Gesideloade apps krijgen in Android 13 geen toegang tot Toegankelijkheids-api

Ontwikkelaar Esper heeft ontdekt dat Google gesideloade apps die van een onbekende bron komen, geen toegang meer gaat geven tot de Toegankelijkheids-api van Android 13. De nieuwe maatregel is enkel van toepassing op apps die niet afkomstig zijn van een downloadplatform.

Volgens Mishaal Rahman, de senior technical editor van Esper, zullen gesideloade apk’s afkomstig uit appwinkels zoals de Play Store, of downloadplatformen zoals F-Droid, nog steeds toegang krijgen tot de Toegankelijkheids-api. Apps die echter afkomstig zijn van onbekende bronnen zullen de api niet meer kunnen gebruiken waarna er ook een melding in het toegankelijkheidsmenu zal verschijnen waarin vermeld staat dat de toegankelijkheidsfuncties beperkt zijn. Met deze maatregel wil Google volgens Rahman voorkomen dat de toegankelijkheidsfuncties in Android misbruikt worden.

De restrictie zal volgens de man ook niet gelden voor gesideloade apps die de session-based package installation api gebruiken. Gesideloade apps die de non-session package installation api gebruiken om hun installatie te vervolledigen, krijgen dan wel weer wel te maken met de restrictie. Tenminste, als zij van een onbekende bron afkomstig zijn. "Deze laatste api wordt vaak aangewend door apps wanneer ze via een browser, een mailcliënt of een berichtenapp gesideload worden op het apparaat", klinkt het bij Rahman.

Volgens Rahman dienen ontwikkelaars van apps die de Toegankelijkheids-api in Android 13 aanwenden, de herkomst van hun app dus te vermelden als zij problemen voor hun klanten willen vermijden. Deze kan doorgegeven worden aan het besturingssyteem via de setPackageSource-api.

Melding in het toegankelijkheidsmenu van opgelegde beperking

Door Jay Stout

Redacteur

Feedback • 05-05-2022 18:3747

05-05-2022 • 18:37

47 Linkedin

Lees meer

Update Android-appwinkel F-Droid maakt updaten repository veel sneller Nieuws van 3 maart 2023
Android 13 verhelpt 'loophole' waar veel bestandmanagers op berusten Nieuws van 24 juni 2022
Xiaomi wil extractie .apk-bestanden op Android blokkeren en Google weigert dat Nieuws van 22 mei 2022
Jaarlijkse Android-upgrade wordt langzaamaan overbodig Nieuws van 11 mei 2022
'Pixel Watch heeft 300mAh-accu en e-sim' Nieuws van 30 april 2022
Nothing brengt bèta uit van Android-launcher Nieuws van 29 april 2022
Google zet privacylabels live in Play Store Nieuws van 28 april 2022
Meer producten en artikelen
Mobiele besturingssystemen Google Android Api Google api Toegankelijkheid

Reacties (47)

-Moderatie-faq
47
46
17
3
0
25
Wijzig sortering
The Zep Man
5 mei 2022 18:41
Dus een workaround voor je eigen applicatie (mits die gebruik maakt van de Accessibility API, anders is het niet nodig):

• F-Droid repository opzetten.
• F-Droid installeren (via sideload).
• Via F-Droid en je eigen repository je eigen applicatie installeren.

Je kan dus niet spreken van een vendor lock-in. Het is meer om ad-hoc installaties van applicaties die deze rechten misbruiken te voorkomen.

[Reactie gewijzigd door The Zep Man op 5 mei 2022 18:44]

GertMenkel
@The Zep Man5 mei 2022 19:05
Dit maakt wel flink uit, en er is nog een andere optie: gebruikers kunnen in de instellingen de applicatie opzoeken, het menu rechtsboven openen en "allow restricted settings" kiezen om de optie alsnog te ontgrendelen.

Met het risico van deze API en het actieve misbruik vind ik deze maatregel eigenlijk niet slecht. Er is duidelijk nagedacht over methodes om de nadelen te omzeilen in situaties dat je de opties wel wilt en tegelijkertijd wordt er gezorgd dat het voor onwetende gebruikers bijna onmogelijk is om per ongeluk de app te veel rechten te geven.
Cerberus_tm
@GertMenkel5 mei 2022 23:32
Ok dat maakt wel heel veel uit! Het wordt dus gewoon een soort permissie die standaard uit staat bij die programma's, maar die je per programma aan kunt zetten. Dat lijkt me prima, heb je als gebruiker zelf de controle. Waarom vermeldt Tweakers dit essentiële punt niet?
GertMenkel
@Cerberus_tm5 mei 2022 23:35
De bron meldt:
This article was updated at 1:30 PM PT following publication to note the method to unblock access to restricted settings and to differentiate between the behavior of the ACCESS_RESTRICTED_SETTINGS permission when in “ignore” and “deny” modes.
Mogelijk was deze informatie dus nog niet bekend op het moment dat deze door de redactie heen ging.
Cerberus_tm
@GertMenkel6 mei 2022 00:49
A, okee. Dan kan Tweakers het artikel misschien updaten.
kozue
@GertMenkel6 mei 2022 07:47
Wat ik me dan afvraag is waarom ze het niet gewoon voor álle apps verplichten dit expliciet aan te zetten. Wat maakt een app uit de appstore nou zo veel betrouwbaarder? Zoveel controle zit daar nou ook weer niet op. Er is vaak genoeg troep in de appstore beland. En kun je het ook zelf uit zetten voor apps die je niet zo vertrouwt? Facebook comes to mind…
GertMenkel
@kozue6 mei 2022 12:48
Bij tweakers speelt dit niet zozeer, maar erg veel los geïnstalleerde apps bij normale gebruikers zijn malware. Er zijn een paar wijdverspreide Android-trojans die accessibility gebruiken om de controle over de telefoon te nemen om bijvoorbeeld bankapps te kunnen benaderen.

Appstores bevatten ook virussen maar daar kan tegen worden opgetreden. Als een appstore meldingen ontvangt over malware of misbruik wordt het virus verwijderd en stopt de verspreiding; bij online geïnstalleerde APK's kan dat weer niet.

Deze rechten moet je sowieso expliciet geven, dus Facebook kan ze niet zomaar krijgen. Het verschil is dat je niet meer misleid kan worden om deze apps uitgebreide permissies te geven door de apps zelf. Apps kunnen namelijk direct de instellingenpagina openen waar je met één knop de nodige rechten kan toewijzen. Met deze restrictie kunnen sommige apps dat straks niet meer. Tenzij Facebook datzelfde scherm naar voren brengt en de accessibility API misbruikt (wat me sterk lijkt) hoef je dus niets te vrezen voor deze permissies.
GekkePrutser
@The Zep Man5 mei 2022 19:21
Maar momenteel wordt F-Droid net zo goed gezien als "onbekende bron". Alles dat geen play store is is een "onbekende bron" en moet je per app de rechten voor toekennen. Daar zal wel een whitelist voor komen. En hoe zit het met Aurora Store? Ik gebruik die nu om anoniem Google Play apps te installeren. Want ik wil geen google account maar ik heb wel apps nodig die alleen in de play store staan.

Probleem is dan: Kan het ook nog wel met bijvoorbeeld apps als Island. Waarbij je een work profile maakt waarin ook apps geinstalleerd moeten worden. Het is niet een "app store" maar het heeft wel een legitieme reden om apps te moeten installeren. Er zijn zoveel apps die andere apps moeten kunnen installeren en updaten. Hoe gaat het in zijn werk met het whitelisten daarvan?

Duidelijk dat ze malware willen voorkomen maar er moet altijd een manier zijn om zelf een app store (of app die installatie acties moet kunnen) te whitelisten. Zoals die er nu ook is (een app kan dat standaard helemaal niet zonder eerst de gebruiker een permissie om te laten zetten)

[Reactie gewijzigd door GekkePrutser op 5 mei 2022 19:26]

30carbonclocks
@GekkePrutser5 mei 2022 20:09
Dit wordt in de blog beschreven.
Android determines whether an app came from an app store during the installation process. When an app with an accessibility service is sideloaded by an app that uses the session-based package installation API, this restriction does not apply and the user can enable the accessibility service. This is because this installation method is usually used by app stores to provide a more seamless experience.
Als F-Droid dus gebruik maakt van "session-based package installation" zal de API nog werken als tevoren. Als je een APK-bestandje opent vanuit een browser wordt er geen gebruik gemaakt van "session-based package installation" en zal het dus geblokkeerd worden.

"Session-based package installation" is al nodig om split APK bestanden te installeren en het zorgt er ook voor sideloaded apps automatisch geüpdatet kunnen worden viade app waaruit ze geïnstalleerd zijn sinds Android 12.

[Reactie gewijzigd door 30carbonclocks op 5 mei 2022 20:11]

GekkePrutser
@30carbonclocks5 mei 2022 21:15
Aha, bedankt! Dat had ik niet gezien.

Dat is niet moeilijk voor apps om te ondersteunen. Aurora Store ondersteunt dit zeker al dus dat is al een pak van mijn hart. Alleen Island geloof ik niet maar wat niet is kan nog komen...
biteMark
@The Zep Man6 mei 2022 14:09
Je kan dus niet spreken van een vendor lock-in. Het is meer om ad-hoc installaties van applicaties die deze rechten misbruiken te voorkomen.
De argumenten die mensen soms aandragen om de "vrijheid" en "openheid" van Android maar te bewijzen en verdedigen... Dit is je reinste vendor lock-in: je moet omwegen maken om hetzelfde te bereiken als met first-party methodes. Hoeveel mensen gaan zelf een F-Droid repo opzetten denk je? Ik vermoed dat slechts een minuscuul percentage van alle Android gebruikers daar überhaupt van gehoord heeft, maar dat is een aanname.

Je zou je ook af kunnen vragen wat de motivatie is. Proberen ze hiermee bijvoorbeeld fingerprinting tegen te gaan om je privacy te beschermen of proberen ze vooral hun eigen Play Store te beschermen? Wie weet is dit een eerste stap - eerst mensen eraan laten wennen dat sideloading irritant is en aanmoedingen om "gewoon" de Play Store te gebruiken om vervolgens sideloading en/of gesideloadde apps nóg verder te beperken en wellicht eventueel later volledig te blokkeren.

Noem me een doemdenker, maar ik ben gewoon benieuwd waar dit heen gaat.
rko4u
5 mei 2022 18:49
De toegankelijkheid api is toch de api om apps geschikt te maken voor blinden en slechtzienden. Waarom is dan juist deze api geblokkeerd?
DevWouter
@rko4u5 mei 2022 18:55
Het maakt ook mogelijk om bepaalde zaken geregeld krijgen zoals op knoppen drukken. Als een app toegang heeft tot accessability options dan heeft het toegang tot heel veel van je systeem. Zo zou het op de achtergrond mee kunnen lezen.
Martinspire
@DevWouter5 mei 2022 19:17
Maar daar sideload je hem toch voor? Dat je meer kunt dan anders?
sympa
@Martinspire5 mei 2022 19:18
Nee, daar laten criminelen je hem voor sideloaden.
Wie normaal zoiets wil haalt dat uit een applicatiewinkel.
nandervv
@sympa5 mei 2022 21:33
De toegankelijkheids API is ook de enige manier om (volstrekt legaal in Nederland) telefoongesprekken op te nemen waar je als persoon een partij in bent.

Bijvoorbeeld:
1. Bij rot-bedrijven de gesprekken opnemen om bewijs te hebben
2. Voor het notuleren van een moeilijk gesprek
3. Voor het verzamelen van bewijs in een bedreigingszaak.

Google wil gewoon de god van je telefoon zijn, terwijl het jouw bezit is.
Dazenet
@nandervv5 mei 2022 22:12
...en daarom gebruik ik voor belangrijke gesprekken nog steeds een toestel waarbij ik wel gesprekken op kan nemen.

Als een bedrijf aangeeft dat een gesprek wordt opgenomen (zonder aan mij te vragen of ik daar akkoord mee ga), dan geven ze dus automatisch aan dat ook zei daar mee akkoord gaan.

Voor persoonlijke zaken weet ik niet of je er mee weg komt, misschien als het echt een bedreiging is. Aan de andere kant...chat/sms berichten worden ook klakkeloos als bewijsmateriaal aangevoerd. Dan is een gesprek niet anders.

De in het artikel beschreven ontwikkeling (of eigenlijk achteruitgang) geeft aan hoe afhankelijk Google zelf is van deze funktie. Zonder het goed afschermen van deze API zouden ze namelijk zelf ook de toegang kunnen verliezen, en dat is zo ongeveer gelijk aan de Heilige Graal in de verbrandingsoven gooien (om maar even Bijbels te blijven).

Ik blijf er nog steeds bij dat dat een keuze van de gebruiker moet zijn, maar zoals @nandervv aangeeft; Google is the new God. They giveth and they taketh.

...aan de andere kant...met God had je tenminste nog een vrije wil.
dieAndereGozer
@nandervv6 mei 2022 08:10
Via lineageOS kan je gewoon via de telefoon apk een gesprek opnemen. Zover ik weet kan je echter niet instellen dat alle gesprekken opgenomen worden.
Folke
@dieAndereGozer6 mei 2022 08:57
In MIUI kun je het ook gewoon aanzetten in de default app. @nandervv en @Dazenet enig idee welke producenten het wel en niet toestaan? Ik denk dat het en belangrijke factor is in de keuze voor een toestel.
dieAndereGozer
@Folke6 mei 2022 09:58
Daar heb ik geen idee van. Ik weet wel dat ik het gewoon kan enablen bij Lineage als het disabled zou zijn(floss).
Dazenet
@Folke7 mei 2022 02:11
Ik kan daar helaas geen antwoord op geven. Ik heb al veel gezocht, maar deze optie wordt eigenlijk nooit beschreven in een forum of produktbeschrijving.

Ik gebruik nu mijn Nubia die al een aantal jaar oud is, om gesprekken op te nemen.
Voorzover ik het heb begrepen is die opnamefunktie al sinds versie 9 uitgeschakeld (Lees: afgeschermd door Google).

Maar...

Er zijn wel telefoons die standaard op kunnen nemen. Hat hangt af van de fabrikant én waar je woont.
Google bepaalt of het wel of niet mag (zelfs als jij in een land woont waar het wel mag, dan nog is dat geen zekerheid), en om op te kunnen nemen moet je de standaard Google telefoon-app gebruiken. De beller krijgt dan voor aanvang van het gesprek én na afloop een melding hierover.

Er zijn ook apps, sommige gratis, die een gesprek kunnen opnemen. De meeste van die apps, en voorzover ik weet in ieder geval alle gratis versies, doen dat door middel van de microfoons in je toestel en niet door gebruik te maken van de API. Dat werkt wel, maar klinkt niet super.

Er zullen ook best wel alternatieve Andoird vorkjes zijn die het wel kunnen (@dieAndereGozer noemt Lineage hieronder), maar dat kan je weer problemen opleveren met ander apps, zoals bijvoorbeeld je internet bankieren, en je moet dan ook maar een ROM vinden die voor jouw toestel geschikt is.

Ik kan wel gaan Googlebashen, want persoonlijk vind het een hoogst irritante beslissing, maar het is natuurlijk wel zoals in dit artikel/reacties is genoemd om misbruik van hat aftappen van je microfoon/gesprekken te voorkomen. Het zou alleen fijn zijn als we daar als gebruiker onze eigen verantwoordelijk voor kunnen en mogen nemen.

Je kan altijd nog je gesprek op een ander toestel/apparaat opnemen en handsfree bellen als het belangrijk is voor je.

Ik heb helaas geen toverstok, maar als ik iets tegenkom zal ik het plaatsen :)

Als er iemand is die een recent toestel heeft, dat standaard op kan nemen, dan zou ik dat ook graag willen weten.
dieAndereGozer
@Dazenet9 mei 2022 07:17
Toevoeging hier:

Ik gebruik gewoon mijn bank app. Echter is het wel zo dat bijvoorbeeld een N26 niets wilt doen omdat je geen google notification spul heb geinstalleerd. Dus er zijn wel beperkingen.
Dazenet
@dieAndereGozer10 mei 2022 17:23
Het was inderdaad maar een voorbeeld van iets dat niet goed zou kunnen werken.

Notificaties is echt wel een ding als je Google uitzet. Al was het alleen maar om dat je dan ineens weet hoeveel informatie er écht naar Google wordt verstuurd.

Persoonlijk kan ik wel zonder, en het is fijn om te weten dat je wel kan bankieren als je Lineage gebruikt.
dieAndereGozer
@Dazenet11 mei 2022 07:14
ING werkt, van andere banken weet ik het niet. Ze laten alleen geen NFC toe, waarschijnlijk omdat ze zien dat mijn bootloader unlocked is(was het vergeten te locken dus nu is het maar zo). De Binance app geeft namelijk een opmerking dat ze merken dat debugging / bootloader openstaat, dus misschien checked de ING app daar ook voor.

Maar ik weet echt niet wat ik mis zonder die google notification troep, want ik krijg gewoon notificaties van alle apps.
hcQd
@rko4u5 mei 2022 18:55
Omdat deze API vaak wordt misbruikt door gesideloade malware, specifiek FluBot.
xoniq
@hcQd6 mei 2022 09:11
En gebruikt voor call recording. Wat eerder al aangehaald is op Tweakers dat Google daarmee gaat stoppen omdat dit in elk land anders geregeld is. (In Nederland gewoon legaal mits je deelneemt aan het gesprek)
Goderic
@rko4u5 mei 2022 18:56
De toegankelijkheids API staat toe om het scherm van andere applicaties te lezen, daar kan natuurlijk ook misbruik van gemaakt worden.
david-v
@rko4u5 mei 2022 19:00
Omdat deze API zich bij uitstek leent om misbruikt te worden. Bijvoorbeeld Tasker, cube acr (opnemen van gesprekken van telefoon, whatsapp of signal) zijn apps die je "legitiem" toegang kan geven tot deze API. Maar een malafide app zou teveel mogen wat dan weer onwenselijk is.
RoestVrijStaal
@rko4u5 mei 2022 20:24
Deze API is eigenlijk een workaround voor app(ontwikkelaar)s die vroeger leunden op API's en permissions die Google heeft gelimiteerd anders wel uitgefaseerd èn dat het apparaat niet geroot hoeft te zijn om de app te gebruiken.

Denk aan de betere nachtfilters en homescreens.

[Reactie gewijzigd door RoestVrijStaal op 5 mei 2022 21:10]

TheDevilOnLine
@rko4u5 mei 2022 18:54
Omdat de API het ook mogelijk maakt om wachtwoorden en andere gegevens te stelen, en bijv screenshots in je bankapp te maken etc.
Dazenet
5 mei 2022 20:59
De details ontbreken mij, maar als eindgebruiker zou ik toch graag zelf de keuze willen hebben wat ik wel en niet installeer op mijn apparaat, waar ik veel te veel geld voor heb betaald, met een gratis open-source besturingssysteem ...wat dus tegenwoordig eigenlijk gewoonweg (bijna) niet meer functioneel is zonder Google apps.

Android gaat heel hard achteruit, zowel in vormgeving als gebruiksvriendelijkheid.
Het was al niet veel, maar het wordt steeds erger. Zelfs met een AOSP versie wordt je in een hoekje geduwd als het Google niet aanstaat of als je een populaire app wilt gebruiken...en maar data-zuigen.

Dit lijkt mij weer een zetje van Google om je meer naar hun Playstore te pushen.
Apps zeiken nu al de hele tijd dat G-Play out of date is, of dat chromecast niet werkt zonder G-Play.
Zelfs al zou ik dat gebruiken, dan nog wil ik er niet mee lastiggevallen worden.

Sideloading kan alleen maar als je dat aanzet in het menu. Je mag er dan toch ook wel van uitgaan dat iemand die dat doet ook het (eventuele) risico wil lopen.

Houd toch eens op met alles maar voor te kauwen voor iedereen.

Ik heb veel liever dat Google eens tijd en aandacht besteed aan alle rotte apps op hun platform en die verwijdert. Dan blijven er van de 3 miljoen misschien 100.000 over (wat ik overigens betwijfel). Ook zou een geinstalleerde app als standaard geen toegang mogen hebben tot het internet, dat zou al héél veel ellende besparen voor mensen...maar ja...je kan internet toegang bij apps helemaal niet uitzetten in Android.

Ga lekker eerst je eigen warez in orde maken voordat je over anderen gaat oordelen.

Edit: Paar maffe typos

[Reactie gewijzigd door Dazenet op 6 mei 2022 03:59]

Daoka
@Dazenet6 mei 2022 01:55
Sideloading kan alleen maar als je dat aanzet in het menu. Je mag er dan toch ook wel van uitgaan dat iemand die dat doet ook het (eventuele) risico wil lopen.
Over het algemeen klopt is. Al is het wel de vraag is iedereen bewust van de mogelijke risico's? Ik zou me kunnen voorstellen dat iemand misschien zoekt op "hoe kan ik (naam app) dubbel op me telefoon krijgen". Nu zal het bij bekende apps zoals WhatsApp wel goed gelinkt worden maar goede sites gaan maar bijvoorbeeld een spelletje dat je dan misschien een website vindt met een download van een aangepaste spel en instructies om te installeren (waar dan natuurlijk ook bij staat dat de waarschuwing genegeerd kan worden omdat dit veilig is). En ja dit zie ik zeker wel gebeuren. Dan denk ik aan spellen waar je dan jezelf energie of cadeautjes kan geven. Of bij dagelijkse puzzels (die je maar 1 keer mag oplossen) dat je dus 1 of meer oefen versie(s) hebt en je echte account dus een betere score zal hebben. Zulke mensen zullen waarschijnlijk niet echt bewust zijn van de risico's ondanks de waarschuwing.
Dazenet
@Daoka6 mei 2022 03:47
Ik hoop toch echt dat je reactie ironisch of sarcastisch was.

Je verdedigt mensen die "slim" genoeg zijn om te bedenken dat ze iets dubbel kunnen installeren, maar die zijn dan niet bijdehand genoeg om te begrijpen dat als je iets moedwillig aanzet, dat dat risico's met zich mee kan brengen?

Is dat ook waarom we straks allemaal in een zelfrijdende auto moeten zitten, die precies weet waar ik op welk moment van de dag rijdt, stop, uitstap en hoeveel tijd ik daar doorbreng? Omdat mensen heel misschien wel het gas versnellingspedaal helemaal in kunnen trappen, maar dan niet begrijpen dat met 200 kilometer per uur door de stad rijden gevaarlijk is?

Sorry hoor, maar als we ons allemaal moeten verlagen tot de stupiditeiten van een handjevol idioten dan kunnen we net zo goed direct alle hoop op de mensheid opgeven...als er nog hoop is.

Het gaat er ook helemaal niet om dat er opties zijn die aan of uitgezet kunnen worden. Het probleem is dat je de keuze wordt ontnomen en dat het er heel erg op lijkt dat bepaalde (vooral ontnomen) keuzes alleen maar in het voordeel van de grote bedrijven werken. We praten hier nu over een functie die veel interessante opties biedt en ook voor veel mensen van belang is. Je kan natuurlijk ook een extra beveiligings layer inbouwen die je eerst waarschuwt voordat een app toegang krijgt tot een bepaalde API. (Iets wat sowieso gebeurd, getuige de afbeelding in het artikel)

Alles kan misbruikt worden...en als je het niet sideload dan staat het waarschijnlijk evengoed in de Play Store, want quality control en customer security is nu niet bepaald Google's sterkste kant.
Hoe zit het met ander App Stores? Zijn die dan wel in staat om "misbruik" te voorkomen?

Ik sideload al mijn apps omdat ik Google uitschakel** op de telefoons die ik gebruik. Ik vraag mij nu zo af of dat dan ook niet werkt, ook al download ik de apps wel van G-Play.
(**iets wat Google niet meer toestaat sinds Android 11, als ik mijn niet vergis)

Het ontwikkelteam kan zich beter richten op de opties die allemaal onder één noemer vallen, het beter beveiligen van het internet verkeer (een ingebouwde firewall is geen overbodige luxe), het minder verplichten van Google verbindingen (voorbeeld; notificaties [van 3rd party apps] die niet werken als je googleusercontent blokkeerd), het niet individueel hoeven in-/uitschakelen van bepaalde funkties in de instellingen van iedere afzonderlijke app...en ga zo maar door. Maar nee...in plaats daarvan maken we het lastig voor iets wat nuttig is...en het lijkt ook nog of we iets goeds doen en leidden direct de aandacht af van de dingen die we bewust negeren.

We leven steeds meer in een wereld waar alles voor je wordt bepaald...en daar is Google een meester in.

...en dan de arrogantie;
"For your security, this setting is currently unavailable"
"For your security, Ring has locked your doors and you are no longer allowed outside."
|:(
Al is het wel de vraag is iedereen bewust van de mogelijke risico's?
Moeten we dingen dan maar niet doen omdat er (minimale) risico's zijn?
Geen auto meer rijden, niet vliegen, niet oversteken, geen plug in het stopkontakt steken, niet eten of drinken, niet meer onder de douche...de lijst is heel, heel ,heel erg lang?

Aan de andere kant mogen app-gebruikers wel vrolijk mijn naam, telefoonnummer en wat er nog meer opgeslagen staat in hun contactlijst, weggeven aan iedere willekeurige app die daar om vraagt, zonder dat ik daar toestemming voor heb gegeven.
Dat is voor mij een veel groter risico...maar ja...dat is geoorloofde data-diefstal en omdat dat in het voordeel van Google & Co. is hoor je er niemand over.

Dit zijn wassen-neus beslissingen die in de categorie "propganda" thuishoren.
Het lijkt er meer op dat Google geen vertrouwen heeft in zijn eigen kunnen om de API af te schermen nadat je de toegang hebt geweigerd of ze kunnen dat niet omdat je dan ook Google de toegang zou kunnen ontzeggen, en dus gooien ze het over deze boeg zodat het lijkt of ze iets positiefs doen.

edit: kleine aanpassing omdat het leek of ik @Daoka arrogant noemde.

[Reactie gewijzigd door Dazenet op 6 mei 2022 04:04]

Daoka
@Dazenet6 mei 2022 15:18
Ik hoop toch echt dat je reactie ironisch of sarcastisch was.
Helaas niet. Ik heb echt mensen gehad die dan aan mij vroegen (in plaats van Google) om deze specifieke redenen terwijl ze voor hun de telefoon uitzetten terwijl ze eigenlijk de op standby zetten.

Edit: Even een voorbeeld. June's journey is een zoekspel waarbij je energie verbruikt als je een level start. Ik speel het zelf niet dus mogelijk heb ik de verkeerde hoeveel / tijd. Maar je kan dus 10 keer spelen. Elke energie kost 30 minuten om weer te herstellen (je kan het ook kopen). Mensen kunnen dus niet zomaar doorspelen. Wel kan je inderdaad energie vragen aan vrienden die je dan kan verzamelen om door te spelen. Ook heeft het spel momenten waar je speciale tickets moet inleveren om te kunnen spelen van speciale levels. Deze tickets krijg je alleen door spelen of van je vrienden. Heb je dus (bijna) geen vrienden krijg je deze tickets bijna niet. Ook heeft dit spel een scorelijst om te zien hoe goed jij en je vrienden en gedaan hebben. Er zullen best mensen zijn die hier ook nummer 1 willen zijn. Dus ja mensen met zulke spellen bedenken echt wel van zou ik mezelf energie/tickets kunnen geven zonder de potentiële gevolgen te weten van side loaden.

[Reactie gewijzigd door Daoka op 6 mei 2022 20:04]

Timelord
5 mei 2022 21:20
Ik maak apps die ik alleen zelf gebruik, of binnen onze vereniging.
Om zoiets in de store te krijgen is een crime. En dan gaat Google straks ook nog eens bepalen dat ik bepaalde dingen niet mag ?

Wie denken zij wel dat zij zijn ? De ziemijdeugen groep ?????
codex
5 mei 2022 19:23
Voor mij geen Android 13, bij de Pornhub app is eenhandige bediening essentieel :+
MarnickS
@codex5 mei 2022 20:07
Je kan het gewoon uitzetten ;)
curkey
@codex5 mei 2022 19:49
Er zijn misschien nog wel wat 5" of 6" modellen te vinden :)
_Eend_
5 mei 2022 20:05
De enige app die ik gesideload heb is de DJI Fly app, omdat die niet in de Google Play store beschikbaar is maar alleen is te downloaden op de site van DJI. Dat zou m.i. ook problemen op kunnen leveren voor deze app denk ik?
mutley69
5 mei 2022 20:41
Dat is google's keuze - dan gaan we naar de "alternatieven"!
LNDN
5 mei 2022 22:02
"session-based package installation API"

Geen idee wat dit betekend, kan ik een ELI5 krijgen zonder dat ik gelijk 4 euro aan tweakers moet aftikken? O-)
pang-frang-punk
@LNDN6 mei 2022 08:21
Eenzelfde artikel op xda developers linkt door naar een infopagina op de android docs waar dit in wordt uitgelegd. Ik ben zelf geen Android expert (zelfs geen gebruiker er van) maar misschien dat deze informatie je verder helpt? https://developer.android.../PackageInstaller.Session
LNDN
@pang-frang-punk6 mei 2022 11:38
Eenzelfde artikel op xda developers linkt door naar een infopagina op de android docs waar dit in wordt uitgelegd. Ik ben zelf geen Android expert (zelfs geen gebruiker er van) maar misschien dat deze informatie je verder helpt? https://developer.android.../PackageInstaller.Session
Zelfs met mijn beperkte kennis (omdat ik een IT-SD opleiding doe) kom ik niet helemaal uit die uitleg en bewoording ben ik bang.
frankkie12345
6 mei 2022 10:38
Ben dit soort restrictie ook al tegen gekomen bij Android Auto apps.
Als je wilt dat de app werkt op een echte auto, dan moet de app geinstalleerd zijn door de Google Play Store. (Of je moet een flag meegeven waardoor het lijkt alsof de app is geinstalleerd via de Google Play Store :+ )
Anders werkt de app alleen via developer mode (Desktop Headunit Emulator of een AAWireless met developer-mode aan).
Logica hierachter is dat Android Auto apps potentieel gevaarlijk kunnen zijn tijdens het rijden, als de app via de Google Play Store komt, is deze handmatig gecontroleerd en goedgekeurd.

Een verschil is dus wel dat de Toegankelijkheids API beschikbaar is onafhankelijk van welke app-store de app heeft geinstalleerd. Dat scheelt inderdaad de Google Play Store vendor lock-in.
Sir Guinhill
8 mei 2022 09:51
All deze maatregelen bij elkaar hebben het effect dat jij niet meer de eigenaar bent van je eigen telefoon / computer / etc.
Maar dat een derde partij bepaald wat jij wel en niet mag op je apparaat.

Met het risico een niet populaire opinie te spuien op een platform vol normies.
Ik vind het een slechte ontwikkeling.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee