Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 123 reacties

Veel Android-apps zijn illegaal, omdat ze privégegevens van gebruikers delen met adverteerders. Dat zegt het lid van de Europese Commissie Viviane Reding. Het is onduidelijk hoe ze actie wil ondernemen tegen apps die data doorsluizen.

Volgens Reding staan mensen er niet bij stil welke data apps allemaal vanaf de telefoon uploaden naar eigen servers, zegt zij in een reactie aan tv-zender Channel4. Ze zegt zich zorgen te maken over het feit dat ontwikkelaars van apps data delen met adverteerders. "Het is tegen de wet, omdat niemand het recht heeft je persoonlijke gegevens te krijgen zonder dat je daarvoor toestemming geeft. Ze spotten je, ze volgen je, ze weten waar je bent geweest, wie je vrienden zijn en welke voorkeuren je hebt. Dat was niet waar je aan dacht toen je een gratis app downloadde."

Channel4 maakte een reportage over de data die Android-apps kunnen verzamelen over gebruikers. Dat apps relatief gemakkelijk privacygevoelige gegevens kunnen verzamelen is al jaren bekend. Voor gebruikers met root-toegang zijn er ook al enige tijd apps waarmee toestemmingen per app geregeld kunnen worden. Gebruikers geven bij installatie een app toegang tot bepaalde data. Het is onduidelijk hoeveel gebruikers de lijst met permissies doornemen. Het is niet mogelijk om de app te installeren zonder die toestemmingen te verlenen.

Of Reding maatregelen zal nemen is onbekend. In de Verenigde Staten neemt de druk om privacy in smartphone-apps beter te regelen toe na recente schandalen over 'providerspyware' Carrier IQ en sociale-netwerkapp Path, die ongemerkt adresboeken van gebruikers uploadde. Privacyorganisatie Electronic Frontier Foundation heeft een richtlijn met privacyregels voor app-ontwikkelaars gepubliceerd. Een senator heeft bovendien aan de Federal Trade Commission gevraagd om Apple en Google te onderzoeken wegens privacyschendingen in apps.

Moderatie-faq Wijzig weergave

Reacties (123)

Dit is voor mij bijvoorbeeld de reden om de LinkedIN-app niet te installeren. Ze hoeven echt niet bij mijn contacts te komen vind ik... Jammer dat je dat niet standaard kunt uitzetten in apps, of dat je toegang moet verlenen eer ze erbij kunnen...
Ik heb de linkedin app om die reden vervangen voor droidin.

Maar het is niet altijd zo eenvoudig. Dropbox wil met de meest recente update ook toegang tot de account gegevens. Ik heb hier bij dropbox gevraagd wat dit te betekenen heeft. Volgens dropbox willen ze bij de account gegevens omdat ze met de nieuwe versie de dropbox logingegevens in de beveiligde accountomgeving van android opslaan.
Dat Linkedin toegang tot je contacten wil is wel logisch, linked in is primair een lijstje met je contacten.
Ben ik niet mee eens. Ik wil zelf bepalen welke contacten ik in LinkedIn wil hebben. In mijn adresboek staan veel meer contacten en veel meer info per contact. Dus ik geef geen enkele applicatie toegang tot die gegevens, ook geen LinkedIn.
Een app uit de adroid market die heel veel vervelende app kan detecteren. Ad Network Detector
Ik heb daardoor al diverse vervelende app's kunnen verwijderen.
Tja en wat doet die app dan weer met die gegevens ?
Het mooie is dat die app totaal geen permissions nodig heeft, en dus niks met jouw mobiel/data kan! ;)
Vergeet niet dat dit niet alleen je eigen telefoon met gegevens betreft, maar ook die van kennissen, vrienden en familie. Ook zakelijke relaties.

Leuk als die van jou je telefoonnummer, emailadres, misschien wel thuisadres of misschien nog meer gegevens onder jouw naam hebben opgeslagen (PayPal account, bankrekening). Wordt door een duistere app geupload zonder je eigen tussenkomst, en hoogstwaarschijnlijk weer doorverkocht. Lijkt vrij onschuldig als dit zoals Google gebruikt wordt voor persoonlijke advertenties, maar kan toch zeker door bedrijven die agressieve technieken gebruiken om je iets aan te smeren ernstig misbruikt worden. Denk bijvoorbeeld aan phising emails de opeens echt al je gegevens tonen.

Goede zaak dat er naast de 'controle' van Apple en Google naar gekeken wordt hoe dit nu verder dicht te timmeren/aan te pakken in de toekomst. Dus omdat jij altijd oplet welke rechten een app wilt hebben wil niet betekenen dat je hier niets mee te maken hebt.
Leuk dat Redding vindt dat het niet mogelijk zou moeten zijn zonder de toestemming van de gebruiker, maar zelfs wanneer gebruikers om die toestemming zou worden gevraagd, zouden de meeste gebruikers gewoon op okay klikken.

Dit vind ik het grote probleem van it/privacy wetgeving van het moment, je kan zeggen dat het de verantwoordelijkheid is van de consument om de gebruikersovereenkomsten te lezen die hij aangaat met een klik op de knop, maar dat is haast niet menselijk.

Ik ben jurist, maar elke EULA die ik heb gelezen is puur uit professioneel oogpunt, er is geen moment geweest dat ik bij het instaleren van een app op mijn telefoon dacht: "Wacht, voor ik ok klik eens even de tekst door nemen." Nee, jij wilt Whatsapp, want iedereen gebruikt dat en het is makkelijk te installeren en die waarschuwingen die Android geeft...ja die zou ik kunnen begrijpen, maar daar heb ik nu geen zin en tijd voor, ik wil gratis met mijn vrienden praten.

Facebook, twitter, google, allemaal het zelfde gegeven. De bedrijven zeggen dat ze open zijn over hun privacy policies, maar om eerlijk te zijn is het voor de gemiddelde consument helemaal geen probleempunt en wanneer dat wel zo is, dan is alles moeilijk te vinden en nog moeilijker te gebruiken.

Let wel, ik ben niet van mening dat je alles moet vastleggen in wetgeving, of dat je burgers dan maar als kinderen moet behandelen, maar 'consent' op het internet of aanhangige systemen (android, iOS) vind ik een te gemakkelijk verweer voor bedrijven die jou voorkeuren willen voor advertising.

Wat werkt, bijvoorbeeld de voorlichting die Dropbox had toen er gedoen over hun privacy en encryption beleid was. Haast nijntje taal, maar dat werkt gewoon voor heel veel mensen.

Daarnaast, gewoon omdat het bovenstaand een beetje illustreert dit stuk van Alex Madrigal (TheAtlantic.com) "Reading the Privacy Policies You Encounter in a Year Would Take 76 Work Days"
Je hebt helemaal gelijk.

Maar het gaat hier niet om het geven van informatie over jezelf aan een bedrijf. Het gaat hier eigenlijk om twee dingen:

1. Wat dat bedrijf vervolgens met jouw informatie doet.
2. Wat er met jouw informatie gebeurt wanneer het bedrijf ophoudt te bestaan.

Dat is als gebruiker niet te controleren, en daar moet de overheid de consument dus beschermen.

Overigens is 1. meestal nog wel in orde. Maar 2. absoluut niet. Sterker nog, je informatie ligt vaak al op straat wanneer er nog helemaal NIKS met het bedrijf mis is.

En daarnaast is het natuurlijk niet alleen de burger die zich aan de wet behoort te houden, maar de bedrijven net zo goed. En die wet is éénduidig. De enige reden dat bedrijven zich niet aan de wet houden is dat ze er geen zin in hebben, en dat niemand achter hun reet aan zit.

Een oplossing zou zijn om bedrijven te verplichten logs bij te houden van welke informatie ze doorverkopen. En die logs natuurlijk in een bepaald wettelijk verplicht formaat te laten zijn. Vervolgens kun je met analysetools de transacties gaan analyseren en zien of een bedrijf de wet overtreden heeft of niet. En dan vette boetes erop.

Ja, dat kost een hoop geld, en een hoop directeuren zullen op hun achterste benen gaan staan, roepend dat ze hun hypotheek niet meer kunnen betalen. Swa. Directeuren zijn altijd de eersten die roepen dat iedereen solidair moet zijn.
Tja, een van de redenen dat ik mijn telefoon geroot hebt(met nog steeds privacy risico door maker van de custom rom) en LBE Privacy Guard erop heb gezet:

https://market.android.com/details?id=com.lbe.security.lite

Ondanks dat een app bepaalde rechten nodig heeft kan je ze daarmee blokkeren of een pop-up laten zien wanneer het toestemming nodig heeft

(Zoals Twitter elke 5 minuten je locatie wilt weten AUTO DENIED)

[Reactie gewijzigd door Brian-R op 5 maart 2012 15:23]

Wat IK me nou afvraag is waarom Google niet aansprakelijk gesteld wordt.

Om een personal firewall op je telefoon te installeren moet je eerst je telefoon rooten. Dat zou helemaal niet moeten hoeven. Google zou ZELF een personal firewall op de telefoon moeten zetten, en aan de gebruiker duidelijk maken hoe het werkt. Ze hebben er geld zat voor.
Ik lees dus altijd die lijst door.
Sommige ontwikkelaars vermelden in de omschrijving ook waarom een app deze toegangen nodig heeft, in de app waar ik dit dus in zag had de ontwikkelaar goede redenen aangegeven en was er niks mee mis.
https://market.android.co...com.denper.addonsdetector
Deze tool is hiervoor ook handig, kan je precies zien welke apps welke spyware meelevend.
Hee, dat is mijn app. :)
Wordt vooral veel gebruikt door mensen die push notificatie ads hebben. Maar idd, je kan alle ad providers ermee vinden en tevens de permissies van alle apps doorbladeren.
Je geeft zelf al aan dat slechts sommige een reden geven.

Daarnaast: denk je dat veel mensen die regels lezen? En wat als de app die je wil hebben (zo ver ben je immers al) een onwenselijk item in de lijst heeft staan? hoeveel mensen zijn dan sterk genoeg om de app toch maar te weigeren?
Als je niet weet waarvoor je gegevens gebruikt worden waarom geef je dan toestemming?
En is er echt geen app die hetzelfde doet maar waarvoor je moet betalen? Dan kies je toch de duurdere variant die dit niet heeft?
De praktijk wijst uit dat je die toestemming dan toch maar even geeft. Het is te veel moeite om even verder te kijken (waarbij je mogelijk steeds weer tegen hetzelfde probleem aanloopt) en het gaat toch om onschuldige informatie?
Maar vermeld hij ook alle redenen of alleen de redenen die voor de gebruiker het meest aannemelijk, meest begrijpelijk en minst bezwaarlijk zijn?
Hier sta ik ook niet van te kijken. Dit krijg je met een open systeem waar geen controle overheen zit.
Nee, dit krijg je als je als API ontwikkelaar de developers teveel rechten geeft; in dit geval kan een app genoeg informatie krijgen over een gebruiker en zijn/haar telefoon zonder dat hier toestemming voor gegeven hoeft te worden. Wat er vervolgens met die data gedaan wordt is aan de appbouwer, tenzij de aanbieder van de API en de marketplace daar ook eisen aan gaat stellen.

Natuurlijk is het ook een geval van 'blindheid' bij gebruikers; bij bijna elke app staat een waslijst aan permissies die de app nodig heeft, en daar wordt gewoon klakkeloos OK op gezegd omdat de gebruiker die app gewoon wil bekijken. Ook heb je niet de keuze; het is of alles accepteren, of niets en je krijgt de app niet.

Idealiter wordt het hele permissiesysteem overhoop gehaald. Als een app permissie voor iets vraagt, moet het - mijns insziens - aangeven waar hij die permissies precies voor nodig heeft. Ten tweede moet de app gewoon werken als je die gegevens niet wilt delen. Bijvoorbeeld, een app waarmee je foto's kunt nemen kun je de toegang tot het adresboek ontzeggen, zodat je nog wel foto's kunt nemen, maar ze niet meer naar je contacten kunt sturen - ik noem maar wat.
Waarom zou een ontwikkelaar zijn app beschikbaar moeten stellen aan jou voorwaarden. Je mag de app gebruiken maar daar staat dan wel iest tegenover namelijk prive informatie. De voorwaarden zijn bekend en je kan kiezen of je wel of niet wilt.
Je kan vast ook wel kiezen voor een app die je moet betalen maar die minder rechten nodig heeft. Je betaald gewoon met je prive gegevens.
Bij de meeste apps is bij installatie ook aangegeven welke info wordt gedeeld, maar 99% klikt hier door omdat je anders de app niet kunt gebruiken...

[Reactie gewijzigd door PJS op 5 maart 2012 15:15]

En ik ben uit m'n kennissen groep de ENIGE die ook werkelijk een applicatie NIET installeert na het lezen dat iets bepaalde permissies nodig heeft.

Helaas doen app makers elkaar vaak na. Zo is er geen enkele gratis zaklamp applicatie meer te vinden die geen internet verding nodig heeft en persoonsgegevens steelt.

Mijn oplossing: Firewall!
Een zaklamp applicatie hoeft geen internet verbinding. Leuk dat ie m'n Imei en accounts gaat lopen ontdekken, terugsturen mag ie het van mij niet. Hetzelfde met games. Kan mij het schelen dat ze een paar arbitraire achievements hebben gemaakt, internet verbinding krijgt het niet, scheelt ook meteen behoorlijk batterijverbruik en ads.

(want Adfree welke bekende add requests naar localhost omstuurt wordt nu vaak ook gedetecteerd)
Welke firewall?
Rooten en downloaden uit de market.
zonder rooten kan je hem natuurlijk ook downloaden, maar dan zal hij niet werken.
Nee, wat er wordt gebruikt is niet in één oogopslag te zien. Daarvoor moet je minimaal de "kleine lettertjes" lezen, maar ook daarin staat niet alles.
Misschien, maar je vergeet wel dat je nooit akkoord bent gegaan met het inleveren van je prive gegevens en er word trouwens ook niet aangegeven in wat er met gegevens waar toegang to is word gedaan. Als ik een app maak die jouw naam uit je telefoon haalt zodat ie deze in de highscore kan weergeven heb ik waarschijnlijk dezelfde rechten nodig.
Het gaat niet om de voorwaarden die anders moeten, daar is niks mis mee. Het gaat alleen om een duidelijkere definitie van waarom een applicatie die toestemming nodig heeft. Als ze je prive informatie willen voor bepaalde doeleinden, moet dat er bij worden vermeld. Nu staat er bij de omschrijving dat een schadelijke applicatie de mogelijkheid heeft je informatie te misbruiken. Aangezien eigenlijk alle informatie die een applicatie van je krijgt wel misbruikt kan worden, is het ook geen optie om maar geen applicaties meer te installeren.

Met andere woorden, als de specifieke reden voor bepaalde toestemmingen al eerder wordt aangegeven door een ontwikkelaar, dan kan dit ook makkelijk worden weergegeven in de market. Vervolgens is de controle hierop ook veel makkelijker, voor zowel de eindgebruikers als google.

[Reactie gewijzigd door dio22 op 5 maart 2012 15:16]

dan moet het wel zo zijn dat de gebruiker weet dat zijn gegevens (welke hij mischien prive waant) gedeeld worden, -edit- en dat dat ook duidelijk aangegeven wordt dat het gebeurt met wie en waarom.

een goed voorbeeld is facebook (voor de verandering), deze geeft duidelijk aan als je een app wil gebruiken welke rechten deze dan krijgt, en wat hij kan doen. (geen lange terms en conditions gewoon een aantal checked boxes.

ik zou liever zien dat Google de klanten een beetje beschermd en een soortgelijk systeem invoert, als een kalender/agenda app de contact info wil accessen is dat logisch en vind ik dat prima, als hij dit wil delen met het internet wil ik weten waarom maar met een goede reden (bijv cload zodat ik overal mijn afspraken kan syncen) vind ik dat prima.

bij een game denk ik daar al heel anders over. en wil ik dus de optie hebben het te negeren, desnoods met als gevolg dat een deel van de game dan niet werkt,
bijv. highscores automatisch vergelijken met vrienden, die ik dan bijv handmatig toe moet voegen.

[Reactie gewijzigd door freaq op 5 maart 2012 15:17]

"ik zou liever zien dat Google de klanten een beetje beschermd en een soortgelijk systeem invoert,"

Je realiseert je wel dat jij geen klant van Google bent, dat zijn de adverteerders. Jij, mijn vriend, bent het product.
nee dat is niet zo, dat zou zo zijn als ze het duidelijk maken.
ze zeggen, gratis, en vervolgens 'stelen' ze je prive gegevens.

YopY heeft volgens mij een hele goede richtlijn die zeker een goede uitwerking zou hebben, ik geef toe veel apps die nu dit 'gemene' verdien-model hebben zouden er dan niet meer zijn of niet gratis meer zijn.

een apparte overweging zou kunnen zijn dat je bewust aangeeft dat je prive gegevens als betaal middel gebruikt.
hoe dat dan geregeld moet worden met toegang tot de app als je die app toegang ontneemt tot de gegevens waarmee je betaald is ook weer een ander issue.

we moeten de zaken "privacy" en "manier van betalen" natuurlijk goed los van elkaar blijven zien.
Je mag de app gebruiken maar daar staat dan wel iest tegenover namelijk prive informatie
Ho, stop. Als dat 'iets' wat er 'tegenover staat' in strijd is met de wet, dan veranderd dat niets aan de illigale status.

Jij kan 10.000 keer een contract ondertekenen waarin je jezelf als slaaf verkoopt aan <iemand>, maar dat maakt het contract niet rechtsgeldig, integendeel.
Het probleem is dat je lang niet altijd de gevolgen kan overzien.

Als je een flickr app maakt, dan wil je waarschijnlijk bij de camera, je wilt bij internet en voor het gemak wil je ook nog bij de contacten, location services zijn ook wel handig voor een twitter / foursquare integratie dus hup die ook maar.
Dit kan allemaal goedschiks nodig zijn voor de app. Maar het kan ook zijn omdat de app al jouw contacts doorzend naar internet + je lokatie zodat zij server-side spam-lijsten opbouwen van mensen per regio.

Dat is het huidige probleem met de permissions, ze zijn duidelijk maar wel erg extreem grof. Er valt genoeg in de permissies te verstoppen zonder dat iemand het doorheeft.

Als jij qua malware toegang tot iets wilt hebben dan heb je enkel maar een excuus-mogelijkheid nodig (hoe simpel gebouwd dan ook) om de gebruiker daar toegang toe te laten geven. De gebruiker kan enkel zwart of wit kiezen.
. Je betaald gewoon met je prive gegevens.
Op zich niks mis mee als dit maar duidelijk wordt aangegeven.
In de lijst met gevraagde permissies zou dan ook als reden moeten staan deze permissie is omdat je de app gratis wilt.
Wel mee eens, maar het zou bv fijn zijn als je iets als een firewall achtig ietsje hebt.

In plaats van een programma rechten geven in z'n algemeenheid kan je per api call een programma rechten geven. Dus zeggen prog A en B mogen tel gegevens uitlezen. En C niet ondanks dat deze dat mogelijk wel wil.

Het programma werkt dan misschien niet, maar daar kan je dan zelf voor kiezen. UAC/Firewall achtig dus.
dat is maar deels waar, ook sommige iOS applicaties versturen ongevraagd je informatie door naar derden. Dat is toch echt een gesloten en gecontroleerde omgeving.

Ik ben het wel met je eens dat de controleslag van Google vele malen beter mag!
Hoe is de situatie bij de 3e speler: Windows Phone? Iemand een idee?
Ik gok hetzelfde als bij Apple. Apps moeten eerst door Microsoft worden goedgekeurd alvorens ze de marketplace opgaan.
Door biglia, maandag 5 maart 2012 14:15
Score: 1
Hoe is de situatie bij de 3e speler: Windows Phone? Iemand een idee?
Permissies bij WP7 zijn:
The article mentions the below permissions/requirements, with my comments in parens:
- data connection (probably just access to the internet/wifi/intranet)
- sensors (accelerometer, compass? temperature? light?)
- location services (gps and/or tower triangulation, essentially "where is the phone")
- push notifications (straightforward, support for push messages)
- media library (WTF? An app needs access to my music list? pictures? what does this mean?)
- web browser (needs to embed an instance of the IE browser in the app? It might already have data connection, how is web browser different?)
- phone identity (phone number? IMEI? network information?)
- owner identity (what is this? You dont have to associate the phone with a live id or put personal information in, so what is this, where does it come from?
- RunsUnderLock (allows app to continue running if it is active when the phone locks, etc)
- Xbox Live (obvious)

I also found the HTC apps need the below:
- InteropServices (??)

My primary concerns are:
- media library
- phone identity
- owner identity

http://forums.wpcentral.c...-os-discussion/179089.htm
Door Muta, maandag 5 maart 2012 14:29
Ik gok hetzelfde als bij Apple. Apps moeten eerst door Microsoft worden goedgekeurd alvorens ze de marketplace opgaan.
Dat heeft niets te maken met het geven van toestemming bij installatie van die apps op een WP7 toestel.Goedkeurig is om rommel, malware enzo tegen te gaan.

[Reactie gewijzigd door Nozem1959 op 5 maart 2012 16:02]

Correct, voor dat je een App van dit type installeert komt er een waarschuwing dat deze App bepaalde telefoon onderdelen nodig heeft zoals Location Serivce.
In de marketplace staat ook duidelijk opgesomd welke onderdelen de App nodig heeft.

Ook bij het opstarten van de App voor de eerste keer komt er een "I agree" knop met de terms of service link.
Als deze knoppen er niet zijn heeft de app ook geen toegang tot dit soort onderdelen.

[Reactie gewijzigd door Scripted op 5 maart 2012 15:27]

Op je laatste alinea na is dit dezelfde situatie als die bij Androidapps.
Maar dan nog; je lost het niet op voor apps die buiten de Android market worden gedistribueerd. En als de controles door Google toenemen, zullen ook de apps die buiten de Market om worden gedistribueerd toenemen. En ik kan me niet voorstellen dat Google die optie wil afsluiten, want daarmee helpen ze 1 van de belangrijkste differentiators t.o.v. Apple/Microsoft onderuit....
Klopt helemaal, maar apps die buiten de store om geinstalleerd worden zijn volledig eigen risico en staan mijn inziens dan ook los van deze discussie. Wanneer je apps buiten het proces om installeert, wat ideaal is, dan lijkt het mij ook niet meer dan logisch dat je even wat onderzoek pleegt naar wat je nou eigenlijk installeert... doe je dat niet dan weet je dat je een risico loopt...
Klopt helemaal, maar apps die buiten de store om geinstalleerd worden zijn volledig eigen risico en staan mijn inziens dan ook los van deze discussie.
Dat applicaties op een alternatieve manier worden gedistribueerd is geen excuus om de wet te negeren. Applicatieaanbieders (zoals Amazon) moeten het aangeven wanneer applicaties gebruik(er)sinformatie versturen.
Ik ben het wel met je eens dat de controleslag van Google vele malen beter mag!
Daar heb ik, zeker gezien de nieuwe privacy statements van google, zo mijn bedenkingen bij.
Wel grappig, dat mensen nu ineens wel 'bezord' zijn om hun privacy, maar zodra ze facebook/whatsapp willen gebruiken, de privacy issues geen probleem meer zijn, zolang ze maar kunnen farmvillen/facebooken/whatsappen.
Dit is echt veel te kort door de bocht.

Sterker nog: als je een app installeerd op Android staat er precies welke permissies je aan de app geeft.
De gebruiker wordt dus wel degelijk gewaarschuwd.

"open systeem" slaat ook nergens op. Android mag dan wel een open systeem zijn. Apps kunnen eigenlijk heel weinig zonder dat de gebruiker de rechten heeft gegeven.

Het probleem zit niet bij de apps en juridisch is het aardig goed geregeld, ik denk ook dat Viviane redding dat nog niet helemaal door heeft.
Sterker nog: als je een app installeerd op Android staat er precies welke permissies je aan de app geeft.
De gebruiker wordt dus wel degelijk gewaarschuwd.
Dit is echt veel te kort door de bocht :)

Er staat welke permissies je aan de app geeft, maar niet waarvoor. En daar zit hem de catch in. Als ik een app maak die je hele contact-lijst leegtrekt en naar een spam-server verzend dan denken mensen dat ze daar nooit permissie toe gaan geven, totdat ik in mijn onzin-app een mogelijkheid bied om funny pictures te delen met contactpersonen.
Et voila, 99% van mijn app is gericht op verzamelen van spam-lijsten, maar iedereen gaat akkoord vanwege de 1% bijgeprogrammeerde functionaliteit die mensen wel leuk lijkt...
De vraag is alleen of dit wel met permissies is op te lossen. Je zou sommige permissies éénmalig kunnen maken, maar dan nog. Wanneer je een schilder je huissleutel geeft, kan deze ook het juwelenkistje leeggraaien, naast het schilderen van de plinten. Is dit dan je eigen schuld wanneer dat gebeurt, of dat van de sleutelfabrikant? Lijkt me niet.

Criminele bijbedoelingen zijn nooit helemaal te ondervangen met permissies. Plaatjes delen is wat anders als gegevens doorverkopen aan spammers, maar kan met dezelfde permissies gedaan worden. Zoiets kun je alleen achteraf vaststellen.
Misschien is het minder een probleem dat het open systeem is dan dat degene die het op de markt brengt zelf een online advertentie verkoper is.
Dit heeft niets met een open systeem te maken. Bij WP7 en iOS komt het netzogoed voor zoals vorige week ook al in het nieuws was.
Maar veel minder. Net als dat malware massaal bijna alleen op Android voorkomt.
De meeste "malware" op android is afkomstige van bronnen buiten de officiele market, dat is iets wat je ook terugziet bij externe apps die op jailbroken iOS installs kunt installeren.
Het enige wat masaal aan malware op android is, is het nieuws erover. De daadwerkelijke gevallen zijn qua aantal relatief laag, zeker als je het tegenover het enorme aantal gebruikers zet.

En de gevallen die bekend zijn, zijn bijna allemaal van buiten de market.
Echt onzin wat je zegt. Ik ken tientallen mensen met een android smartphone waarvan er nog geenéén last heeft gehad van malware. Er zal best meer malware op android zijn dan bij iOS en WP7 maar dit is dan ook gerelateerd aan het marktaandeel van de OS'en. Niemand gaat malware maken voor een OS dat maar 1% marktaandeel heeft. En ja iOS heeft ook zeker malware.
Tsja, er staat uiteraard iets tegenover dat gratis-verhaal. Mensen willen wel alles gratis, maar niet de nadelen.
en wie garandeert je dat al die betaalde apps niet exact hetzelfde doen?
Omdat betaalde apps niet de motivatie hebben om het te doen: Vaak heb je gratis apps met advertenties en betaalde apps zonder advertenties. Als je geen adds hoeft te tonen heb je ook geen reden om extra informatie te zoeken voor betere adds.
Maar het is nu wel erg makkelijk voor developer om de hele privacy van de gebruiker maar op te eisen in ruil voor een gratis app.

De app-stores zouden de gebruiker eerst moeten vragen wat de gebruiker acceptabel vindt en wat niet, zodat dan in de store al ongewenste apps niet genoemd worden of elke app een cijfer geven hoe wenselijk jij die privacyinstellen van die app zult vinden.

Dan is het ook interessant om een app te maken die wel verantwoord met de gebruiker omgaat, want tegen een gratis app die al bekendheid heeft concurreren is moeilijk.

Welke app zou jij kiezen?
- gratis app x, die 432.543 keer is gedownload
- gratis app y die hetzelfde doet, maar 20 cent kost, en 3.542 keer is gekocht
- gratis app z die hetzelfde doet, min 1 functie, die 12.541 is gedownload

En als je die keuze gemaakt hebt, wordt je geconfronteerd met de privacy-voorwaarden...

Maar welke app zou je kiezen als er vantevoren bij vermeld was dat app een :( , app y een :) en app z een :*) scoort op privacy-gebied?
Als er dergelijke classificaties insluipen krijg je gewoon domweg dat de gratis apps ophouden te bestaan of sterk reduceren in aantal. Men gaat niet hele apps voor 0 euro schrijven zonder dat het ook maar iets oplevert.
Er worden hele besturingssystemen beschreven voor 0 euro zonder dat het iets oplevert, dus waarom zou dat niet met een kleine app kunnen?

Eigenlijk vertel je dat wanneer de gebruikers goed kunnen zien dat er inbreuk op privacy kan zijn, dat ze die apps niet meer zouden downloaden en gebruiken. Dus zolang we dat maar onzichtbaar laten is het goed?

Het idee van Roland684 lijkt mij prima. Een andere optie is om verplicht te stellen dat de apps moeten laten zien waarvoor ze de data gebruiken en niet alleen dat ze toegang willen tot de data.
>gratis app
>die 20 cent kost
Je krijgt in Andriod toch altijd de vraag of je een app toegang wil geven tot bepaalde gegevens en instellingen in je telefoon?

Ik sta er ook van te kijken waarom een simpel spelletje toegang nodig heeft tot mijn oproepen etc.
Maarja, je wilt die app hebben dus accepteert maar.
De app wil toegang tot je oproepen omdat anders het simpele spelletje je telefoongesprek overruled, hierdoor zou je dus niet meer zien of je gebeld wordt en kom je daar pas achter nadat je je spelletje hebt afgesloten.
Het is vreemder als je een simpel spelletje toegang nodig heeft tot je adresboek. ;)
Telefoonoproepen
Telefoonstatus en identiteit lezen
-------
Hiermee krijgt de applicatie toegang tot de telefoonfuncties van het apparaat. Een applicatie met de betreffende machtiging kan het telefoonnummer en serienummer van deze telefoon achterhalen, bepalen of een oproep actief is, het gekozen nummer achterhalen EN DERGELIJKE.

En dergelijke kan zijn , massaal smsjes versturen, massaal aanmelden voor abbonnement diensten??

Opslagruimte
Inhoud op de SD-kaart aanpassen/verwijderen
-------
Hiermee kan een applicatie schrijven naar de SD-Kaart.

Wat is het nou, aanpassen en verwijderen, alleen schrijven, of alle 3 ?
Welke informatie word aangepast?

Het is zo lek als een mandje het hele Market/Android systeem, het staat er bij mij ook niet meer op. Heb er grote spijt van dat ik ook nog eens een FB account heb aangemaakt, hele telefoon staat vol met TROEP dat je hele privacy VERPEST en het leukste is, zodra jij je telefoon voor de eerste keer aan zet (uit de winkel) worden je gegevens(je nummer, imei, locatie) al verstuurd.
Je kunt FB niet eens verwijderen van je telefoon zonder hem te rooten, en FB zelf kun je alleen "inactief stellen", laat staan andere applicatie verwijderen.
En dan vinden ze het gek dat veel android apps illegaal zijn??? 8)7
Over de telefoonstatus: nee massaal smsjes versturen en aanmelden voor abonnementsdiensten kan niet, dat zijn namelijk betaalde services.

Over de SD-kaart, ja het is alle drie, lezen, schrijven, aanpassen. Bijna altijd is daar een goede reden voor, bijvoorbeeld bij een file explorer of bij een foto app, die foto's op de sd-kaart wil wegschrijven en evt. ook weer verwijderen. Vertrouw je een app niet, lees dan de beoordelingen. Zijn die er niet en is het een weinig gedownloade app, installeer hem dan niet.

Je begint te zaniken over Facebook, maar je hoeft dat niet te gebruiken? Als je het niet gebruikt, stuurt het ook geen gegevens door. Wees blij dat Android die permissies weergeeft, dan heb je tenminste nog een soort van inzicht in wat een app kan. Over applicaties verwijderen, in de nieuwste Android kan je voorgeïnstalleerde apps deactiveren of verwijderen. Weer een probleem opgelost.

Vervolgens maak je een Google account aan die je verder nergens voor gebruikt met een valse naam en ook Google komt weinig van je te weten.

Verder kan je misschien dit nog eens lezen:

http://techpp.com/2010/07...ions-secure-private-data/

of deze:

http://developer.android..../Manifest.permission.html

Kortom, i.p.v. onnodig hier te klagen kan je zelf een groot deel van je problemen oplossen. Mocht je dan nog dingen hebben die je niet bevallen, dan root je je telefoon en installeer je alleen dat wat je zelf wilt. Mogelijkheden te over, ook dat is Android, je kan alles tot bijna in het oneindige aanpassen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True