Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Android P beperkt toegang tot informatie over netwerkactiviteit door apps'

Google heeft wijzigingen in de P-versie van Android gepland, die erop wijzen dat het de toegang tot informatie over netwerkactiviteit door apps aan banden wil leggen. Op die manier moet het uitlekken van informatie worden aangepakt.

De toevoeging aan het AOSP werd opgemerkt door XDA Developers. De site schrijft dat het momenteel voor Android-apps mogelijk is om toegang tot informatie over netwerkverkeer te verkrijgen zonder om speciale permissies te vragen. Dan gaat het niet over de inhoud van dat verkeer, maar bijvoorbeeld over waar het verkeer naartoe gaat en welke apps op welk moment verbinding met internet maken.

Google-ontwikkelaar Jeffrey Vander Stoep schrijft in zijn beschrijving op het AOSP dat zijn wijziging 'het begin is om proc/net dicht te zetten', omdat bestanden in die map informatie weggeven. Volgens XDA Developers bevat die map informatie uit de kernel over netwerkactiviteit en is hij voor alle apps toegankelijk.

In de AOSP-beschrijving staat verder dat de wijziging, die plaatsvindt in de regels voor SELinux, tot gevolg heeft dat wordt gekeken naar welke bestanden apps mogen lezen, dat er een whitelist komt voor toegang, en dat de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt. Volgens XDA Developers betekent dit bijvoorbeeld dat alleen bepaalde vpn-apps toegang zullen krijgen tot bestanden in de map.

De wijzigingen zouden apps betreffen die zich richten op api level 28 en hoger. Apps worden in 2019 verplicht van dat apiniveau gebruik te maken. De eerste preview van Android P, de opvolger van Oreo, kwam in maart uit.

Door Sander van Voorst

Nieuwsredacteur

07-05-2018 • 10:21

28 Linkedin Google+

Reacties (28)

Wijzig sortering
Weet niet of ik daar nu zo blij van word. Nu kan ik tenminste, middels een app, zien welke applicaties er in de achtergrond allemaal internet verkeer aanroepen (en dus informatie blijven delen).
De apps waarvan ik dat niet wil kan ik op basis van die informatie mooi beperken. Hoe moet ik straks nu weten welke apps er informatie blijven doorsturen naar hun thuisbasis?
Ik kan wel kijken naar background tasks maar of een app draait op de achtergrond wil niet meteen zeggen dat deze ook informatie doorstuurt.
Exact. Of er zou een mooie ingebouwde tool moeten komen, met per-app blokkeerfunctie van netwerktoegang. Maar die zal er wel nooit komen ivm advertenties en analytics.
Je kan in Android nu al per app de permissies aanpassen. Als ze dit in de API gaan regelen zal er ongetwijfeld bijkomen.
Ja maar het ontzeggen van internet toegang zit nu juist niet in de permissies, want dat zou voor veel apps die best offline kunnen werken betekenen dat men internet dichtzet om van de advertenties af te zijn.
Dat zou inderdaad standaard in Android (en iOS) moeten zijn.
Onnodig veel apps hebben internettoegang, terwijl ze dat niet nodig hebben.
Nu kun je dat weliswaar met Adguard of Netguard dichtzetten (beiden moet je sideloaden, ze staan niet in de Play Store).
Voor iOS kun je in elk geval 3G/4G gebruik per app uitzetten. Wifi helaas niet.
Maar dat is een heel ander issue, waar dit artikel en de bijbehorende reacties niet over gaan.
Ik gebruik daar Netguard voor.
en die kan jij straks dus niet meer gebruiken..
Waarom niet? Als de ontwikkelaar gewoon zijn app updatet zodat die gebruik maakt van de nieuwe API, is er niets aan de hand.
Er staat dat het de toegang tot informatie over netwerkactiviteit door apps aan banden wil leggen
Aan banden leggen wil niet zeggen dat het helemaal niet meer kan, maar dat het beperkt wordt. In dit geval wordt eht beperkt tot apps die daar toestemming voor hebben/vragen.
Netguard is een VPN-applicatie. En zo'n applicatie verwerkt al het verkeer, packet by packet. En kan dus ook zien waar het heen gaat. En een VPN blijft gewoon toegestaan (moet je ook apart aanzetten en geeft een continue notificatie).
Aangezien de Google Play Service onderdeel is van het systeem, vermoed ik dat deze sowieso wel toegang krijgt. Het lijkt me voor Google niet echt moeilijk om bepaalde systeem applicaties buiten te sluiten van dat permissie model.
Ik heb zelf bij mijn VPN service een Android app waarmee je dit ook kan blokkeren per app zal eens kijken of dit in te zien is.

[edit]
Kan niet de data zelf in zien.

[Reactie gewijzigd door R.Mats op 7 mei 2018 16:11]

Uiteindelijk zou je hier geen app voor nodig moeten hebben, maar moet Android zoiets voor zien. Ze bieden de mogelijkheid aan dat andere developers services/background apps maken die allerlei zaken in de achtergrond doen, dan mogen ze gerust de verantwoordelijkheid op zich nemen om transparant te zijn :)
Daar ben ik het natuurlijk helemaal mee eens.. Maar Android zou wel van meer dingen standaard voorzien moeten zijn en ook dat is niet het geval. Daarom is juist Google Play zo handig. Daar kun je ontbrekende dingen zelf installeren. Hoeft Google dat niet allemaal te gaan zitten maken.

Punt is dat een dergelijke app voor ons Tweakers (laat ik meer even generaliseren) best handig is.
Maar de meeste gebruikers van Android boeit het, denk ik, echt helemaal niets (ik kijk met een schuin oog naar mijn familie leden met een Android toestel). Dergelijke functionaliteit inbouwen zal Google waarschijnlijk te veel moeite zijn en er zal ook wel te weinig vraag naar zijn vermoed ik.
Ja, op dat vlak is Google Play handig, maar als een minder-betrouwbare app developer plots wat filters gaat toepassen op de resultaten die je ziet, kan je misschien dadelijk zien dat de app jouw gegevens gaat doorsturen naar een andere locatie. Het zijn gewoon zaken waar derden geen toegang toe moeten krijgen, en die informatie moet dan ergens door het OS getoond worden.

Op iOS heb je bijvoorbeeld enkel de mogelijkheid om op te vragen welke apps veel data gebruiken (aan de hand van tellers die je kan resetten), maar voor de rest kan geen enkele andere app aan gegevens. Een functie zoals jij omschrijft kan niet door een derde ontwikkeld worden op iOS.

Is dat een ramp? Ja en nee. Ja, want jij wil misschien iets raadplegen dat nergens beschikbaar is op de manier dat jij het wil. Nee, want ik weet tenminste dat geen andere app (vermomd als Facebook, Snapchat, filebrowser...) aan gegevens kunnen die er niet nodig zijn.

Zoals in het artikel omschreven, "de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt.", lijkt het erop dat de bestaande apps eerder een API van Google zullen moeten gebruiken waar de eindgebruiker toestemming voor moet geven. De gebruiker krijgt meer controle, en da's mooi!

Blijft natuurlijk altijd wat onbetrouwbaar om bepaalde gegevens door een derde app developer te laten behandelen.
Artikel wel gelezen?
In de AOSP-beschrijving staat verder dat de wijziging, die plaatsvindt in de regels voor SELinux, tot gevolg heeft dat wordt gekeken naar welke bestanden apps mogen lezen, dat er een whitelist komt voor toegang, en dat de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt.
Er komt dus gewoon een API die dezelfde data ontsluit, met als voordeel dat je wl permissies toe kan kennen aan apps om deze netwerkinformatie te verzamelen.
Heb het artikel wel gelezen ja. Precies het belangrijke stukje van waaruit ik mijn conclusie trek laat je weg in je quote
Volgens XDA Developers betekent dit bijvoorbeeld dat alleen bepaalde vpn-apps toegang zullen krijgen tot bestanden in de map
Ergo, tenminste dat was de conclusie die ik trok op basis van het artikel, alleen apps die in de whitelist staan krijgen toegang. En zo ik het lees bepaalt Google die whitelist. Het kan dus zomaar zijn dat de app die jij gebruikt geen toegang meer heeft na deze update.
Apps op de whitelist mogen direct de bestanden benaderen, voor overige apps komt er een API beschikbaar. Het voordeel van die API is dat jijzelf kan beheren welke apps de permissies hebben om (de inhoud van) die bestanden in te zien. Zolang ontwikkelaars hun apps dus updaten, ga jij er niks van merken (behalve dat er 1 keer om permissie gevraagd wordt). Onder de streep wordt het dus juist veiliger zonder op functionaliteit in te moeten boeten.
de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt
Neem aan dat hier dus een permissie bij komt in het huidige rijtje aan permissies. Dus in principe niks aan de hand zolang je maar een popup krijgt dat je een app die permissie geeft.
Maar als dat zo zou zijn.. dan zou het betekenen dat we straks apps toegang tot het internet kunnen ontzeggen met als resultaat dat reclames niet meer geladen gaan worden.
Lijkt me niet dat Google dat gaat doorvoeren.
Het is ook niet toegang tot het internet. Het is toegang tot data over internet gebruik andere apps.
Dat kan nu al.
Dat heet 'Adguard' of 'Netguard'. En die staan geen van beiden in de Play store, om die reden dat ze reclame blokkeren.
@DonJunior Welke app gebruik je daarvoor? En moet je toestel hiervoor geroot zijn?
Ik kan dat anders prima zien vanuit de instellingen, zonder een aparte app (OnePlus 5T)
De wijzigingen zouden apps betreffen die zich richten op api level 28 en hoger. Apps worden in 2019 verplicht van dat apiniveau gebruik te maken
Welnee, je kunt best een lager API level instellen. Een minimum level is alleen verplicht als je je app in Google Play wilt hebben.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True