'Android P beperkt toegang tot informatie over netwerkactiviteit door apps'

Google heeft wijzigingen in de P-versie van Android gepland, die erop wijzen dat het de toegang tot informatie over netwerkactiviteit door apps aan banden wil leggen. Op die manier moet het uitlekken van informatie worden aangepakt.

De toevoeging aan het AOSP werd opgemerkt door XDA Developers. De site schrijft dat het momenteel voor Android-apps mogelijk is om toegang tot informatie over netwerkverkeer te verkrijgen zonder om speciale permissies te vragen. Dan gaat het niet over de inhoud van dat verkeer, maar bijvoorbeeld over waar het verkeer naartoe gaat en welke apps op welk moment verbinding met internet maken.

Google-ontwikkelaar Jeffrey Vander Stoep schrijft in zijn beschrijving op het AOSP dat zijn wijziging 'het begin is om proc/net dicht te zetten', omdat bestanden in die map informatie weggeven. Volgens XDA Developers bevat die map informatie uit de kernel over netwerkactiviteit en is hij voor alle apps toegankelijk.

In de AOSP-beschrijving staat verder dat de wijziging, die plaatsvindt in de regels voor SELinux, tot gevolg heeft dat wordt gekeken naar welke bestanden apps mogen lezen, dat er een whitelist komt voor toegang, en dat de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt. Volgens XDA Developers betekent dit bijvoorbeeld dat alleen bepaalde vpn-apps toegang zullen krijgen tot bestanden in de map.

De wijzigingen zouden apps betreffen die zich richten op api level 28 en hoger. Apps worden in 2019 verplicht van dat apiniveau gebruik te maken. De eerste preview van Android P, de opvolger van Oreo, kwam in maart uit.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 07-05-2018 10:21 28

07-05-2018 • 10:21

28

Lees meer

Google Android P Preview

9 mei 2018

Google Android P Preview

Slimmere software bestuurd met gebaren

71
Google brengt Android 9.0 Pie uit voor Pixel-telefoons
Google brengt Android 9.0 Pie uit voor Pixel-telefoons Nieuws van 6 augustus 2018
Google brengt laatste Developer Preview van Android P uit
Google brengt laatste Developer Preview van Android P uit Nieuws van 26 juli 2018
Google Maps gaat smartphonecamera gebruiken voor ar-weergave
Google Maps gaat smartphonecamera gebruiken voor ar-weergave Nieuws van 8 mei 2018
Android Beta werkt op toestellen van onder meer OnePlus, Nokia en Sony
Android Beta werkt op toestellen van onder meer OnePlus, Nokia en Sony Nieuws van 8 mei 2018
Renders tonen impressie nieuwe knoppen Android P
Renders tonen impressie nieuwe knoppen Android P Nieuws van 17 april 2018
Android P-versie Wear OS schakelt bluetooth uit nadat gebruiker horloge afdoet
Android P-versie Wear OS schakelt bluetooth uit nadat gebruiker horloge afdoet Nieuws van 28 maart 2018
Preview van Android P met ondersteuning voor schermen met uitsparing komt uit
Preview van Android P met ondersteuning voor schermen met uitsparing komt uit Nieuws van 7 maart 2018
Android-ontwikkelaars moeten in 2019 ook 64bit-versies van apps aanbieden
Android-ontwikkelaars moeten in 2019 ook 64bit-versies van apps aanbieden Nieuws van 20 december 2017
Meer producten en artikelen
Mobiele besturingssystemen Google Android

Reacties (28)

-Moderatie-faq
28
28
21
1
0
5
Wijzig sortering
DonJunior 7 mei 2018 10:27
Weet niet of ik daar nu zo blij van word. Nu kan ik tenminste, middels een app, zien welke applicaties er in de achtergrond allemaal internet verkeer aanroepen (en dus informatie blijven delen).
De apps waarvan ik dat niet wil kan ik op basis van die informatie mooi beperken. Hoe moet ik straks nu weten welke apps er informatie blijven doorsturen naar hun thuisbasis?
Ik kan wel kijken naar background tasks maar of een app draait op de achtergrond wil niet meteen zeggen dat deze ook informatie doorstuurt.
SeBsZ @DonJunior7 mei 2018 10:30
Exact. Of er zou een mooie ingebouwde tool moeten komen, met per-app blokkeerfunctie van netwerktoegang. Maar die zal er wel nooit komen ivm advertenties en analytics.
jip_86 @SeBsZ7 mei 2018 10:38
Je kan in Android nu al per app de permissies aanpassen. Als ze dit in de API gaan regelen zal er ongetwijfeld bijkomen.
Verwijderd @jip_867 mei 2018 11:01
Ja maar het ontzeggen van internet toegang zit nu juist niet in de permissies, want dat zou voor veel apps die best offline kunnen werken betekenen dat men internet dichtzet om van de advertenties af te zijn.
skatebiker @Verwijderd7 mei 2018 12:13
Dat zou inderdaad standaard in Android (en iOS) moeten zijn.
Onnodig veel apps hebben internettoegang, terwijl ze dat niet nodig hebben.
Nu kun je dat weliswaar met Adguard of Netguard dichtzetten (beiden moet je sideloaden, ze staan niet in de Play Store).
Travelan @skatebiker7 mei 2018 13:04
Voor iOS kun je in elk geval 3G/4G gebruik per app uitzetten. Wifi helaas niet.
TommyboyNL @Verwijderd7 mei 2018 12:23
Maar dat is een heel ander issue, waar dit artikel en de bijbehorende reacties niet over gaan.
DeadMetal @SeBsZ7 mei 2018 11:01
Ik gebruik daar Netguard voor.
raro007 @DeadMetal7 mei 2018 11:24
en die kan jij straks dus niet meer gebruiken..
TommyboyNL @raro0077 mei 2018 12:23
Waarom niet? Als de ontwikkelaar gewoon zijn app updatet zodat die gebruik maakt van de nieuwe API, is er niets aan de hand.
raro007 @TommyboyNL7 mei 2018 12:56
Er staat dat het de toegang tot informatie over netwerkactiviteit door apps aan banden wil leggen
TommyboyNL @raro0077 mei 2018 13:16
Aan banden leggen wil niet zeggen dat het helemaal niet meer kan, maar dat het beperkt wordt. In dit geval wordt eht beperkt tot apps die daar toestemming voor hebben/vragen.
sympa @raro0077 mei 2018 11:31
Netguard is een VPN-applicatie. En zo'n applicatie verwerkt al het verkeer, packet by packet. En kan dus ook zien waar het heen gaat. En een VPN blijft gewoon toegestaan (moet je ook apart aanzetten en geeft een continue notificatie).
RebelwaClue @SeBsZ7 mei 2018 13:19
Aangezien de Google Play Service onderdeel is van het systeem, vermoed ik dat deze sowieso wel toegang krijgt. Het lijkt me voor Google niet echt moeilijk om bepaalde systeem applicaties buiten te sluiten van dat permissie model.
R.Mats @SeBsZ7 mei 2018 15:57
Ik heb zelf bij mijn VPN service een Android app waarmee je dit ook kan blokkeren per app zal eens kijken of dit in te zien is.

[edit]
Kan niet de data zelf in zien.

[Reactie gewijzigd door R.Mats op 22 juli 2024 16:46]

KingFox @DonJunior7 mei 2018 10:31
Uiteindelijk zou je hier geen app voor nodig moeten hebben, maar moet Android zoiets voor zien. Ze bieden de mogelijkheid aan dat andere developers services/background apps maken die allerlei zaken in de achtergrond doen, dan mogen ze gerust de verantwoordelijkheid op zich nemen om transparant te zijn :)
DonJunior @KingFox7 mei 2018 10:34
Daar ben ik het natuurlijk helemaal mee eens.. Maar Android zou wel van meer dingen standaard voorzien moeten zijn en ook dat is niet het geval. Daarom is juist Google Play zo handig. Daar kun je ontbrekende dingen zelf installeren. Hoeft Google dat niet allemaal te gaan zitten maken.

Punt is dat een dergelijke app voor ons Tweakers (laat ik meer even generaliseren) best handig is.
Maar de meeste gebruikers van Android boeit het, denk ik, echt helemaal niets (ik kijk met een schuin oog naar mijn familie leden met een Android toestel). Dergelijke functionaliteit inbouwen zal Google waarschijnlijk te veel moeite zijn en er zal ook wel te weinig vraag naar zijn vermoed ik.
KingFox @DonJunior7 mei 2018 10:40
Ja, op dat vlak is Google Play handig, maar als een minder-betrouwbare app developer plots wat filters gaat toepassen op de resultaten die je ziet, kan je misschien dadelijk zien dat de app jouw gegevens gaat doorsturen naar een andere locatie. Het zijn gewoon zaken waar derden geen toegang toe moeten krijgen, en die informatie moet dan ergens door het OS getoond worden.

Op iOS heb je bijvoorbeeld enkel de mogelijkheid om op te vragen welke apps veel data gebruiken (aan de hand van tellers die je kan resetten), maar voor de rest kan geen enkele andere app aan gegevens. Een functie zoals jij omschrijft kan niet door een derde ontwikkeld worden op iOS.

Is dat een ramp? Ja en nee. Ja, want jij wil misschien iets raadplegen dat nergens beschikbaar is op de manier dat jij het wil. Nee, want ik weet tenminste dat geen andere app (vermomd als Facebook, Snapchat, filebrowser...) aan gegevens kunnen die er niet nodig zijn.

Zoals in het artikel omschreven, "de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt.", lijkt het erop dat de bestaande apps eerder een API van Google zullen moeten gebruiken waar de eindgebruiker toestemming voor moet geven. De gebruiker krijgt meer controle, en da's mooi!

Blijft natuurlijk altijd wat onbetrouwbaar om bepaalde gegevens door een derde app developer te laten behandelen.
TommyboyNL @DonJunior7 mei 2018 10:39
Artikel wel gelezen?
In de AOSP-beschrijving staat verder dat de wijziging, die plaatsvindt in de regels voor SELinux, tot gevolg heeft dat wordt gekeken naar welke bestanden apps mogen lezen, dat er een whitelist komt voor toegang, en dat de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt.
Er komt dus gewoon een API die dezelfde data ontsluit, met als voordeel dat je wél permissies toe kan kennen aan apps om deze netwerkinformatie te verzamelen.
DonJunior @TommyboyNL7 mei 2018 10:44
Heb het artikel wel gelezen ja. Precies het belangrijke stukje van waaruit ik mijn conclusie trek laat je weg in je quote
Volgens XDA Developers betekent dit bijvoorbeeld dat alleen bepaalde vpn-apps toegang zullen krijgen tot bestanden in de map
Ergo, tenminste dat was de conclusie die ik trok op basis van het artikel, alleen apps die in de whitelist staan krijgen toegang. En zo ik het lees bepaalt Google die whitelist. Het kan dus zomaar zijn dat de app die jij gebruikt geen toegang meer heeft na deze update.
TommyboyNL @DonJunior7 mei 2018 12:22
Apps op de whitelist mogen direct de bestanden benaderen, voor overige apps komt er een API beschikbaar. Het voordeel van die API is dat jijzelf kan beheren welke apps de permissies hebben om (de inhoud van) die bestanden in te zien. Zolang ontwikkelaars hun apps dus updaten, ga jij er niks van merken (behalve dat er 1 keer om permissie gevraagd wordt). Onder de streep wordt het dus juist veiliger zonder op functionaliteit in te moeten boeten.
RebelwaClue @DonJunior7 mei 2018 11:22
de toegang in andere gevallen wordt ontzegd en er een 'veilige api' voor in de plaats komt
Neem aan dat hier dus een permissie bij komt in het huidige rijtje aan permissies. Dus in principe niks aan de hand zolang je maar een popup krijgt dat je een app die permissie geeft.
DonJunior @RebelwaClue7 mei 2018 11:23
Maar als dat zo zou zijn.. dan zou het betekenen dat we straks apps toegang tot het internet kunnen ontzeggen met als resultaat dat reclames niet meer geladen gaan worden.
Lijkt me niet dat Google dat gaat doorvoeren.
RebelwaClue @DonJunior7 mei 2018 11:41
Het is ook niet toegang tot het internet. Het is toegang tot data over internet gebruik andere apps.
skatebiker @DonJunior7 mei 2018 13:53
Dat kan nu al.
Dat heet 'Adguard' of 'Netguard'. En die staan geen van beiden in de Play store, om die reden dat ze reclame blokkeren.
mchaos @DonJunior7 mei 2018 10:53
@DonJunior Welke app gebruik je daarvoor? En moet je toestel hiervoor geroot zijn?
BobV @DonJunior7 mei 2018 12:52
Ik kan dat anders prima zien vanuit de instellingen, zonder een aparte app (OnePlus 5T)
Verwijderd 7 mei 2018 11:02
De wijzigingen zouden apps betreffen die zich richten op api level 28 en hoger. Apps worden in 2019 verplicht van dat apiniveau gebruik te maken
Welnee, je kunt best een lager API level instellen. Een minimum level is alleen verplicht als je je app in Google Play wilt hebben.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq