ongevraagd gegevens verzamelen

Google heeft nieuw beleid aangekondigd ten aanzien van Android-apps die gegevens van gebruikers verzamelen. Het bedrijf wil waarschuwingen tonen als apps zonder toestemming gegevens verzamelen en stelt eisen aan ontwikkelaars.

In de aankondiging van de maatregelen schrijft Google dat apps die gebruikersgegevens als telefoonnummers en e-mailadressen verwerken, dit aan gebruikers kenbaar moeten maken en een eigen privacybeleid moeten tonen. Als een app gegevens verwerkt die niet nodig zijn voor zijn functionaliteit, dan moet de software voordat de gegevens worden verzameld en verstuurd, de gebruiker informeren op welke manier de data wordt gebruikt en bovendien om toestemming vragen. Google gaat waarschuwingen tonen voor apps die zonder toestemming gegevens verzamelen. Bijvoorbeeld binnen de Play Store en daarbuiten, op websites die naar dergelijke apps leiden.

Google noemt als voorbeeld dat een app toegang wil tot een lijst van geïnstalleerde packages voor analytics of bij een crash. Omdat deze niet direct verband houden met de app, moet de gebruiker een waarschuwing te zien krijgen en vervolgens de keuze hebben om wel of geen toestemming te verlenen. De nieuwe regels moeten over zestig dagen ingaan; na die tijd kunnen gebruikers daarom een grotere hoeveelheid waarschuwingen te zien krijgen. De maatregelen vallen binnen het Safe Browsing-initiatief van de zoekgigant.

In de afgelopen tijd heeft Google meer wijzigingen in zijn appbeleid doorgevoerd. Zo pakte het apps aan die lockscreenreclame tonen en trad het op tegen oneigenlijk gebruik van toegankelijkheidsdiensten in Android.

IT-banen

Reacties (72)

Verwijderd 4 december 2017 10:12

Tja, Google zal wel niet blij zijn met concurrenten die data over gebruikers verzamelen. Als andere bedrijven ook veel data hebben, wordt de data die Google heeft minder waard. Google houdt zich zelf niet aan permissies die de gebruiker instelt: nieuws: Google verzamelt locatie Android-gebruikers als locatieservices uit s.... Dat doet me denken dat de intentie van Google verre van zuiver is.

Verwijderd 4 december 2017 10:06

Staan hun eigen apps bovenaan die lijst of kun je met vele pagina's aan onduidelijke voorwaarden uit die lijst blijven?

EnigmaNL @Verwijderd • 4 december 2017 10:12

Volgens mij is Google niet zo onduidelijk in wat en hoe ze verzamelen, je moet alleen de moeite doen om het te lezen.

Giesber @EnigmaNL • 4 december 2017 10:47

Volgens mij is Google niet zo onduidelijk in wat en hoe ze verzamelen, je moet alleen de moeite doen om het te lezen.

Volgens mij is Google heel onduidelijk in wat en hoe ze verzamelen.

Zo'n pagina is leuk, alleen dient die enkel om te kunnen zeggen: ja we verzamelen dat, maar daar zijn we heel open in. Voor mij praat dat die verzamelwoede niet goed. En ze hadden die pagina wat korter mogen maken door er gewoon "Everything" op te zetten. Want er staat letterlijk: "this can include", wat niet uitsluit dat er buiten dat lijstje nog andere dingen verzameld kunnen worden. Ze hebben het ook over 3 "main types". Wie zegt dat ze geen 500 secondary types hebben? Dus dat lijstje is compleet nutteloos.

Stoelpoot @Giesber • 4 december 2017 12:17

Google is nog steeds heel duidelijk in wat ze officieel verzamelen. Wat ze daarnaast onofficieel verzamelen claimen ze vaak dat het 'fouten' zijn.

Maar daarbuiten hoeft Google dat niet in de gaten te houden, want net zoals in de 4 artikelen die jij hebt gegeven is de rechtsspraak daarvoor.

Verwijderd @Stoelpoot • 4 december 2017 20:52

Ze zijn naar mijn mening absoluut niet duidelijk in wat ze verzamelen. Wellicht ben je hoger opgeleid en woon je in een van de meest onwikkelde landen ter wereld. Maar bedenkt dat Android meer dan 1 miljard gebruikers heeft, inclusief dus voornamelijk "Jan met de pet".

Een document vol legalese is niet duidelijk.

Duidelijk is: "Hey, wij pakken al je contacten uit je lijst en gaan die opslaan. We weten niet precies wat we ermee gaan doen, maar geen zorgen hoor!". Heb ik hier toestemming voor?

Duidelijk is: "We gaan al je toetsaanslagen opsturen en analyseren".

Duidelijk is: "We volgen je lokatie op de achtergrond".

Stoelpoot @Verwijderd • 4 december 2017 20:54

Zoiets dus?

Verwijderd @Stoelpoot • 4 december 2017 20:57

Mijn hemel, moeten we ons hierdoor beter gaan voelen?

"
Things you do

When you use our services — for example, do a search on Google, get directions on Google Maps, or watch a video on YouTube — we collect data to make these services work for you. This can include:

Things you search for
Websites you visit
Videos you watch
Ads you click on or tap
Your location
Device information
IP address and cookie data

"

Op een fleurige website schrijven dat je werkelijk alles opslaat maakt het allemaal OK? We zijn transparant in het feit dat we ALLES opslaan?

CivLord

@Stoelpoot • 5 december 2017 10:27

Google is nog steeds heel duidelijk in wat ze officieel verzamelen. Wat ze daarnaast onofficieel verzamelen claimen ze vaak dat het 'fouten' zijn.

Oké, wanneer Google daar zo duidelijk in is, kun jij me vast een uitputtende lijst geven van wat Google exact verzamelt. En dan bedoel ik niet een lijstje met vage omschrijvingen van wat ze onder andere, zo ongeveer verzamelen.

monojack @Giesber • 4 december 2017 11:53

Jij hoort thuis in de journalistiek! Ik probeer dit nu al jarenlang uit te leggen hier op tweakers. Blijkbaar staat heel het dossier over hoe onbetrouwbaar Google is als het gaat om onze gegevens gewoon als een dossiertje op Tweakers. Alleen moest het eens gebundeld worden. $_/-\o_$

YangWenli @Giesber • 4 december 2017 12:17

"Voor mij praat dat die verzamelwoede niet goed"

Voor de legal department van Google wél. Als mensen de kleine lettertjes niet lezen wiens probleem is het dan?

bbob

Privacy
Google

@Verwijderd • 4 december 2017 10:15

Klinkt leuk waarschuwen, krijg je dan ook de mogelijkheid het te blokkeren ?
Of blijft het bij alleen waarschuwen.

Verwijderd @bbob • 4 december 2017 10:25

Vanaf Android 6 kun je ook zonder root bepaalde dingen dichtzetten zodat een zaklamp app geen contacten meer uit kan lezen. Zelfs voor Google Play Services kun je rechten dichtzetten. Alleen internet kun je niet blokkeren, daar blijft root + firewall, of non-root + filterende VPN voor nodig.

xFeverr @Verwijderd • 4 december 2017 10:48

Ik kan dit wel doen in het informatiescherm van een app waar je onder andere inderdaad machtigingen kan beheren, de gebruikte opslagruimte kan zien en instellingen kan vinden voor meldingen. Onder datagebruik staat dat ik Wifi en mobiele data apart kan uitschakelen per app. Raar dat dit niet onder rechten valt misschien, maar goed...

Is dit een toevoeging van OnePlus of zit dit weldegelijk in Android zelf?

Verwijderd @xFeverr • 4 december 2017 11:14

Ik kan in dat scherm alleen "restrict background data usage" aanzetten, niet de data compleet dichtzetten. Dat is op een Sony Android 6 ROM.

YangWenli @Verwijderd • 4 december 2017 12:33

Misschien moet je "developer options" aanzetten?

https://www.howtogeek.com...debugging-on-android-4.2/

Verwijderd @YangWenli • 4 december 2017 12:42

Die heb ik al lang aanstaan, dat is het eerste wat ik doe met een Sony toestel omdat ik die nodig heb om het te rooten.

xFeverr @Verwijderd • 4 december 2017 11:15

aah onder die optie heb ik nog een aantal andere opties staan, dan zal dat wel een OnePlus optie zijn.

Stoelpoot @xFeverr • 4 december 2017 12:56

Dat is wel een Android optie, ik heb m op mijn Wileyfox ook (die heeft near-vanilla Android, en sowieso niet die optie zelf ingebouwd).

AmigaWolf @xFeverr • 4 december 2017 16:55

Ik kan dit wel doen in het informatiescherm van een app waar je onder andere inderdaad machtigingen kan beheren, de gebruikte opslagruimte kan zien en instellingen kan vinden voor meldingen. Onder datagebruik staat dat ik Wifi en mobiele data apart kan uitschakelen per app. Raar dat dit niet onder rechten valt misschien, maar goed...

Is dit een toevoeging van OnePlus of zit dit weldegelijk in Android zelf?

Nee heb ik ook op mijn Xiaomi Mi6 met Android 7.1, en maak er veel gebruik van.

[Reactie gewijzigd door AmigaWolf op 25 juli 2024 09:55]

JDDD @Verwijderd • 4 december 2017 13:16

"daar blijft root + firewall, of non-root + filterende VPN voor nodig"

Als je je device niet wil rooten, zou iemand een filterende VPN naar het eigen device kunnen maken.

VPN Host en client op eigen device , filter er tussen, die zowel manueel als via een update geplaatst kunnen worden, vergelijkbaar hoe ad-block dit uitvoert.
Scheelt ook weer in data gebruik.

Verwijderd @JDDD • 4 december 2017 13:37

Zoiets bedoelde ik ook ja.

blinchik @Verwijderd • 4 december 2017 18:31

Mijn wasmachine van Samsung heeft een app die voor alles en nog wat permissie vraagt: adresboek, locatie... Wat dus helemaal niet nodig is. Als je die permissie niet geeft (wat ik dus ook niet gedaan heb) werkt die app niet en blijft die om permissie vragen. Daarvoor is Xprivacy goed maar daar heb je dan weer root access nodig. Hopelijk worden apps zoals die van Samsung met deze nieuwe Google maatregelen hierdoor aangepakt.

Verwijderd @blinchik • 4 december 2017 20:09

Waarom zou je in 's hemelsnaam een app voor je wasmachine installeren?

blinchik @Verwijderd • 5 december 2017 17:12

De wasmachine kan je waarschuwen dat de was klaar is (handig als je in het weekend veel wil wassen), je kan verbruik en foutcodes monitoren. Maar dat zijn geen redeneren om adressen of locatie door te sturen uiteraard.

Verwijderd @bbob • 4 december 2017 10:43

Door het niet meer te gebruiken.

In Chrome is dit er sinds kort ook. Ze vragen om toestemming dat een plugin bepaalde dingen bijhoudt. Vanaf nu deinstalleer ik dat soort plugins ook gewoon en stap ik over naar andere partijen.

kozue @Verwijderd • 4 december 2017 11:26

Als je je drukt maakt om plugins die gegevens verzamelen, waarom gebruik je dan uberhaupt Chrome?

Vexxon @bbob • 4 december 2017 11:18

En waarom laten ze die apps überhaupt toe in de Play Store als ze weten dat die apps dat doen?

JDDD @Vexxon • 4 december 2017 13:17

Gratis apps zijn niet gratis, je betaalt met data.

Sinester @Vexxon • 4 december 2017 15:12

Dat ze gegevens verzamelen betekend niet dat de apps nutteloos zijn, nu heb je tenminste de keus of je de app op die manier wil gebruiken of niet

RetroMan @bbob • 4 december 2017 12:02

Wellicht, maar dan zal de betreffende app niet (correct) meer werken.... Daar zit je dan met je dure speaker, TV, hifi set, thermostaat, fitwatch, speelgoed....

theduke1989 @Verwijderd • 4 december 2017 10:14

Ze geven degelijk zelf aan wat ze verzamelen. Dus waarom zou het bovenaan staan.

Heb eerder vermoeden dat apps als Facebook etcetera / Snapchat boven aan staan de grote bedrijven. Hangouts zal ongetwijfeld niet zo hoog staan.

EnigmaNL 4 december 2017 10:11

Ik snap niet dat dergelijke apps überhaupt nog toegestaan worden...

Volgens mij was het de bedoeling dat apps voor elke machtiging toestemming moet vragen van de eindgebruiker, ongevraagde acties zouden sowieso niet meer moeten kunnen.

Frubelaar @EnigmaNL • 4 december 2017 10:58

Mag jouw navigatie app toegang hebben tot je GPS module. Uiteraard mag dat omdat zonder die toegang de app niet werkt. Je accepteert het gebruik van de GPS dus.
Maar je bedoeling is vast niet dat jouw ritjes met je auto openbaar op Google Maps te bezichtigen zijn. En toch kan dat voorkomen als je toestemming geeft.

De TomTom app heeft veel privileges nodig. De app heeft een handige cloud storage waarin je routes ed opgeslagen worden. Niets mis mee. Maar als je gaat graven in de voorwaarden lees je dat TT die gegevens afgeeft aan de bevoegde opsporingsdiensten. Misschien wil je dat niet. Maar je moet dan wel eerst de voorwaarden lezen.
Veel apps hebben helemaal geen voorwaarden. Of ze zijn alleen te lezen in de app als die al geinstalleerd is.

Kortom die settings bieden maar een heel erg klein beetje veiligheid.

B-BOB 4 december 2017 10:16

Wanneer je in android een app installeert, krijg je toch altijd een melding van welke resources deze app wil gebruiken? Als ik rondhoor bij de jeugd, is er niemand die hier op let en installeren ze argeloos domme spelletjes die toegang vragen tot email, berichten, contacten, gps, identiteit, foto's en films, camera en microfoon. Ze lezen het simpelweg niet, want ze willen gewoon dit spel spelen. Ik denk niet dat deze nieuwe meldingen van google ook gelezen jaar worden door de minder privacy gevoelige gebruiken...

Frubelaar @B-BOB • 4 december 2017 10:51

Vaak is dat lijstje onbruikbaar.
Een zaklamp app mag best toegang to mijn foto's als die app de optie heeft om een foto als achtergrond te gebruiken. Gezien het feit dat veel zaklamp apps heel simpel zijn en toch groot heb ik vaak het idee dat ze gewoon een grote library pakken met allelei zooi die niet van belang is voor de app. In die library staat dan bv GPS aan. Het programma gebruikt het niet, maar Play Store flagged het toch als GPS gebruik.

Een email app mag uiteraard toegang hebben tot vrijwel alles. Dat is gewoon nodig als ik bv bijlages wil meesturen.
Maar dat is niet het echte probleem/risico. Mijn email app mag toegang hebben tot al die gegevens zodat ik de app ten volle kan benutten. Dus geef ik toestemming. Maar ik geef daarmee ook toestemming om een foto van mijn credit card naar de auteur te sturen. Uiteraard niet maar de opties die ik kan checken hebben geen veldje "de app stuurt privegegevens naar de programmeur".
Of deze navigatie app stuurt je GPS gegevens naar de AIVD.

Kortom dat controle scherm heeft erg weinig nut.

Jantje2000 @B-BOB • 4 december 2017 10:21

Dat is tegenwoordig niet meer. Op vrijwel iedere nieuwe android versie moet je nu expliciet toestemming geven, maar het zal inderdaad vast waar zijn dat de meeste mensen niet zullen kijken naar de privacy waarschuwingen.

RebelwaClue @Jantje2000 • 4 december 2017 10:29

Dit is gedeeltelijk waar, het geldt namelijk alleen voor apps die geupdate zijn naar het nieuwe permissie model. Apps die niet geupdate zijn, krijgen nog steeds een lap tekst welke permissies ze nodig hebben en deze worden ook aangezet tijdens installatie. Je kan ze wel handmatig uitzetten, maar krijg je wel een melding dat de app kuren kan vertonen.

MrFax @RebelwaClue • 4 december 2017 10:36

Ja maar zulke apps mag je al niet meer naar de play store submitten. Alleen hele oude apps die al een tijdje niet meer geüpdate hebben dat nog. Je ziet als het goed is zulke apps niet meer als je Android 6+ hebt, want ze worden als het goed is gefiltert.

RebelwaClue @MrFax • 4 december 2017 11:49

Apart, want tot voor kort kreeg ik updates van Snapchat en geen enkele update ondersteunde het nieuwe permissie model. Maar goed dat zijn updates en geen nieuwe apps.

MrFax @RebelwaClue • 4 december 2017 17:48

Je kan per Android API level apps updaten, maar nieuwe apps onder de API level van Android 6+ mogen niet meer *nieuw* ge-submit worden, als ze daarvoor al bestonden, mag je ze nog wel updaten.

[Reactie gewijzigd door MrFax op 25 juli 2024 09:55]

RebelwaClue @MrFax • 4 december 2017 17:49

Duidelijk

+1 al kan ik hem niet geven aan je

Boy @RebelwaClue • 4 december 2017 10:36

Klopt. Voor zover ik er de tijd voor krijg, voer ik het runtime permissie vragen door en doe ik dit ook in bestaande apps.

Maar Helaas heb ik nog een app waar ik dit niet in doe.
Ik als ontwikkelaar ben enorm blij dat ze deze 'iOS' manier hebben overgenomen eindelijk! Die lap met permissies is toch vaak een reden om een app niet te installeren. Tijdens het gebruik kun je duidelijk maken waarom je iets nodig hebt. En gebruikers kunnen het afwijzen waardoor je de functionaliteit gewoon ontzegd of een beperkte versie gebruikt.

Simpel voorbeeld: wij willen een lijst weergeven van winkels dichtbij iemand. Ik vraag om locatie. Mag ik die weten => laat ik de lijst in volgorde van afstand zien. Zo niet, dan alfabetisch

SinergyX 4 december 2017 10:12

Geld dat ook voor hun eigen apps? Of mogen ze dat met hun totaal niet door te komen instellingen en bergen 'voorwaarden' daar mee wegkomen?

En waarschuwing of toestemming? Mensen klikken of gewoon blind op accepteren of ze moeten wel accepteren anders werkt de app niet, wat willen ze daarmee bereiken?

Fly-guy

@SinergyX • 4 december 2017 10:37

Google laat, in tegenstelling tot andere telefoon bouwers, tot in detail zien wat ze van je weten en verzamelen..

SinergyX @Fly-guy • 4 december 2017 10:39

Je mist het stukje 'toestemming geven', want blijkbaar mag je alles verzamelen als je dit dus maar op een website zet?

Fly-guy

@SinergyX • 4 december 2017 10:48

Voordat je je toestel kunt gebruiken moet je inderdaad toestemming geven, anders kun je niets met het ding. En, anders dan bij bijvoorbeeld apple, wat je een document van letterlijk honderden pagina's voorschotelt, is Google redelijk transparant, to the point en duidelijk over wat ze gaan verzamelen.

SinergyX @Fly-guy • 4 december 2017 10:51

'niets', dat vind ik nog steeds het bijzondere aan Android. Android is een OS, Google apps en store zijn een toevoeging daarvan, maar toch zit op elke Android standaard heel de muk van Google, je hebt niet eens een keuze, het zit er gewoon in. Leuker nog, je kan het niet eens verwijderen. Je kan 'zonder' Google apps (en de rest) nog genoeg binnen android, internet, berichten, email, genoeg apps die gewoon buiten de store zijn te downloaden (legaal) die alternatief bieden, de rest kan via de browser.

En zelfs dan vraag ik me af of er vanuit core-android ook niet gewoon gegevens naar Google gaan.

Frubelaar @SinergyX • 4 december 2017 11:00

Zonder toestemming geen app. Daarin heb je helemaal gelijk.
Sommige gebruikers, zoals ik, stoppen de installatie en gaan op zoek naar een alternatief.

Derk S 4 december 2017 10:08

Hoe precies kan men die waarschuwingen verwachten dan? Elke keer als er iets verzonden word zonder permissie? Of bij het installeren van een app (oftewel, worden apps gescand op dergelijke praktijken voordat ze in de Playstore komen?)?

WillySis

Privacy

@Derk S • 4 december 2017 10:09

Zal wel bij installeren zijn, op straffe van verwijderen uit de playstore.

rogier1974 4 december 2017 10:28

En toch is t vrij simpel om zelf ook even te lezen welke rechten er verleend worden voor je een app installeerd, ben je het er mee eens, klik ok, anders komt ie er niet op.

Wat ik me wel altijd afvraag, als ik nu een app installer met ALLE rechten, blijft er niet stiekem iets achter in je telefoon bij het verwijderen van zulke apps?

Waarom zou een zaklamp je contactlijst willen inzien bij wijze van spreken.

Anonymoussaurus

Google Android
Google

@rogier1974 • 4 december 2017 10:45

Daarbij komt ook nog dat je vanaf Android 6 permissies in kan trekken, al kan het dan voorkomen dat bepaalde functionaliteiten in de app niet meer werken. Zelf bekijk ik altijd eerst welke permissie applicatie X nodig heeft, om vervolgens wat rechten in te trekken. Voordat ik een app installeer lees ik ook eerst even de privacy policy.

Dat laatste zou kunnen als je de app met iemand wilt delen uit je contactenlijst, bijvoorbeeld via WhatsApp.

[Reactie gewijzigd door Anonymoussaurus op 25 juli 2024 09:55]

NoUser

4 december 2017 10:40

En wie waarschuwt tegen te grootste verzamelaar ?

Doet mij sterk denken aan WC-eend...

dakathefox @NoUser • 4 december 2017 13:42

De grootste verzamelaar heeft tenminste een beleid gedefinieerd. Juist de kleine beunhazen doen maar wat: die verkopen maar wat graag de e-mailadressen van hun gebruikers aan derden.

NoUser

@dakathefox • 4 december 2017 14:58

Voor het uiteindelijke resultaat maakt het niet uit.
De gebruiker is het product, waarmee geld wordt gemaakt dvm profileren.

RVervuurt 4 december 2017 10:11

Je zou natuurlijk ook gewoon apps kunnen blokkeren, die zonder toestemming gegevens willen verzamelen...

BikkelZ 4 december 2017 12:02

Ik juich het toe. Dat Apple en Microsoft mogen volgen!

Het is op zich wel interessant hoe Google omgaat met de druk om allerlei privacy-schendingen en trackers tegen te gaan aangezien ze natuurlijk een beetje hun bedrijfsmodel er op gebaseerd hebben. Zo krijgt Chrome een ad-blocker die alleen concurrenten blokkeert. Dit om te voorkomen dat men een concurrerende ad-blocker installeert die gewoon netjes álles tegenhoudt. Het zelfde geldt voor trackers binnen apps. Als er een dienst populair wordt die alles tegen gaat houden dan zijn ze nat. Nu houden ze er nog een beetje controle over.

Dancing_Animal @BikkelZ • 4 december 2017 12:53

Nee, nou draai je het om. Google volgt Apple hier.

BikkelZ @Dancing_Animal • 4 december 2017 12:58

Qua in-app trackers is er niets voor iOS. Er waren wat VPN gebaseerde oplossingen maar die zijn (IMHO terecht) er uit gehaald omdat dat natuurlijk ook weer een beetje een vage oplossing is met een tussenserver die al het verkeer ziet.

Als ik het verkeerd heb laat ik me graag voorlichten

Dancing_Animal @BikkelZ • 4 december 2017 21:00

Specifieke in app trackers weet ik niet. Ik weet wel dat je bij iOS voor iedere app de eerste keer dat de app ergens bij wil (adressen, locatie etc.) je toestemming moet geven.

BikkelZ @Dancing_Animal • 4 december 2017 22:20

Maar daar gaat het hier dus niet over, dat soort settings heeft Android al. Overigens was ik onder de indruk dat het om alle soorten trackers ging maar het gaat meer om crashlytics achtige dingen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: