Google herstelt toegangsrechten van Nextcloud-app voor Android

Google heeft bepaalde toegangsrechten van de Nextcloud Files-app voor Android hersteld. Hierdoor kunnen gebruikers opnieuw verschillende soorten bestanden naar Nextcloud-apparaten uploaden. Nextcloud had hier eerder deze maand een probleem over aangekaart.

Nextcloud AppNextcloud schrijft in een blogpost dat Google contact heeft opgenomen om het probleem te verhelpen. De Nextcloud-app krijgt opnieuw de nodige permissies waardoor gebruikers wederom verschillende soorten bestanden kunnen uploaden, in plaats van enkel hun foto- en video-bestanden. Nextcloud gaat eerst een testversie van de bijgewerkte Android-app uitrollen. Op een later moment volgt een definitieve release.

Nextcloud had zijn klanten deze week ingelicht over een probleem waar de Android-app al enkele maanden mee kampt. Het bedrijf onthulde dat Google app-permissies voor de Android-app had ingetrokken waardoor gebruikers minder soorten bestanden kunnen uploaden naar Nextcloud-apparaten. Deze permissies waren naar verluidt ingetrokken om veiligheidsredenen.

Door Jay Stout

Redacteur

18-05-2025 • 12:55

39

Submitter: R0SSI

Reacties (39)

Sorteer op:

Weergave:

Deze permissies waren naar verluidt ingetrokken om veiligheidsredenen.
Was dat een onzin reden van Google, of is de boel nu onveilig?
Android heeft een API waarmee je als gebruiker een map kiest die de app permanent mag gebruiken. Nextcloud heeft een functie die mappen synchroniseert. Google heeft NextCloud verteld de API voor het beheren van een map te gebruiken om mappen te synchroniseren. Ook is er natuurlijk een API voor het kiezen van bestanden om toe te voegen aan NextCloud zonder de hele map toe te staan, en is er een API die de gebruiker in staat stelt om via de normale bestandsbeheerder bestanden te kopiëren naar NextCloud zonder de app ook maar te hoeven openen.

NextCloud vindt dat ze altijd permanent toegang moeten hebben tot alle bestanden, niet tot specifieke mappen die de gebruiker toestaat. Google bestrijdt dat, en vond dat NextCloud de normale API moet gebruiken.

De oude permissie is nog steeds beschikbaar voor bestandsbeheerders, maar dat was NextCloud niet volgens Google.

De reden dat deze permissie zo beperkt is, is dat veel apps op Android de interne opslag gebruikte om om permissies heen te komen. Zo zijn er apps die de afbeeldingen in je cameramap afgaan om je locatiegeschiedenis te achterhalen, zijn er trackers die verborgen bestanden aanmaken om identifiers en andere gegevens uit te wisselen tussen apps om je beter te kunnen stalken, en zo is er nog veel meer. Dat je bestandsverkenner bij al die bestanden mag is één ding, maar zaklampapps en buienalarm hebben daar niks te zoeken.

Google is daarom op kruistocht tegen apps die verregaande permissies hebben. Daaronder valt ook hun push om nieuwe API's te targeten; Google dwingt ontwikkelaars om nieuwe releases te maken van oude apps die gemaakt zijn voor de nieuwste versie, want apps die de oudere versies targeten krijgen backwards compatibility die hun nieuwere bescherming negeert en omzeilt.

NextCloud kan met de nieuwe API een aantal dingen niet, specifiek het synchroniseren van bepaalde gevoelige mappen zoals de root van je opslag, je downloadmap, en de data die andere apps op de interne opslag opslaan. Ook is de nieuwe API wat trager omdat er security-checks in zitten.

NextCloud's blogpost doet alsof ze helemaal niks kunnen met de nieuwe permissies, maar dat is overdreven en onjuist. Ze beweren dat Google zichzelf hier voortrekt, maar de permissie die ze vragen wordt helemaal niet door Google's eigen apps gebruikt. Google Drive kan niet zomaar je downloads in zoals NextCloud dat wil.

Het is goed dat Google probeert om de eindeloze stalkerij van apps en libraries waarvan ontwikkelaars vaak niet eens weten dat ze deze ongein uitvoeren. Het permissiemodel van Android 1.6 was te open en te vrijgevig, en nu zit Google decennia lang de privacy- en beveiligingsproblemen op te lappen.

Google is niet zo'n beste partij maar op dit gebied ben ik het ook weer niet eens met NextCloud. De manier waarop ze technische feiten vertekenen geeft me weinig vertrouwen in de rest van hun woorden. Er zijn hele goede argumenten te vinden waarom de nieuwe API niet geschikt is voor NextCloud, maar in plaats daarvan maken ze er een of ander David versus Goliath-verhaal van. Goed voor de media-aandacht, maar ik heroverweeg mijn keuze voor NextCloud vanwege deze publiciteitsstunt.

Ook is er natuurlijk altijd de optie om NextCloud buiten de Play Store om te installeren voor het handjevol mensen dat toch de Android/data/com.example mappen specifiek wil synchroniseren, maar die optie wil men natuurlijk niet aandragen want dat is minder makkelijk voor eindgebruikers.
Goede inhoudelijke reactie, maar vind je het niet een beetje overdreven om vanwege deze "publiciteitsstunt" (jouw woorden) NextCloud aan de kant te schuiven? Hoeveel producten blijven er nog over als je kijkt naar hoe fabrikanten steeds meer op soortgelijke wijze in het publieke domein reageren? Dit is niet van nu, dit is al jaren aan de gang (en ook niet uitsluitend toebedeeld in deze branche) en ik ken eerlijk gezegd geen enkele grote fabrikant die geen "smet" heeft ...

[Reactie gewijzigd door Primal op 18 mei 2025 14:53]

Hoi Primal, Gert en Sircampalot,

Ik ga ff echt reageren met mijn Nextcloud hoed op!

Feitelijk heeft Gert gelijk. De blog is agressiever dan wat, in hindsight, accuraat is. Ik zeg hindsight want ik wist dat toen ik toestemming gaf voor publicatie niet. Natuurlijk gingen we er ook met een reden met gestrekt been in - we hadden aardig wat gebruikers die niet blij waren, en we hoopten dat dankzij aandacht we Google zover konden krijgen ons serieus te woord te staan. En dat heeft gelukkig ook gewerkt.

Doet er niet aan af dat ik liever had gehad dat we wel 100% correct waren geweest wat betreft de beperkingen van de API. Dit was ook conclusie waarop onze engineers met de community was gekomen - we werken tenslotte samen met heel veel andere mensen die niet op onze loonlijst staan. Maar ook community heeft natuurlijk niet altijd alles bij het rechte eind, en we hebben hier ook intern een discussie over gehad. Google doet zat verkeerd, en ik beticht ze het liefst gewoon van dingen die ze daadwerkelijk verkeerd doen.
Laat ik voorop stellen: de reactie van @Superstoned heeft mijn gevoel over NextCloud enorm verbeterd. Deze getuigt toch van een stukje zelfreflectie dat lastig te vinden is op het internet, helemaal wanneer het zo publiekelijk wordt getoond.

Wat ik me ook realiseer is dat je zonder hyperbolen en paniekreacties geen aandacht krijgt van Google met dit soort dingen. Ik acht de kans zeer groot dat Google de onderbouwde bezwaren van NextCloud niet eens gelezen heeft, als ze die ooit gevraagd hebben, en dat er een AI die doet alsof het een mens is de boel constant in de weg zit. Zo is het met heel veel permissie-issues op Google's app-review namelijk. Het feit dat je zonder media-aandacht (of een tactische post op Hacker News) geen mens(elijke overwegingen) te pakken krijgt, is tekenend voor de problemen van alle big tech, en ook steeds meer voor grote Nederlandse bedrijven. Of dat de achterliggende gedachte achter de blogpost was, of dat het puur het samenkomen van ellenlange frustratie is geweest, durf ik niet te zeggen, maar het zou niet de eerste keer zijn dat een bedrijf gedwongen is zo'n stunt uit te halen om met een mens in contact te komen.

Zou ik toch naar iets anders overstappen, dan wordt het iets dat minstens net zo open als NextCloud is. Mij zul je niet op OneDrive over zien stappen, in elk geval! Ik weet dat onder andere Seafile open source is en een hele hoop opties heeft (inclusief wat deduplicatietrucs die me wel aanstaan), maar ik weet van de community niet genoeg om direct mijn overstap te plannen.

Wat me wellicht meer frustreert dan de technische verwoording van NextCloud, is de manier waarop nieuws en communities hun woorden voor waar aannemen puur omdat ze het tegen Google opnemen. Alles wordt meteen afgeschilderd als een gigantische samenzwering van Google die de kleintjes kapot wil maken, terwijl zowel Google als NextCloud hier allebei hele geldige punten hebben, en het probleem veel genuanceerder is dan "open source goed, Google slecht".
Tja, Nextcloud is een betrouwbare partij, en als gebruiker wil ik gewoon de volledige functionaliteit van Nextcloud gebruik. En ook niet iets tegen een gereduceerde snelheid via die API. Op zich zou ik het wel buiten de Play Store kunnen downloaden, maar dat is weer gedoe.
Leuk verhaal. At the end of the day is Nextcloud gewoon een bedreiging voor Google's verdien model.

En je zou in plaats van klakkeloos het verhaal van google napraten in ieder geval eens naar de situatie moeten kijken met een opgeheven wenkbrauw.

Zeker gezien alle huidige lopende discussies in de EU over digitale soevereiniteit en dat Nextcloud een van de (eigenlijk de enige?) serieuze optie is om daar snel grote stappen in te zetten.

Vanuit die invalshoek gezien is het nogal "toevallig".

Met dat in het achterhoofd kan dit gemakkelijk worden uitgelegd als spierballen taal van Google. Spierballentaal waarmee ze duidelijk maken dat digitale soevereiniteit voor devices alleen kan als zij het toestaan.
Theoretisch in een enkel geval mits en maar en soms wellicht. Dus eigenlijk nee maar Google houdt niet van concurrenten.
Google's eigen concurrent, Drive, biedt de functie waar NextCloud de permissie voor wil gebruiken niet. Het is dus niet zo dat ze hier hun eigen service voortrekken. Drive kan niet eens arbitraire mappen synchroniseren, die integreert gewoon met het storage framework zoals NextCloud dat ook doet.
De nextclient cliënt kon het wel totdat Google het introk.
Is dat niet bovenal omdat Google drive-backup in Android heeft ingebouwt, zodat de app het niet hoeft te doen?
Als die functie er niet was zouden genoeg mensen hun data makkelijk willen back-uppen lijkt me.
Wat bizar dat Google voor mij besluit wat voor bestanden ik mag uploaden naar mijn eigen spullen. Ik was net weer van plan om Nextcloud te gaan opzetten, dus ben blij dat dit is opgelost. Geldde dit ook voor custom roms dan? (ik gok haast van wel)
Google vindt het prima als je bestanden wilt uploaden. Ze hebben een specifieke API gemaakt ergens in Android 11 die je toestaat om een app precies te vertellen welke bestanden je wilt uploaden.

NextCloud vindt dat ze altijd bij alle bestanden moeten komen en je niet om toestemming hoeven te vragen. Google is het daarmee oneens.

Overigens werkt het installeren van de APK buiten de Play Store nog steeds. Dit gaat puur en alleen om de APK die op de Play Store staat.
Onzin. Als Nextcloud gebruiker had je altijd de optie om al je bestanden te syncen of te uploaden. Met deze actie van Google kon je ineens alleen nog maar je fotos uploaden.

Nextcloud vind helemaal niks en geeft de gebruiker gewoon opties. Het is de gebruiker die alleen maar met Google Drive mag werken vind Google.

Gelukkig hebben ze het hersteld. Nextcloud is juist ideaal voor alle overige zaken zoals documenten en backups/syncen van apps. Voor fotos heb je Immich of Ente.io als je geen zin hebt in Google Photos.

[Reactie gewijzigd door Jazco2nd op 18 mei 2025 15:09]

Zie mijn reactie op Gert hierboven, Jazco. Gert heeft in principe gelijk - de API waarvan onze community concludeerde dat ie niet goed genoeg was kan aardig wat. Niet alles, zeker, maar meer dan we, toen we deze blog schreven, dachten. Dat is een fout aan onze kant, daarvoor excuses.

We gaan ons, zoals onze directeur Engineering ook op Github heeft gezegd, verder in die API verdiepen en kijken of we die alsnog kunnen implementeren. We hebben nu, dankzij dit akkefietje, een directe lijn naar Google, dat kan wellicht helpen. Misschien dat deze API over tijd ook aangepast kan worden. Ik nodig @GertMenkel ook van harte uit om zijn kennis bij te dragen, als jij daartoe bereid is.

Stuur me een dm mocht je verder nog vragen hebben. Ik ga mijn hoedje denk ik weer afzetten en gewoon as mr superstoned reageren ;-)
Wat bizar dat Google voor mij besluit wat voor bestanden ik mag uploaden naar mijn eigen spullen.
Op Android is dat een eigen keuze. De Nextcloud client is ook beschikbaar op F-Droid zonder beperkingen.
Hebben jullie een tip voor een google-loze telefoon waar bank apps het nog op doen en iphone-achtige kwaliteit en uiterlijk?
Iets wat draait op /e/os, je kan een fairphone kopen en het er zelf opzetten (5 minuutjes werk) of bij Murena een /e/os fairphone (of andere /e/os telefoon) kopen.
Als een /e/os/ gebruiker: Fairphone 5 werkt perfect. ING werkt ook MAAR:
Google wallet werkt niet want: geen google. dus ook niet betalen met je telefoon.

Ook Android Auto is hit or miss. Soms verbind het meteen. Andere keren moest ik hem eerst rebooten.. Het is allemaal wat behelpen als je echt zonder Google wilt leven... #helaas

Maar anders dan dat: perfect, alles werkte verder. Whatsapp, Signal, etc. etc

[Reactie gewijzigd door MeneM op 18 mei 2025 13:52]

Wallet moet je ook gewoon niet willen gebruiken als je wil de-googlen/issues hebt met Google's machtspositie.

Ik was er heel vroeg bij met mobiel betalen want ik vond dat super cool, maar ik zit bij ING, en ING deed dat heel lang zelf.
Recentelijk is dat overgegaan naar Google en zit ik dus maar weer met mijn passen te zwaaien.

Als consument heb ik er geen drol aan dat Google daar tussen zit en dus al die transactiedata krijgt, dus ik zou niet weten waarom ik dat zou gebruiken. En eigenlijk vind ik het bizar dat dat zomaar mag.

Bovendien werkt dat niet op telefoons die niet niet voldoen aan hun "play store integrity", nog zo'n symptoom van hun veel te ruime machtspositie, waar ze effectief zelf bepalen wat de voorwaarden zijn voor een veilige telefoon en bepalen wat voor software jij gebruikt, en tot in zekere hoogte hoe.

Dit mechanisme sluit sowieso op voorhand iedereen uit met andere operating systems, ook "nette" en veilige roms zoals e/os/ en graphene, want natuurlijk is dat hele play integrity verhaal een gesloten circuit.

[Reactie gewijzigd door Polderviking op 18 mei 2025 14:48]

Ja, ik ben ook weer teruggegaan naar betaalpas op het moment dat Rabobank ervoor koos om mobiel betalen via Google te laten verlopen.
Helemaal mee eens.

Zelfde voor bedrijven die whatsapp, twitter, facebook, etc gebruiken voor officiele communicatie. Zelfs overheden doen dat !

Helemaal nu is dit echt niet meer 'ok'.

zie ook dat recente akkefietje met nextcloud rechten. Google heeft teveel macht.
Google wallet werkt niet want: geen google. dus ook niet betalen met je telefoon.
Hopelijk brengt Wero daar vanaf volgend jaar verandering in aan.
Ik vraag het me af, ik ben in Duitsland op zoek naar een bank met wero ondersteuning maar niemand kent het.
Het wordt ook geleidelijk ingevoerd. Nederland is pas volgend jaar aan de beurt, en Duitsland is vaak wat later met moderne dingen invoeren.
Daarentegen zou het bij Belgische banken dit jaar al moeten worden ingevoerd.
België, Frankrijk en Duitsland waren de eerste landen waar dit is ingevoerd. In Duitsland heeft alleen de Volksbank Wero ondersteuning.
https://www.buckaroo.nl/b...we-standaard-voor-betalen
Het werkt dus nog niet in deze landen voor online en normaal bankieren. Dat is pas later dit jaar (ik kan het weten, want heb meerdere buitenlandse banken).
Ehh, een iPhone??
Dit gaat alleen om de versie van de app op de Play Store. Als je NextCloud via F-Droid of een andere store binnenhaalt, is de beperking er niet.

Je hoeft dus geen ROM te gaan installeren om die permissie alsnog aan NextCloud te geven, je hoeft hem alleen maar van een store die niet van Google is te plukken.
Heb ook alle Googlemeuk van mijn telefoon gedaan. Aurora en F-droid erop, maar jammer genoeg werkte de bankapp hier niet meer omdat ze vonden dat de app via google moest geinstalleerd worden. En zo blijf je soms toch wel afhankelijk van die klojo's daar :+
Pixel telefoon met Graphene OS!

Ik heb nog geen enkele beperking ervaren. Ook bank apps werken probleemloos
Het geeft maar weer aan hoe belangrijk het is om niet-bigtech alternatieven te hebben en om niet afhankelijk te zijn van de Google playservices en de Google playstore.

Ik gebruik als eerste F-Droid, en als het moet pas uit andere stores.

(Op een ontgoogelde Android telefoon)

[Reactie gewijzigd door voorstad op 18 mei 2025 13:01]

Dit inderdaad, of eigenlijk fdroid -> Aurora -> play store. Waar play store alleen is als het niet werkt met Aurora of ik iets van bèta updates nodig heb.
En voor side channel updates direct van GitHub met obtainium

[Reactie gewijzigd door PaulHelper op 18 mei 2025 13:30]

Deze volgorde gebruik ik ook.

Al merk ik sinds deze week, dat sommige apps ineens naar de PlayStore redirecten bij t opstarten omdat ik de apps daar niet vanaf geïnstalleerd heb. Dit zie ik nu o.a. bij de Q-park en ee NS app. Hierdoor zijn ze niet meer te gebruiken.
Bang voor een rechtszaak die ze waarschijnlijk terecht verloren zouden hebben. Nu eenmalig een concurrent de permissie geven is waarschijnlijk minder kostelijk voor ze.

Don't be evil, Google. Dat hebben ze duidelijk laten varen.
Gelukkig is het eindelijk opgelost.
Liep hier al maanden tegenaan.
Lijkt erop dat bij Google de prio niet echt hoog ligt als een van hun concurrent een issue heeft
Waarom deze rechten zomaar terug getrokken waren, niemand weet het... Zal wel een "foutje" geweest zijn aan Google's zijde. De huidige reden wat Google gaf was zeer vaag ieder geval.

Een van de redenen waarom we echt kritisch moeten zijn op Big Tech en hun macht.

[Reactie gewijzigd door bons op 18 mei 2025 13:30]

Zie de reacties boven, blijkbaar is Google bezig geweest allerlei rechten in te trekken van oa zaklampapps die toegang tot je bestanden wou. Hierin zullen ze in sommige gevallen doorgeschoten zijn, zoals hier bij Nextcloud.

Ik ben hier ook enorm blij mee, dan kan ik weer oa mijn Signal backups naar mijn cloud uploaden!
Ik kwam dit bericht online tegen en was hier stom verbaasd over. Google had natuurlijk dit geheid verloren, hun eigen Drive mag wel alles en dan een concurrent de rechten ontnemen is wel heel krom!

Fijn dat het weer opgelost is, nu maar hopen dat Google niet weer zo'n streek uithaalt.
Wat dit in ieder geval voor elkaar heeft gekregen is dat ik nu van meerdere mensen het verzoek heb gekregen om hun telefoon te vervangen door een model wat geen Big Tech operating system gebruikt.

En dat kan, dus gewoon met https://mobifree.org

Ik lever binnenkort weer een aantal Fairphone's uit met Murena ook wel bekend als /e/OS }:O

Op dit item kan niet meer gereageerd worden.