Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
sluiten

Onderzoek Tweakers

Om beter te begrijpen wat jij waardevol vindt aan Tweakers en andere online content of features, voeren we een onderzoek uit. Wil jij ons helpen door de bijbehorende vragenlijst in te vullen? Het invullen neemt ongeveer 15 minuten in beslag en onder alle deelnemers verloten we drie Tweakers-goodiebags.

Naar het onderzoek

Google keurt handmatig Play Store-apps met toegang tot sms en belhistorie

Google is begonnen met het handmatig goed- en afkeuren van Play Store-apps die toegang willen tot sms-berichten en de oproepgeschiedenis. In principe mogen nu alleen bel- en sms-apps deze toestemmingen nog hebben.

Google legt het gebruik van deze toestemmingen aan banden omdat dit het risico met zich meebrengt dat contactpersonen uitlekken en kosten worden gemaakt op de telefoonrekening van de gebruiker. Google kondigde het beleid in oktober aan en app-makers hadden tot nu de tijd om zich daaraan te conformeren. Volgens Ars Technica is Google nu begonnen met bannen van apps die zich niet aan de regels houden.

Op een hulppagina zet Google alternatieven uiteen voor scenario's waarin apps al dan niet tijdelijk bij de bel- of sms-functies moeten komen. Voor accountverificatie is er bijvoorbeeld de sms retriever api, die ook automatisch een code kopieert en plakt, en om te delen, sms'en of bellen zijn er drie verschillende intents die een app naar het os kan sturen. Zo worden de doelen van de app nog steeds bereikt zonder dat een app carte blanche heeft om te grasduinen in berichten en gesprekken.

Uitzonderingen naast bel- en sms-apps zijn onder andere apps voor back-up en herstel, beller-id, spamdetectie, taakautomatisering, companion-apps voor wearables of auto's en meer. Google noemt deze uitzonderingen wel 'tijdelijk'. Ook voor deze scenario's worden mogelijk in de toekomst api's gemaakt. Als ontwikkelaars nu nog van de toestemming gebruik willen maken, moeten ze een formulier invullen waarin ze uitleggen waarom hun applicatie de permissie nodig heeft.

Door Mark Hendrikman

Nieuwsposter

17-01-2019 • 12:51

61 Linkedin

Reacties (61)

Wijzig sortering
Oprechte vraag: Is het in Android nou intussen ook zo dat je, zoals bij iOS, die permissies ook individueel moet geven/kunt terugtrekken, of is het nog steeds dat je alleen bij installatie de mededeling krijgt: "Deze app wil een miljoen permissies" en dan kunt kiezen om een app niet te installeren?

@YStec @latka Thx! Prettig om te horen.

[Reactie gewijzigd door Keypunchie op 17 januari 2019 13:06]

Kan op Android inmiddels ook per permissie en/of later en weer intrekken als de app tenminste gebruik maakt van de nieuwe Android API's.
Zelfs bij oudere apps die voor het oude permissiemodel gebouwd zijn (en dus niet de nieuwere API voor permissies gebruiken) kan je permissies intrekken op net dezelfde manier. Het enige verschil is dat deze oude apps bij het installeren alle permissies krijgen, in plaats van individuele prompts wanneer nodig. De app kan dan wel crashen wanneer ze van een geweigerde permissie gebruik probeert te maken.

[Reactie gewijzigd door bertware op 17 januari 2019 13:24]

Per permissie wordt er toestemming gevraagd. Verder kun je per app de (gegeven) permissies zien en eventueel intrekken.
Alleen bij apps die op de juiste api level gemaakt is, bij de oudere api (met het oude permissiemodel) krijg je gewoon de keus om alles te accepteren, of niks. Wel kun je achteraf nog intrekken per permissie.
Sinds vorig jaar kan je apps alleen in de store zetten wanneer ze de target Android 8 hebben. Dus alle nieuwe apps and updates zullen het "nieuwe" permission model moeten supporten.
Ja, dat kan gelukkig inmiddels. Maar bij beiden is het niet echt granulair. Het is toegang tot alles van dat ene onderdeel of niets. Fotoalbum zou eigenlijk zo moeten in te regelen zijn dat er wel geschreven kan worden in eigen map of algemene album maar niet zomaar alles uitgelezen kan worden.

Maar goed, Google was altijd bewust ontzettend laks in het toevoegen van apps en het toestemmingsmodel. In iOS zat dat er vanaf het begin in, maar het kan nog steeds beter.

Toegang tot SD kaart geeft bijv. de app toegang tot alles op die SD kaart.
Dit klopt in mijn ervaring echt niet. Ik weiger voor heel veel apps permissies en meestal is dat geen probleem.
Daar kan ik me wel bij aansluiten. Ik weiger het gebruik van de microfoon bijvoorbeeld (als deze gevraagd wordt) - gezien ik toch geen voice commands wil geven. Nog nooit het idee gehad dat ik daardoor een app minder goed kon gebruiken dan beoogd.
Dit klopt in mijn ervaring echt niet. Ik weiger voor heel veel apps permissies en meestal is dat geen probleem.
Probeer eens te bankieren met Google location services uitgeschakeld.

Zomaar een voorbeeld.
Je kan bijna alle permissies weigeren zonder probleem.
Toch nog niet zo fijn geregeld als op ios. Op ios kan je permissies locken zodat een app bij installatie geen toegang krijgt en ook niet om bepaalde permissies vraagt als je de app opstart.
Op android heb je nog regelmatig dat een app niet wilt werken omdat je bijvoorbeeld de "phone" of "locatie" permissie uit hebt staan. Ik download daarom de apps die teveel permissies willen maar op mijn ipad.
Het probleem lijkt me meer dat als je de app installeert de permissies gegeven worden en alles dus gedaan wordt. Contacts, lokatie, what-not, alles gaat meteen naar de dev.
Dan kan je inderdaad daarna, nu inmiddels al een tijdje, wel gewoon de permissies intrekken, maar volgens mij is het dan al te laat.

Hier ben ikzelf ook echt benieuwd naar.
Das niks meer dan een aanname maar ben wel benieuwd op basis van wat?

Mijn ervaring is dat apps nog gestart moeten worden door de gebruiker. Dus als je daarvoor permissies in wil trekken is dat gewoon mogelijk.
Mee eens, maar als je een nieuwe app installeert, probeer je die over het algemeen direct na installatie uit, toch. :)
Want je vindt dat je die nodig hebt, voor wat dan al niet.

Edit:
@watercoolertje Ahh, ik snap je insteek. We zouden na installatie meteen de settings in moeten duiken, voor we de app opstarten. Ja, dat zou idealiter moeten, ja.

[Reactie gewijzigd door HMC op 17 januari 2019 18:22]

Onzin, developers zijn veel te gretig met die permissies. Een simpele app wil alles al hebben, van je contactlijst tot je volledige historie.

Veel permissies -> veel controle wat mij betreft.
ons niet allemaal over 1 kam scheren... :)

ik denk dat de meeste devs niet zo zijn en gewoon een goede app willen bouwen. Ik denk wel goed na voordat ik een permissie vraag en probeer het zo weinig mogelijk te doen. En als ik het doe, dan heeft het een logische reden of ik voeg 'm toe...

[Reactie gewijzigd door Boy op 17 januari 2019 13:04]

Zie ook waar ik op reageer ;) Maar je ziet op de play store wel genoeg apps die twee pagina's aan permissies vragen voor iets simpels als een zaklampfunctie of iets dergelijks.

Dat de meeste devs iets goeds willen bouwen geloof ik wel, maar ik vertrouw de marketingafdeling daarna zeker niet :P Iets met datahonger etc.

Gelukkig heb ik mijn aantal apps geminimaliseerd en via Xiaomi's app permissies kan je de meeste ook nog flink kortwieken op wat ze wanneer mogen draaien en wat voor notificaties getoond mogen worden.
tegenwoordig gaat dat in Android 9 ook al aardig goed, per app aangeven in hoeverre ze je lastig mogen vallen, Google maakt flinke slagen daar...

Inderdaad, marketingafdeling....gelukkig heb ik daar weinig mee te maken met de apps die ik bouw. Die moeten gewoon functioneel zijn en zijn meestal een aanvulling op een andere dienst :)
Bass weet je wel zeker dat je om jouw privacy geeft? ik geloof dat Xiaomi juist goedkope producten in de markt zet in ruil voor data. en daar ook geen geheim van maakt. althans zo ken ik het bedrijf.
Als je meer weet dan vage geruchten hoor ik het graag :)
Zelf een redmi note 4 170 euro thuisbezorgd direct een custom rom op gezet, niks aan t handje :)
ik vrees dat veel dev's niet altijd doorhebben dat ze zoveel vragen.
ze gebruiken bvb de facebook api om via FB te kunnen inloggen en die vraagt uit zich al veel te veel.
waardoor die app ook teveel teostemming vraagt.
Facebook is ook wel een verhaal apart. Wat ik gehoord heb wat die flikken met hun SDK, komt hij in mijn (persoonlijke) apps niet in.
Ik ben het niet met je eerste statement eens dat alle developers gretig zijn. Het zijn er iig te veel. Maar ik probeer met zo min mogelijk permissies een app te maken omdat ik het onzin vind dat een app maar bij van alles en nog wat moet kunnen.
Tja het is de eindgebruiker die de app wilt hebben. Hoeft niet mag wel. Snap je me punt.

Dus als jij gevallen bent voor de " simpele app " maar niet voor de permissies moet je het met genoegen nemen.
Het is niet alleen veel permissies, het is ook dat permissies iets te groot zijn. Toegang tot telefoon is bv ook nodig om op een andere manier de telefoon-notificatie weer te geven zodat het minder storend is in full screen. Veel permissies moeten gewoon uiteen gezet worden en daarbij moet Google eens de devs verplicht stellen wat er wordt verzameld en waarom (en dat dit dus altijd in te zien is binnen de app en het scherm om permissies van een applicatie te wijzigen). En dat er ook controle is dat men niet meer doet dan dat. Daarnaast zou eenmalige permissies een ding moeten zijn.

[Reactie gewijzigd door Martinspire op 17 januari 2019 13:30]

Onzin, developers zijn veel te gretig met die permissies. Een simpele app wil alles al hebben, van je contactlijst tot je volledige historie.
En Android (en Google by extension) zelf niet dan?

[Reactie gewijzigd door _Thanatos_ op 17 januari 2019 13:49]

Mjah, zoveel keus is er helaas niet. Of dit, of apple ( en ik zit niet in dat ecosysteem ) of een (hele) kleine speler.

Ik heb van de ingebakken google-meuk ook zoveel mogelijk uitgegooit, maar niet lekken is vandaag de dag vrijwel onmogelijk.
Klopt, maar ik verwees meer naar het feit dat het beschermen van gebruikers door Google gewoon extreem hypocriet is van ze. Het is meer een financiele overweging: concurrentie de markt uit drukken.

"Jullie mogen de privacy van onze gebruikers niet stelen. Dat mogen wij zelf alleen."
Gij die zonder zonde is werpe de eerste steen :P

Elk bedrijf met winstoogmerk is hypocriet, want je kan nou eenmaal niet in een commercial gooien dat het alleen maar om de winst te doen is.
Nee maar je kunt als bedrijf dat privégegevens verzamelen als core business heeft, blijkbaar wel stellen in een commercial dat het verzamelen van privégegevens tegengegaan wordt :?
Sommige apks, zoals als KDE connect zijn geweldig. Jammer dat die nu ook beperkt worden.
Geen toestemming betekend meestal geen werkende app.
Dan is de gevraagde permissie dus terecht.

Ik zie de reacties van gebruikers al binnen komen:
"Jouw foto-app doet het niet als ik geen camera-permissie geef!"
Ik vind dat het niks met pesten te maken heeft, als je de telefoon gebruikt moet je kunnen bellen. Maar die games die ik installeer die ook mijn telefoon willen gebruiken hebben daar niks te zoeken.
Je kan het pesten noemen, maar als ze er niks mee doen moeten ze de toestemming niet vragen. Dat is gewoon goed ontwikkelen.

Als Google groot wil blijven en mensen over wil krijgen van een iPhone moeten ze de kritiek ook aanpakken, en voor de 'simpele' gebruiker is een managed applicatie platform juist wel wat ze willen. Geen risico en gewoon lekker alles installeren wat je aan kunt klikken.
Wat ik hiermee bedoel is dat Google nu al de keuze maakt om een bepaalde app niet eens aan te bieden, en daarmee de keuze niet aan de gebruikers over te laten. Ze maken een drempel om een app te publiceren die zo'n permissie (terecht) nodig heeft.

Tuurlijk, ik snap ook wel dat een simpel spelletje geen telefoon-permissie hoort te hebben. Maar wat dacht je van een call-recorder app? Die moet nu een molen door om goedgekeurd te worden.
En hoeveel gebruikers accepteren de permissies zonder te lezen? Veel.
Nu is het in principe 'hun eigen schuld', maar zo wordt wel de impact heel erg verminderd. Goede actie van Google dus.
Waarmee je dus eigenlijk zegt:

"Goed dat diegenen die wel degelijk bewust toestemming geven voor bepaalde Apps die ze nodig hebben met permissies die nodig zijn, nu 'de nek omgedraaid worden' omdat veel gebruikers als een 'kip zonder kop' zonder te lezen van alles goedkeuren en toestemming geven.

Sja .... hier zijn we het even niet eens.

Misschien moeten ze dan de mensen maar 2 keer vragen, per onderdeel, of ze werkelijk de permissie begrijpen, die ze geven.

Nu ontneem je een ieder die wel leest mogelijk functionaliteit die ze nodig hebben, mogelijk zelfs voor betaalden in een App.
En call recorder apps krijgen deze permissies sowieso niet, ook niet bij wijze van uitzondering. Niet dat het heel veel uitmaakt, want elke manier om calls the recorden voor 3rd party apps is in Android 9 vakkundig gedicht. Je kan hooguit hopen op een 1st party app van de fabrikant. :/
Ohhw crap. Ik gebruik nu nog Llama voor (oa) geautomatiseerde aan en uit zetten van wifi en bluetooth. Helaas heeft de ontwikkelaar al een tijdje terug de handdoek in de ring gegooid en ondersteund de app niet meer. Ben bang dat deze geblokkeerd gaat worden omdat het best wel veel permissies heeft (dacht ik). Misschien toch tijd om Tasker oid te gaan proberen...
Ik maak hier niet uit op dat dit een retroactieve handeling is. Als het toch al abandonware is dat geen updates via de Play Store gaat ontvangen, heb je vooralsnog weinig te vrezen.
Volgens mij juist wel.
Developers moeten met het formulier toestemming vragen voor de permissies. Als je dat nu nog niet hebt gedaan zal je app binnenkort niet meer vindbaar zijn in de store. Pas na een update, zonder de permissies, of toestemming van Google zal de app weer beschikbaar worden
Google gaat de app niet van je telefoon af halen, vziw. Dus als je Llama geinstalleerd hebt, en het wordt uiteindelijk geblokkeerd, dan blijft een installatie gewoon werken.

Daarbij kun je een app altijd sideloaden, maw los van de Play Store installeren.
Zoals al is aangegeven zal Llama sowieso niet worden gedeinstalleerd van je telefoon en kun je altijd nog side-loaden. Hoe dan ook, kan persoonlijk sterk "Automate" aanraden, super fijne UX (stuk makkelijker dan llama of tasker), maar jammer genoeg wel stuk minder plugins dan Tasker.
Mag ik ook vragen waarom ze de recorder app in Android 9 hebben weggelaten?

Ik gebruikte dit altijd om de slaap/snurkstornissen te opnemen naar me bed. Om dit vervolgens naar de dokter te sturen. Zo krijg ik een beter beeld hoe en wat het veroorzaakt en wat er tegen gedaan kan worden.

Het wordt nu wel erg extreem met allemaal AVG regeltjes en alles. Op een gegeven moment is de eindgebruiker toch weer de dupe van alle regeltjes. Ongeacht " je privacy "

Genoeg start-ups om te Back-packen dus voor de privacy friendly phone

[Reactie gewijzigd door theduke1989 op 17 januari 2019 13:00]

Sleep with android proberen inplaats van de recorder?
Snorelab.
Mocht je vaker willen opnemen moet je wel aanschaffen maar voor je gezondheid €0.89 spenderen lijkt mij wel te doen :)
Er zullen toch wel meer apps zijn die obv een geluid kunnen beginnen met opnemen? Me dunkt dat er zelfs apps zijn die bijv 10s in het verleden kunnen opnemen.
Dan zal de whatsapp sms code ook niet meer automatisch uitgelezen worden.
Dit doe je meestal maar 1x per telefoon tenzij je custom roms gebruikt.
Heb je het artikel überhaupt gelezen? Er wordt specifiek vermeld dat er een 'sms retriever api' is voor o.a. accountverificatie.
Fout. Daarvoor is er een API beschikbaar die niet onder dezelfde "permissie whitelist" valt die Google nu enforcet. Er is zelfs geen speciale permissie voor nodig: https://developers.google...ty/sms-retriever/overview

[Reactie gewijzigd door Mavamaarten op 17 januari 2019 13:51]

Vast wel, want die hebben er een goede reden voor...net als Telegram en vergelijkbare apps.
Los van wat er in het artikel al wordt gezegd over de sms retriever api, is 1x een sms ontvangen absoluut geen goede reden om constant toegang tot sms'jes te willen hebben natuurlijk. Dat is net alsof ik vraag of ik jouw huissleutel permanent wil hebben omdat ik 1x de plantjes water moet geven
Dat is helemaal waar. Ik begreep dat die optie er ook was, dus dat een Whatsapp geen toegang krijgt tot je hele sms history..maar alleen de ontvangende sms kunnen lezen (voor het openen van je account).
Als Whatsapp bij Google merkbaar maakt waarom ze het gebruiken, lijkt het me geen probleem. Maar one-time permissions zou een ding moeten zijn zodat je hier wel toegang voor kunt geven, maar dat ze niet vervolgens onbeperkt je telefoon of contactlijst kunnen uitlezen
Ik zou verwachten dat Whatsapp vooral moet aantonen dat ze het alléén daarvoor gebruiken. Anders kan iedere malafide app wel uitleggen waar ze permissies voor nodig hebben.
Zou inderdaad gewoon deel van het OS moeten zijn, maar ondertussen werkt dit wel vrij degelijk; https://play.google.com/s...amruston.permission&hl=en
Op zich wel opmerkelijk ...... Zou de eigenaar niet ZELF bij integere apps moeten kunnen kiezen of ze wel of geen toestemming geven. Een model waarbij voor de genoemde voorbeelden ( voor mijn part zelfs nog een keer extra ) expliciet toestemming gegeven moet worden, evt. zelfs met uitleg van de risico's.

Nu is het zo dat mijn ACR-pro ( geprekken-recorder ), straks geen toestemming meer krijgt, waardoor iedere opname straks geen gebruik meer mag maken van het adres-boek, maar ook zelfs niet meer het nummer wat belde mag opslaan in de naam van de file.

Een tijdstempel van opslaan is alles wat je dan nog hebt.

Natuurlijk onzin. ACR-pro daar heb ik voor betaald, voor de mogelijkheden die logisch zijn. De toestemming is ook logisch, ik wil terug kunnen zien welk gesprek met wie of met welk nummer ik opgenomen heb en naar zoek in de lijst.

De vrijheid van Android lijkt een beetje te verdwijnen en Google te gaan proberen bepalen waar ik straks nog wel of geen toestemming voor kan geven. Functionaliteit verdwijnt.

Ook wordt het opnemen van een gesprek in het algemeen straks niet meer toegankelijk zoals het lijkt. Nog zo een fijne beperking die Google besluit voor mij, omdat het in andere landen misschien niet toegestaan is?

Jammer deze ontwikkeling als je het mij vraagt. Gebruikers beschermen, prima. Maar mensen die duidelijk bewust ervoor kiezen een permissie te geven, die weten wat ze doen, is volgens mij gewoon mogelijkheden wegnemen.

[Reactie gewijzigd door robbvdb op 17 januari 2019 23:58]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True