Google: werking Android-apps niet illegaal

Adverteerders zien geen privacygevoelige data van Android-gebruikers en apps op Android zijn daardoor niet illegaal. Dat zegt Android-maker Google tegen Tweakers.net in reactie op uitlatingen van eurocommissaris Viviane Reding.

Volgens Reding, vicevoorzitter van de Europese Commissie en dus een van Europa's machtigste politici, opereren veel Android-apps illegaal door informatie over gebruikers te delen met adverteerders. Volgens Google zijn de advertentienetwerken echter onderdeel van de app en mogen ze daardoor de data gebruiken die Android-apps mogen uitlezen. Dat zegt een woordvoerster van Google tegen Tweakers.net. "Dit advertentienetwerk is onderdeel van de App en dus niet iets afzonderlijks. Het is dus niet zo dat een adverteerder toegang krijgt tot de gebruikersdata."

Bovendien delen de advertentienetwerken die in apps zijn ingebouwd de data niet op hun beurt met afzonderlijke adverteerders. "De meeste advertentienetwerken, inclusief ons eigen netwerk AdMob, delen überhaupt geen gebruikersdata met adverteerders. Waar Viviane Reding zich over uitspreekt is juist datgene wat Android altijd al doet: je toestemming vragen om persoonlijke data te delen." Google wijst daarbij op het systeem, waarbij de gebruiker voor installatie altijd een scherm te zien krijgt met zaken waarvoor de app toestemming wil, zoals het gebruiken van locatiedata, toegang tot het adresboek of bediening van hardware-elementen.

Google reageert op uitlatingen van de verantwoordelijke eurocommissaris Viviane Reding, die maandag liet weten dat veel Android-apps illegaal opereren door data van gebruikers te uploaden en te delen met adverteerders. "Dat is tegen de wet, omdat niemand het recht heeft je persoonlijke gegevens te krijgen zonder dat je daarvoor toestemming geeft. Ze spotten je, ze volgen je, ze weten waar je bent geweest, wie je vrienden zijn en welke voorkeuren je hebt. Dat was niet waar je aan dacht toen je een gratis app downloadde."

Dat apps op smartphones relatief gemakkelijk privacygevoelige gegevens kunnen verzamelen is al jaren bekend. Voor Android-gebruikers met root-toegang zijn er ook al enige tijd apps waarmee toestemmingen per app geregeld kunnen worden. Gebruikers geven bij installatie een app toegang tot bepaalde data. Het is niet mogelijk om de app te installeren zonder die toestemmingen te verlenen.

Of Reding maatregelen zal nemen is onbekend. De Europese Commissie heeft de macht om Google te dwingen de regels aan te scherpen om de privacy van consumenten te beschermen. In de Verenigde Staten neemt de druk om privacy in smartphone-apps beter te regelen toe na recente schandalen over 'providerspyware' Carrier IQ en sociale-netwerkapp Path, die ongemerkt adresboeken van gebruikers uploadden.

Android-app permissiescherm

Reacties (110)

Remcoder 6 maart 2012 11:31

Ja, compleet correct ook van Google. Ik zie het vaak genoeg bij een simpel spel staan dat bij de installatie vraagt om even toegang te krijgen tot mijn complete telefoon.

Het is een kwestie van de gebruiker om die lijst door te nemen en dan te beslissen of de applicatie een legitieme reden heeft voor dat stukje toegang, of dat het complete onzin is en je de applicatie beter niet kan installeren.

Ik zelf let daar op, ook wanneer er bij een update gevraagd wordt om extra toegang. Genoeg applicaties verwijderd die ineens van de een op de andere dag mijn halve telefoon willen uitlezen.

-Pieter-471 @Remcoder • 6 maart 2012 11:54

Een probleem hierbij is dat Android onder de permissie "read phone state and identity" eigenlijk een heleboel dingen tegelijk toestaat.

Advertentienetwerken zijn vooral geinteresseerd in een manier om gebruikers uniek te volgen. De "identity" in de bovenstaande permissie is een unieke string die gekoppeld is aan het betreffende apparaat. Adverteerders gebruiken deze informatie om op basis van iemands interesse bepaalde advertenties te kunnen tonen.

Het is je eigen keuze of je hier moeite mee hebt of niet. Wat echter zeer vervelend is, is dat het "read phone state" gedeelte verrassend veel meer informatie loslaat:
- Telefoonnummer
- IMEI nummer van je telefoon
- IMSI nummer van je SIM kaart
- Wordt er op dit moment gebeld of niet

Dit zijn gegevens die ik helemaal niet wil delen, maar door de "alles of niets" permissie kan een ontwikkelaar er niet voor kiezen om alleen toegang te vragen tot het unique device id.

Ik ben zelf ontwikkelaar. Als ik deze permissie niet vraag heb ik maar toegang tot een paar advertentienetwerken en wordt het moeilijk om genoeg omzet te genereren. Maar als ik de permissie wel vraag zadel ik mijn gebruikers op met een groter privacy probleem dan eigenlijk noodzakelijk zou moeten zijn: mijn code zal echt niet het telefoonnummer gebruiken, maar hoe weet ik dat 1 van de bibliotheken die ik gebruik (b.v. van zo'n advertentienetwerk) dat ook niet doet?

Als Google gewoon die permissie in tweeen splitst is het probleem al een stuk minder groot . Vrijwel alle apps die nu bovenstaande brede permissie vragen zullen dan alleen om de "device id" permissie vragen. Iedere gebruiker kan dan zelf beslissen of hij/zij het unieke device id prijs wil geven.

Ik snap de afweging van Google ook wel: hoe fijnmaziger de permissies hoe meer er zullen zijn en hoe eerder gebruikers "permissie moe" worden en ze helemaal niet meer lezen.

kakanox @-Pieter-471 • 6 maart 2012 12:51

Er zit nog iets in voor Google: Voor het bedrijf zélf is het ook interessant om al die gegevens te hebben en daarmee héél nauwkeurig te kunnen voorzien in wat ik voor het mooie maar even "servicegerichte zoekresultaten" zal noemen.

Ze gooien dus in ieder geval hun eigen WC-ruitje in als ze die permissions nauwkeuriger in te stellen maken.

Verwijderd @-Pieter-471 • 6 maart 2012 12:59

Dan is de oplossing dat de extra permissies voor ads als checkboxes wel of niet geselecteerd kunnen worden. Dus tijdens installeren krijg je een lijst met checkbox items en de gebruiker kan wel of niet de items aanvinken. De items die vereist zijn (zoals internet access, of bepaalde resources die vereist zijn voor je inkomsten), maak je het onmogelijk om uit te vinken en de rest is optioneel.

Je app is dan veel vriendelijker en veel eerlijker. Maar Google moet daarbij wel een handje helpen natuurlijk.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Apps

@Verwijderd • 6 maart 2012 13:41

Dan is de oplossing dat de extra permissies voor ads als checkboxes wel of niet geselecteerd kunnen worden.

En iedereen de ads uit laten zetten (wat uiteraard gebeurd)? Terwijl dat het verdienmodel is van bepaalde apps, ze zijn niet gek

Android heeft al niet het meest aantrekkelijke marktmodel voor commerciele devs en door die optie wordt dat echt niet beter!

bilgy_no1

@Remcoder • 6 maart 2012 13:43

Mijn probleem met de toestemmingen is dat ik niet goed weet wat een App precies doet met die toestemming. Neem het voorbeeld 'Phone calls: Read phone status and ID'. Het schijnt dat deze wordt gebruikt om bij inkomende telefoontjes een App te pauzeren. Maar ik weet niet of de App ondertussen ook mijn belgedrag kan registreren en doorsturen.

Kortom, de permissies zijn erg algemeen van aard en geven niet precies aan wat de consequenties zijn.

mschol @Remcoder • 6 maart 2012 11:40

het is wel jammer dat je applicatie's niet met een aangepaste set toegang kan geven..

dus als hij vraagt om b.v. opslag, locatie, berichten en netwerk communicatie
dat je als gebruiker kan aangeven dat hij alleen toegang tot de opslag, en netwerk communicatie mag hebben.

Dit zou het hele "probleem" (zover dat er is) oplossen naar mijn idee

Janoz Moderator PRG/SEA @mschol • 6 maart 2012 13:36

Het probleem hiervan is dat een applicatie nogal afhankelijk kan zijn van bepaalde toegang. Whatsapp kan niet authenticeren wanneer het geen sms mag versturen en een sportstracker zonder gps rechten werkt al helemaal niet. Tijdens het ontwikkelen moet je gewoon van bepaalde dingen uit kunnen gaan omdat je anders overdreven defensief moet programmeren.

Je hebt echter wel gelijk. Eigenlijk zouden ze moeten onderkennen dat er gradaties in zitten. Een app ontwikkelaar zou aan moeten kunnen geven dat bepaalde dingen vereist zijn terwijl anderen optioneel zijn. GPS is voor een sportstracker een vereiste, terwijl linkedin ook kan werken zonder adresboek toegang. Tijdens de installatie kan een gebruiker dan aangeven of hij bepaalde optionele rechten in kan trekken.

De vraag is echter of het dan niet gewoon te ingewikkeld wordt voor de gemiddelde gebruiker.

Kevinp @Janoz • 6 maart 2012 14:18

Nee hoor, wattsapp kan specifiek éénmalig toegang vragen voor autenticatie. Hetzelfde geld voor GPS applicaties, hier moet je bv vaak wel zelf gps aanzetten.

Janoz Moderator PRG/SEA @Kevinp • 6 maart 2012 15:22

Tijdens de installatie geef je aan of Whatsapp wel of niet een sms mag versturen. Er is geen verschil tussen éénmalig een sms kunnen versturen of altijd een sms kunnen versturen. Hetzelfde geldt voor GPS. Tijdens de installatie kan gevraagd worden om ACCESS_COARSE_LOCATION of ACCESS_FINE_LOCATION. Dat tijdens het runnen gevraagd wordt om gps aan te zetten doet daar niks aan af.

Bovenstaande permissies zijn trouwens wel weer een leuk voorbeeld. Als je in je applicatie de gebruiker de mogelijkheid wilt bieden om heel specifieke locatie informatie te gebruiken (GPS) maar ook genoegen neemt met een wat minder accurate (GSM masten) dan moet de gebruiker alsnog ACCESS_FINE_LOCATION accepteren. Het zou veel beter zijn wanneer die optioneel is. Hetzelfde geldt bijvoorbeeld ook voor de XBMC Remote. Die heeft de mogelijkheid om op het TV scherm een popup te zetten wanneer je gebeld wordt, maar daarvoor heeft het verplicht de telefoonstate permissie nodig (terwijl ik die functie helemaal niet hoef te gebruiken.)

Zie hier de lijst van permissies: http://developer.android..../Manifest.permission.html

[Reactie gewijzigd door Janoz op 23 juli 2024 13:19]

MsG @mschol • 6 maart 2012 12:18

Nou die gratis apps leunen juist op die informatie, dat blokkeren is een beetje hetzelfde als ads blokkeren op tweakers.net, zonder abbo te nemen.

djunicron @MsG • 6 maart 2012 13:22

Ik heb ook liever dat ze ze niet maken dan dat ze met gegevens aan de haal gaan.

Bekijk het maar dev, ik wil op een sullig stukje code geen ads zien en ik wil ook niet dat m'n rekenmachine m'n smsjes gaat uploaden. Firewall eroverheen dus.

Als je iets goeds maakt en je bied alleen een ad-versie aan, goed, dan kijk ik er maar naar. Maar als er een alternatief komt tegen betaling zonder, dan switch ik ook meteen over.

Kijk, in het geval van T.net zal men het met je eens zijn, maar als jij een portal reader (veredelde RSS reader) maakt van andermans website en vervolgens reclame pushed en agenda's, accounts en imei nummers gaat plukken dan vraag je er om om niet geïnstalleerd. Maar goed, mensen lezen niet, dus eigenlijk ben je gewoon malware aan het verspreiden.

Luit @djunicron • 6 maart 2012 14:22

Maar goed, mensen lezen niet, dus eigenlijk ben je gewoon malware aan het verspreiden.

Dit is de kern van het probleem en daarom is is het tegenargument van Google direct eigenlijk ook ongeldig. Het is natuurlijk waar dat voor de installatie even een opsomming gemaakt wordt van wat een app allemaal benadert. Maar omdat je als gebruiker toch niet echt keus hebt is deze opsomming triviaal. Je wilt immers die app hebben.

bigbadbull @Luit • 6 maart 2012 14:51

Niet zo, er zijn talloze apps die ik wil hebben maar niet installeer omdat bvb een sudoku app geen enkele zaken heeft met mijn locatie, zelfs niet via netwerk alleen.
ik heb nog altijd de keus om die app te installeren en zo m'n privacy te grabbel te smijten, of de app niet te installeren.

Luit @bigbadbull • 6 maart 2012 20:54

Veelgemaakte fout is dat veel mensen die hier rondlopen denken dat hun manier van handelen en tegen ICT aankijken ook geldt voor andere consumenten. Ik vrees echter dat het grootste deel van de Android gebruikers niet de moeite doet om hierover na te denken. Voor deze groep gebruikers (de belangrijkste doelgroep voor Google en partners) komt Reding nu dus op.

curumir @MsG • 6 maart 2012 15:16

Hoezo?

Het enige wat je limiteert is het persoonlijk targetten van de advertentie. Google of een andere adverteerder kan nog prima advertenties aanbieden die te maken hebben met de huidige context. Wat mij betreft is het dan ook onzin om te zeggen dat ze het nodig hebben. Het verzamelen van de persoonlijke data heeft alleen te maken met efficiëntie.

Benne @curumir • 6 maart 2012 15:24

Klopt reclame is er al jaren. Echter is het de laatste zo belangrijk om alles van je te weten zodat ze gericht reclame kunnen sturen. Echter heb ik nog nooit gerichte reclame gezien. Het blijft irritant en ik heb niet zoiets van , oh handig dat moet ik kopen.
Reclame ok , geen problemen mee , maar daarvoor moeten ze niet alles van me weten.

Sorcerer8472 @mschol • 6 maart 2012 11:48

Is inderdaad jammer en voor jou en mij zou het ideaal zijn om dit te kunnen in een standaard Android-versie. Bijv. Linkedin gebruiken zonder mijn hele adresboek te uploaden naar Linkedin... (tenminste, ik kan niet controleren of ze dat doen, maar de app wil wel toegang tot mijn adresboek en zelfs mijn SMS geloof ik)

Echter, de gemiddelde gebruiker zou het echt niet gebruiken en daarom zal de EU dit niet genoeg vinden gok ik zo.

kakanox @Sorcerer8472 • 6 maart 2012 12:47

Ter info: De LinkedIn app functioneert volledig naar behoren zonder toegang tot adresboek en SMS. Of dit betekent dat ze er niets mee doen als ze wel toegang hebben durf ik niet te zeggen.

Verwijderd @mschol • 6 maart 2012 11:44

in principe kan dit wel, maar niet out-of-the-box ... plus daar is root toegang voor nodig. In root explorer kun je vrij simpel permissions instellen per file.

Verwijderd @mschol • 6 maart 2012 12:50

Dat is eigenlijk een goed punt! Bijvoorbeeld toegang tot systemen die VEREIST zijn kun je niet uitvinken, zoals internetverbinding, maar andere zaken als contact gegevens, locatie enz. kun je wel aan-/uitvinken.

Dat zou Android alleen maar nog aantrekkelijker maken, dat zou echt geweldig zijn.

Schway @mschol • 6 maart 2012 11:55

Pdroid.

VVV-007 @Remcoder • 6 maart 2012 11:42

Ok ben het met je eens, maar nu zijn wij tweakers die redelijk weten wat een app wel of niet nodig zal hebben. Het gros van de gebruikers zal dit niet weten, en dus (zoals bij zoveel dingen, zoals windows 7 Uac) gewoon ja zeggen omdat het anders niet werkt.

Nog vervelender zijn apps die inderdaad eerst wel gewoon maar een paar logische zaken willen gebruiken, maar dan bij een update overal toegang tot willen. Daar is helemaal lastig, omdat de meeste mensen leren,

O nieuwe versie, dan is er vast een probleem met de oude (bijvoorbeeld met de beveiliging daarvan) laat ik hem maar bij werken en hup daar ga je al. (dit uit mijn eigen ervaring dat ik bijv mijn niet zo handige ouders leer dat ze updates van adobe flash player en java wel moeten installeren op hun pc, omdat die updates vaak beveiligings problemen patchen. Dit pc gedrag wordt dan snel ook toegepast op mobieltjes

Dus wat dat betreft denk ik wel dat er wel wat meer paal en perk aan gesteld moet worden en dat er bij de installatie niet alleen een scherm moet komen met wat er gebruikt mag worden door de app maar ook expliciet toestemming geven voor het gebruik van die gegevens voor advertentie doeleinden. Heel veel mensen hebben dat nu namelijk echt niet door

Mawlana @VVV-007 • 6 maart 2012 13:20

Tegenwoordig (?) worden apps met aangepaste permissions niet meer automatisch geupdate wanneer je op 'Update all' klikt. Deze moet je één voor één updaten; bovendien wordt je erop geattendeerd dat de gevraagde permissions zijn gewijzigd.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Apps

@VVV-007 • 6 maart 2012 13:38

Als je de hele tijd popupjes krijgt klik elke doorsnee gebruiker ook altijd op ja uiteindelijk.

Er nooit een echt goed beveiliging, als vrijheid weg gaat geven maar ook daar krijg je maar schijnveiligheid voor terug en zeker geen garantie dat ook alle apps niks bevatten. Leg je de keus bij de gebruiker dan moet die lezen en dat doen ze ook lang niet altijd!

Er is altijd wat, een perfecte optie is er niet want uiteindelijk moet je of vrijheid inleveren of veiligheid.

PS zoals al gezegd wordt als een app meerder permissies nodig heeft na een update word tje dat vrij duidelijk gemaakt (die apps moet je ook handmatig updaten en kunnen niet automatisch updaten, juist om de gebruiker weer langs het rechten-overzicht-scherm te dwingen!)...

Heb trouwens sinds gisteren een app (geloof dat de tip van Arnoud Wokke kwam) waarmee je heel makkelijk alles dicht kan plakken, enige vereisten is wel dat je weer moet lezen dus niks voor de doorsnee gebruiker, en dat je root nodig hebt, ook niks voor de doorsnee gebruiker...

PhunkOne @Remcoder • 6 maart 2012 12:05

dat is leuk een aardig van dat google met een mooi antwoord terug komt....

Niks anders dan een wassen neus.

Heb je ook serieus gekeken naar de voorgeinstalleerde apps die niet te verwijderen zijn? denk eens aan de honderdduizenden gebruikers die _geen_ root toegang hebben op hun telefoon om deze zaken te blokkeren, laat staan dat zij uberhaupt weten wat er eigenlijk gebeurt met hun telefoon?

om als simpel voorbeeld te nemen, een zaklamp applicatie, wat moet het doen?
je led licht aan en uit zetten. maar wat merk je op als tweakers wanneer je het wilt instaleren?

]volledig toegang tot je netwerk ?
uitlezen van je telefoon ?
foto's en video maken (!!!!!!)

dit is maar een kleine greep uit de vele applicaties die om informatie vragen waar de maker niks mee te maken heeft. Uiterraard zal de gebruiker ook beter moeten lezen,maar hoe leg je dit een 100% a-technisch onderlegd persoon uit wat dat allemaal betekent?
Als tweaker accepteer je dat gelijk al niet.

Het is eigenlijk van de zotte dat hier door Google geen check op wordt gedaan/strengere regels worden opgelegd/maatregelen worden genomen om dit soort onzin te verbieden (afhankelijk van de applicatie).

Nee, in dat geval mag er best wat hardere maatregelen getroffen worden, Google is al geruimetijd niet meer het brave jongetje in de klas maar net zo evil zoals Microsoft of Apple.

ps: en dit komt notabene van een android gebruiker vandaan (en uitteraard zijn toestel sinds dag één geroot)

Verwijderd @PhunkOne • 6 maart 2012 12:48

Om even kort in te gaan op dit ene punt:

foto's en video maken (!!!!!!)

Dit is logisch. De applicatie heeft de 'camera' nodig, om de 'flitser' aan te zetten.

Benne @Verwijderd • 6 maart 2012 15:40

Slecht dat die niet los aan te sturen is.

arjankoole

Mobiele besturingssystemen

@PhunkOne • 6 maart 2012 13:47

volledig toegang tot je netwerk ?

Ja, die app wil je waarschijnlijk reclame voeren. Daar is netwerk voor nodig. Of dacht je dat zo'n app gratis was?

Schway @Remcoder • 6 maart 2012 11:43

ik gebruik Pdroid.

die blokeert alles zonder dat de werking van de app in het geding komt.
Het is een patch en een app
dus root en een custom rom is helaaas wel een vereiste, zal geen probleem zijn voor de meeste tweakers hier.

HMC @Remcoder • 6 maart 2012 13:57

Mee eens Daeron...

Maar als een reeds geinstalleerde app ineens met een update komt, en dan de rechten ineens heel anders zijn?

Zoals nu met de normale Wikipedia app. Die wilde nu ook ineens meer rechten.

Dit is dus de manier, want velen onder ons zullen graag apps updaten.
Iets leuks aanbieden, en dan in een update meer rechten eisen.

Bij mij is de wikipedia app eraf na deze verandering.

Ik lees het iedere keer wat voor rechten ze nu weer willen.
Vooral na al de nieuwsberichten de laatste tijd.
Ben blij met het internet, we blijven leren.

Tweakers app is nog wel goed

Maar gaat er ook meteen af als ze toegang tot zaken willen hebben die totaaaal niet van belang zijn voor de werking van die app.

Vinny1994 6 maart 2012 11:31

Als je een app installeert ga je toch zelf akkoord met alles wat die app met zich mee brengt?
Zoals in het 1e screen te zien is, krijg je voordat je de app installeert te zien waar deze app allemaal toegang tot vraagt.
Als jij niet wilt dat een app je persoonlijke data uitleest moet je die app dan ook maar niet installeren. (en door hem toch te installeren geef je die app dus vrijwillig toegang)
Snap in dat opzicht dus niet dat de werking van Android-Apps illegaal zou zijn, en ik geef Google hier dan ook groot gelijk.

Edit: Daeron was me voor met bijna dezelfde post

[Reactie gewijzigd door Vinny1994 op 23 juli 2024 13:19]

Verwijderd @Vinny1994 • 6 maart 2012 11:45

Het probleem is echter dat je eigenlijk niet weet wat een app doet.

Stel ik maak bijvoorbeeld een gallery app die het makkelijk maakt om je foto's snel te kunnen delen, organiseren, etc.

Die gallery app moet bij je foto's kunnen (momenteel de SD kaart, in de toekomst een aparte permissie).
Die gallery moet ook bij het internet kunnen om flickr, imgur, etc. aan te kunnen spreken.

Jij als gebruiker ziet dan dus opties die compleet logisch zijn, en aangezien je die features wil hebben, installeer je de app dan ook.

Vervolgens grijpt mijn app al je foto's (niet alleen die foto's die je wil delen) en stuurt ze door naar dhhbdqwld.qbjkwqdbashk.cn waarachter een groep mensen zit die al je foto's napluizen op iets interessants (en dus niet naar de diensten waarmee ik ook adverteer).

Veel mensen hier zullen dan toch zeggen "ja, je hebt die app nou eenmaal toestemming gegeven" - maar dat is dan toch wel erg simpel gesteld. Als ik iemand toestemming geef om m'n auto te lenen om een kameraad op te pikken wil dat immers ook niet zeggen dat ik die persoon impliciet toestemming heb gegeven om het ding dronken in de prak te rijden.

Toch is dit waar Google zich enigszins achter 'verschuilt' - de gebruiker heeft toestemming gegeven tot internetverkeer, dus puntje puntje puntje.

Maar zoals ik in een andere reactie op een eerder bericht al heb aangegeven - je doet er in principe niets tegen... immers moet je anders bij elke app, bij elke toegang tot je geheugen, bij elke toegang naar een IP adres om toestemming vragen (waardoor mensen al snel 'ja-op-alles' gedrag gaan vertonen), en je bovendien nog niet weet wat een server zoal met de gegevens doet als het daar eenmaal is aangekomen.

Dit is op andere platforms overigens nauwelijks anders, al lijkt het vooral bij Google het geval te zijn dat er vaak adnetwerken gebruikt worden en Google natuurlijk zelf ook zo'n netwerk runt - dan ben je al snel doelwit.

Vastloper @Verwijderd • 6 maart 2012 12:27

Precies zo zit het inderdaad. Soms is toegang nodig voor bepaalde functionaliteit die veel gebruikers als handig ervaren, net als het feit dat een app bij je contactlijst kan zoals whatsapp zodat jij handig kunt browsen tussen je bestaande contacten om direct mee te whatsappen. Maar wat hiermee ook kan is dat al deze contactlijsten worden upgeload en door adverteerders gebruikt kunnen worden om hele vrienden en relatienetwerken te identificeren en wellicht te koppelen met gegeven die ze al met vrienden hebben. Dan kan een relatief veelgevraagde machtiging als uitlezen van je contactlijst die in theorie ook heel onschuldig gebruikt kan worden om alleen binnen de eigen app als lijst weer te geven, ook ineens heel veel privacy informatie vrijgeven. Er is geen fatsoenlijke manier binnen het huidige systeem om dat te blokeren. Zodra het in combinatie is met netwerkverkeer kunnen ze het op oneindig veel manieren toch wel omzetten encrypten wat dan ook dat je nooit meer kunt vaststellen dat het word geupload naar een database.

Een ander voorbeeld. Een app zoals de Hotmail app die leest zelfs je oproepstatus uit. Het kan bijvoorbeeld zijn dat dat gebruikt word om netjes de synchronisatieverbinding stop te zetten als je aan het bellen bent zodat je gesprek niet onderbroken word met notificaties. Het kan in theorie ook zijn dat ze al je complete gesprekken monitoren met wie en wanneer en dat te relateren met al je contacten waar complete analyses op plaatsvinden en dit vervolgens in het ergste geval opslaan op een slecht beveiligde database die adverteerders en hackers zo kunnen uitlezen. Ik kan het je niet vertellen en met algemene verwijzingen naar microsoft.com of live.com weet ik niet eens waar ik het moet gaan vragen?

Ook leest deze app gevoelige logbestanden in waarvan google niet eens duidelijk kan zeggen wat erin staat, maar dat het potentieel gevoelige info bevat is duidelijk. Hoe weet ik wat ze daarmee doen? Of moet ik ze maar vertrouwen "omdat het microsoft is"? Veel mensen downloaden in deze gevallen het liefst de officiele app en vertrouwen blindelings de grote bedrijven, maar ik heb toch grote twijfels. Het jammere is helaas ook dat ze wel de beste interface en verbinding hebben met hotmail en ook push notificatie gebruiken. Ik zie geen andere apps die dit ook doen zonder twijfelachtige machtigingen.

Tk55 @Vinny1994 • 6 maart 2012 11:41

Als jij niet wilt dat een app je persoonlijke data uitleest moet je die app dan ook maar niet installeren.

Ik denk niet dat dit zo makkelijk is. Zoals bij het vorige nieuwsbericht over dit onderwerp al werd gepost: Je kiest er niet zo makkelijk voor een app niet te gebruiken, jij wil gratis berichten sturen naar je vrienden, dus je download whatsapp. Je kan wel willen dat deze niet je hele telefoon mag bekijken maar door sociale druk download je die app toch. Net als de facebook app, die wil tegenwoordig ook je smsjes lezen. Dat laat ik dus mooi niet toe, voor t weet staan al mijn smsjes op hun servers, je bent gelijk alle macht kwijt.

Dakreal @Tk55 • 6 maart 2012 11:47

Als je het niet eens bent met de ULA accepteer je het ook maar om dan vervolgens achteraf te klagen over clausules on de ULA. Ik snap de bemoeial van de eu niet echt. Ja het rechtensysteem mag duidelijker. maar er word al wel duidelijk aangegeven wat de app wil op je phone. Als je dan achteraf gaat klagen ben je gewoon niet heel erg intelligent.

edit: typo

[Reactie gewijzigd door Dakreal op 23 juli 2024 13:19]

Verwijderd @Vinny1994 • 6 maart 2012 11:46

Dat is te kort door de bocht. Als een app SDkaart toegang vraagt (wat elke app bijna doet, voor temp files bv.), dan kan die app dus ook jou fotos en documenten uploaden. Hier moet meer onderscheid in. Bv. dat de app een eigen map krijgt toegewezen. Zo werkt het dus al op het interne geheugen.

arjankoole

Mobiele besturingssystemen

@Verwijderd • 6 maart 2012 13:51

Bv. dat de app een eigen map krijgt toegewezen. Zo werkt het dus al op het interne geheugen.

Zo werkt het onder iOS ook inderdaad. Een app kan niet bij AppData van andere Apps.

Echter zal straks (volgens wat er is voorgesteld) een app nog steeds toegang kunnen vragen tot je foto's (bijvoorbeeld camera+, een foto app) en dan nog foto's kunnen uploaden.

hij kan dan niet bij andere apps, maar via het framework wel bij jouw foto's.

Dat is moeilijker om te voorkomen. Er zijn namelijk meer legitieme redenen te verzinnen om zo'n app wel toegang te geven, dan rucksichtloss te zeggen: alle apps hebben die rechten niet nodig. Ergens zal je een keer de maker moeten vertrouwen op zijn/haar integriteit.

Verwijderd @Vinny1994 • 6 maart 2012 12:05

Als je een app installeert ga je toch zelf akkoord met alles wat die app met zich mee brengt?

Uiteraard. Maar hoe zit het dan als een geinstalleerde app moet worden geupdate vanuit de market, los van het feit of je dit als automatisch updaten hebt ingesteld of niet? Kunnnen rechten na een dergelijke update ongevraagd worden aangepast/uitgebreid?

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Apps

@Verwijderd • 6 maart 2012 13:55

vraag 1: Daar moet je opnieuw akkoord gaan met de nieuwe rechten (dus hetzelfde scherm als in het artikel staat krijg je nogmaals voorgeschoteld met een een gekleurd woordje (new) bij de rechten die er voorheen niet waren om die te benadrukken.

vraag 2: Nee

Verwijderd @watercoolertje • 6 maart 2012 22:52

Merci!

Marathir 6 maart 2012 11:36

Ik zou het netjes vinden als je per app niet alleen kan zien wat de app denkt nodig te hebben, maar dit ook kan afsluiten per onderdeel.
Een app die moet vragen om toegang te krijgen tot de dataverbinding in plaats van een app die vanaf installatie bijna root rechten heeft.

Vaak kan je niet kiezen voor een gelijkwaardige app die beter is op gebied van toegangsvragen. Dit vind ik een gemis aan het huidige market systeem.

South_Styler @Marathir • 6 maart 2012 11:50

Ik ben het eens met Marathir. Hoe moeilijk kan het zijn voor Google of andere applicaties dat je per recht niet afzonderlijk kan afsluiten.

Misschien off topic maar speelt dit alleen bij Android of ook Symbian, iOS en WP?

Keypunchie

Apps

@South_Styler • 6 maart 2012 12:04

Nee hoor, dat is heel erg on-topic.

Het probleem speelt voor alle platforms, maar vooral voor Google vanwege businessmodellen:

Zo speelt het issue zelfs niet alleen op telefoonplatforms, maar ook op reguliere computers. Als jij een willekeurige applicatie download bestaat ook op je desktop de mogelijkheid dat er bijvoorbeeld een keylogger wordt geinstalleerd...

Op desktop-OS is echter de cultuur al jarenlang dat het geld verdiend wordt met de verkoop van de software. Daarnaast is er een hele batterij aan virusscanners, malware scanners en firewalls die het gedrag van applicaties controleren.

Ook is het aantal applicaties dat je op een desktop installeert niet zo heel hoog, vergeleken met mobiel en veel meer een bewuste keuze.

Op mobiel zijn er veel impulsaankopen: "Even een leuk appje installeren". Het businessmodel van deze apps is meestal niet om met de app zelf geld te verdienen, ze worden vaak zelfs gratis weggegeven, maar met advertenties. Daardoor wordt het interessant voor adverteerders om zoveel mogelijk informatie over de gebruikers te vergaren. Dan kan er gerichter geadverteerd worden (lees: meer geld verdiend worden).

Op telefoonsoftware gebied is er een behoorlijke slechte cultuur ontstaan waarin de gebruiker niet als klant wordt gezien, maar als produkt. De echte klanten voor die softwarefabrikanten zijn de adverteerders.

Daarom komt Google het meeste in de spotlight te staan hierin. Dit is namelijk hun primaire business-model. Ook Microsoft en Apple doen aan advertenties, maar voor Microsoft is het licenseren van OS (dus software) het belangrijkste businessmodel. En voor Apple is dat nog steeds verkoop van hardware (alhoewel het verkopen van content ook niet onbelangrijk is geworden).

Zowel Microsoft als Apple zijn daarom dan ook een stuk strakker met het beheren van de app-ecosystemen. Ze willen hun directe (eind)gebruikers niet vervreemden. Zo is Apple bezig met het ontwikkelen van 'entitlements' voor apps. Wil jouw app een entitlement die het niet nodig heeft (bvb. lokatie-data gebruiken), dan zal je app geweigerd worden in de app store.

Google wil vooral de adverteerders het leven niet lastig maken, vandaar dat zij vooral verwarring zaaien over wat er nou eigenlijk gebeurt en zich verschuilen achter onduidelijke systemen zoals het lijstje met "rechten": het is een doekje voor het bloeden richting regulatoren, terwijl ze zoveel mogelijk waarde bieden aan hun adverteerders. Privacy van de gebruikers komt dan op een veel lager plan.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 13:19]

Fly-guy

@South_Styler • 6 maart 2012 11:59

Dit speelt op praktisch elk OS met een verbinding naar de buitenwereld. Van je laptop (win of OSX) tot je iPod. De mate waarin en dus je vrijheid, verschilt alleen.

Daarnaast lijkt het mij juist onmogelijk om een systeem te maken voor de gemiddelde niet-tech gebruiker, waarin je op een praktische manier per applicatie elke toestemming wel of niet toestaat. Zonder specifieke kennis over wat de toestemming precies, in detail, doet is de kans groot dat er toestemmingen geweigerd worden die cruciaal zijn voor de werking van de app. Gevolg is dan een half, slecht werkende app of een totaal niet werkende app.
Het is wel mogelijk, CM7 heeft het bijvoorbeeld, maar echt praktisch is het niet, zeker niet voor de gemiddelde gebruiker.

[Reactie gewijzigd door Fly-guy op 23 juli 2024 13:19]

AndreStarTrek @Marathir • 6 maart 2012 22:35

Dit kan met root en deze app LBE, echt geweldig.

mrdemc 6 maart 2012 11:32

Ik zal maar niet met de welbekende uitspraak komen dit keer...
Maar persoonlijk vind ik dat ze te ver gaan in het 'toestemming vragen voor' zoals ze dat nu doen. Iedere app heeft tegenwoordig wel toestemming nodig voor bepaalde taken, maar vervolgens krijgen ze teveel macht daarin. Dat een app voor navigatie een locatiebepaling nodig heeft is logisch, maar als daarmee gelijk toestemming wordt gegeven om bijv. mijn berichten en contactgegevens te bekijken vind ik niet nodig. Denk daarom ook dat de verificatie hierin vele malen beter kan en mag.
Ik zou eerder willen zien dat bepaalde machten voor applicaties aan en uitgeschakeld kunnen worden terwijl ik het installeer. Zo zal ik bepaalde functies niet kunnen gebruiken, maar daar kies ik dan zelf voor. Als ik de rest van de applicatie kan gebruiken zoals ik wil zie ik daar verder geen probleem mee. Hetzelfde geldt overigens ook voor andere mobiele besturingssystemen zoals windows mobile en iOs.

[Reactie gewijzigd door mrdemc op 23 juli 2024 13:19]

fdh @mrdemc • 6 maart 2012 11:36

Inderdaad, vaak hebben applicaties echt toegang nodig tot bepaalde onderdelen voor een correcte werking, maar weet je als gebruiker vervolgens niet of ze daarnaast ook andere dingen doen met die toegang.
Dit ondergraaft eigenlijk volledig het nut van het huidige rechtensysteem

Tk55 @mrdemc • 6 maart 2012 11:38

Je zou het liefst zien dat je kan kiezen welke toestemmingen je geeft aan die app, zodat je hem wel kan gebruiken, maar bepaalde features niet zullen werken. Dan kom je er achteraf achter als iets niet werkt en dan weet je ook waarom.

Ik had bijvoorbeeld bij Whatsapp de toegang tot contactpersonen geblokkeerd en toen verschenen er opeens alleen telefoonnummers bij al mijn gesprekken, in plaats van de namen. Nieuwe mensen toevoegen zou dan ook niet meer werken. Dus even teruggedraaid en het was weer in orde. Maar zo weet je in ieder geval waar het precies voor gebruikt wordt en kan je het zelf in de hand houden.

PietPuk.nl @mrdemc • 6 maart 2012 11:38

Dat een app voor navigatie een locatiebepaling nodig heeft is logisch, maar als daarmee gelijk toestemming wordt gegeven om bijv. mijn berichten en contactgegevens te bekijken vind ik niet nodig.

Dat zijn dan ook twee afzonderlijke permissies waar een app om vraagt. Je kunt dan zelf kiezen een app wel of niet te installeren. Het grootste probleem met Android is dat je momenteel een bepaalde permissie niet kunt weigeren. Het is dus alles of niets, en je kunt niet kiezen een app met beperkte functionaliteit te draaien (wel locatie, geen toegang tot contacten).

Verder vind ik dat er vaak teveel acties hangen onder een enkele permissie. Die permissie structuur zouden ze wel eens wat fijnmaziger mogen indelen. Bijvoorbeeld: als ik als appbouwer permissie wil tot een uniek nummer voor het toestel, dan moet je permissie vragen om alle inkomende/uitgaande calls te onderscheppen. Dat gaat dan wel wat ver.

1993jjohan 6 maart 2012 11:37

ik vind dat google gewoon apps die veel gedownload worden moet controleren hierop. natuurlijk snap ik dat het onmogelijk is om dit met alle apps te gaan doen.

PietPuk.nl @1993jjohan • 6 maart 2012 11:41

natuurlijk snap ik dat het onmogelijk is om dit met alle apps te gaan doen

Niet perse onmogelijk, Apple doet het ook, wel erg veel werk.

Ik zou graag een apart gedeelte in de Market zien met gecontroleerde Apps door Google. Als serieuze appbouwer zou je dan tegen betaling je app kunnen laten controleren door Google. Dan houd je een open systeem voor alle andere apps, en gebruikers kunnen dan zelf bepalen of ze iets wel of niet vertrouwen. En je krijgt een iets meer gesloten systeem met gecontroleerde apps van hoge kwaliteit.

nightlion @PietPuk.nl • 6 maart 2012 11:46

Ook Microsoft doet het met Windows Phone. Het is daar zelfs zo dat ze met speciale "tasks" werken en een developer alleen maar aan bepaalde info kan komen nadat de gebruiker toestemming geeft.

Een voorbeeld is dat een applicatie zoals whatsapp wel de personenlijst in kan laden, maar niet de berichten / gesprekken die je met deze persoon hebt gehad.

computerjunky @PietPuk.nl • 6 maart 2012 18:13

en controlled by google maakt ze dan en niet gratis en nog weet je niet wat er wel en niet verzonden word en met je data gedaan word...

wat schieten we hier mee op?

Fly-guy

@PietPuk.nl • 6 maart 2012 11:52

Echter bij Apple glippen er dus ook bepaalde zaken doorheen..

Ik snap alle ophef niet echt, op je laptop werkt het precies zo. Je email cliënt heeft toegang tot alle data die op je schijf staat, inclusief contacten, email, e.d. En niemand die daar een probleem mee heeft, maar toch kan elke app op je laptop zonder dat jij het weet je foto's uploaden, precies zoals nu bij ios en android een probleem zou zijn. Waarom is het bij een smartphone tegen de wet en op een laptop niet?

curumir @Fly-guy • 6 maart 2012 15:06

Er doorheen glippen is iets anders dan goedkeuren.

Een laptop heeft virusscanners, firewalls en meer van die dingen waardoor een programma erg snel door de mand valt als er privé data wordt misbruikt. Verder heeft het gemiddelde programma een ander verdien model dan advertenties, waardoor het geen deel is van het business model en misbruik niet voor de hand ligt.

Google is vrij uniek omdat het voor 95+% bouwt op advertentie-inkomsten. Zeker op Windows/OS X zijn de meeste apps of betaald, of gewoon gratis.

NicoJuicy @PietPuk.nl • 6 maart 2012 12:03

Apple zegt dat ze alles grondig controleren.

Maar het zeggen is één en het doen is anders.

Er zijn al een heleboel apps in het nieuws gekomen toen deze plots uit de app store werden getrokken, omdat de app iets deed wat niet mocht...

Het is wel vreemd dat het dan plots achteraf gebeurd en niet vooraf

Aphax 6 maart 2012 11:33

Het probleem is dat bijna alle apps toegang tot dit soort data willen, ook als ze het voor hun primaire functie niet nodig hebben. De keuze ligt dan wel bij de gebruiker, maar de enige keuze die je dan hebt is om dan maar gewoon de hele app niet te gebruiken.. Ik erger me er eigenlijk best vaak aan bij het (wel of niet) installeren van Android apps

[Reactie gewijzigd door Aphax op 23 juli 2024 13:19]

Rinzwind @Aphax • 6 maart 2012 11:46

En dat app makers dat kunnen maken ligt aan het gebrek aan toezicht op volgen richtlijnen bij Android. In mijn beperkte ervaring met Android zag ik inderdaad ook al vaak zo'n toestemmingsvenster waar je weinig meer mee kan dan toestemmen of verwijderen. En als veel apps dat doen (omdat de gewone gebruiker er niet op let) wordt t erg vervelend.

InflatableMouse 6 maart 2012 11:45

Ik vind dit dus ook een probleem en voor mij een reden om geen Android toestel te kopen, hoe mooi het ook is.

En er zijn zoveel mensen die dat vinden, heel veel android gebruikers vinden het eigenlijk ook niet leuk maar ze accepteren het maar omdat ze niet meer zonder willen.

Wat ik me nou afvraag is, als Android zo open source is, waarom is er niemand die een soort sandbox inbouwt waar de apps binnen draaien? Die apps vragen access tot al die prive gegevens van je telefoon, maar de sandbox biedt ze bogus info aan.

Blue_Entharion @InflatableMouse • 6 maart 2012 11:48

Persoonlijk gebruik ik permission denied.
Die per app enkele of alle rechten kan intrekken.

Geen reden om geen android te nemen IMO, je moet wel je telefoon rooten.

InflatableMouse @Blue_Entharion • 6 maart 2012 12:33

Probleem daarmee is dat het niet op alle telefoons werkt, sommige apps gaan crashen en weer van anderen is het eigenlijk onduidelijk of het nou wel werkt of niet. Zoek er op en je vind een heleboel problemen.

Wat mij betreft dus een pleistertje op een te grote wond, zeg maar.

Blue_Entharion @InflatableMouse • 6 maart 2012 18:55

Probleem daarmee is dat het niet op alle telefoons werkt, sommige apps gaan crashen en weer van anderen is het eigenlijk onduidelijk of het nou wel werkt of niet. Zoek er op en je vind een heleboel problemen.

Wat mij betreft dus een pleistertje op een te grote wond, zeg maar.

Inderdaad, niet bij iedereen werkt het even goed... Laten we hopen dat Google er iets aan doet, in plaats van het feit onder de mat te schuiven

Kaastosti 6 maart 2012 11:50

En daarom heb ik ook de FB app niet geinstalleerd staan... die vraag heel vriendelijk om complete toegang tot je contacten en het recht om berichten te ontvangen en versturen. Dat heeft FB voor de manier waarop ik er gebruik van wens te maken helemaal niet nodig. Maar je moet het accepteren of je krijgt niet. Nou ja, dan maar niets dus.

Volgens Google zijn de advertentienetwerken echter onderdeel van de app en mogen ze daardoor de data gebruiken die Android-apps mogen uitlezen.

En daarmee heeft de partij die de app ontwikkeld heeft dus potentieel toegang tot al je persoonlijke gegevens. Als een app alle rechten van een gebruiker krijgt, geef je dus alles uit handen. Dat Google zelf zegt geen informatie door te verkopen is leuk, maar dat zegt natuurlijk niet over onafhankelijke ontwikkelaars.

Het kunnen installeren van een app met beperkte rechten zou een oplossing zijn. Met cyanogenmod kun je dat regelen, maar de apps zelf zijn er niet op bedacht, dus crashen nog wel eens als ze een beperkt rechtenpakket hebben.

Tk55 @Kaastosti • 6 maart 2012 12:18

Precies, FB wil toegang tot je contacten om hier vervolgens foto's aan te kunnen koppelen. Leuk ja, maar als je die functie niet gebruikt heeft FB dit recht helemaal niet nodig. Wie weet uploaden de app wel al je contacten naar hun server zodat ze bij FB zien welke 'vrienden' jij hebt.

Je moet gewoon voordat je een app installeert permissies kunnen toekennen. Als dan iets niet werkt pas je het later maar aan.

Voor de Facebook app zijn de benodigde permissies hier te vinden onder tab "machtigingen":
https://market.android.co...mYWNlYm9vay5rYXRhbmEiXQ..

mijn inziens zijn de volgende permissies niet nodig:

SMS berichten: eerder genoemd, je weet niet wat er mee gebeurd
Locatie: dat vragen ze maar als ik mijn locatie wil delen en dan alleen tijdelijk, verder totaal onnodig
Contactgegevens lezen: hierboven genoemd
Telefoonoproepen: Zeker geen toegang tot mijn bel geschiedenis. wellicht identiteit, maar inloggen is toch al goed genoeg? Ze willen natuurlijk een naam koppelen aan een telefoon..
USB opslag: veel te veel rechten in een keer; de app mag je volledige sd-kaart bekijken

Met LBE Privacy Guard alle permissies behalve internet access geblokkeerd, de FB app werkt nog steeds

[Reactie gewijzigd door Tk55 op 23 juli 2024 13:19]

computerjunky @Tk55 • 6 maart 2012 18:09

alleen jammer dat al die tools root toegang nodig hebben wat het voor de gewone consument of mensen die er niet van houden om aan hun hardware te klooien onmogelijk maakt.

divvid 6 maart 2012 11:59

Google zou pas krediet krijgen als ze inzichtelijk maken WELKE data er geupload wordt per app. Blijkt dan dat FB all je sms'jes op hun server zet of twitter je hele adresboek plundert dan verspillen ze daarmee hun geloofwaardigheid en heeft Reding echt reden om e.e.a in wetgeving te gieten, nu blijft het slechts giswerk.

borft @divvid • 6 maart 2012 13:27

hehe, heo kan google dat nou weten? of wil jij graag dat google al jouw netwerkverkeer gaat lopen analyseren voor je? en hoe dacht je dat op te lossen met versleuteld verkeer? of verkeer dat niet via de servers van google verloopt (wat betekent dat de analyse op jouw phone zou moeten gebeuren)

Het is hier al een paar keer gezegd, met apps op de telefoon gaat iedereen opeens op zijn achterste poten staan, maar bij de normale pc, doorgaan snellere hardware, meer data en een snellere internet verbinding vindt iedereen het prima dat elk programma de hele hd kan bekijken en gewoon internet connecties kan maken. Wie weet wat standaard programma's allemaal analyseren en opsturen.

Als de permissies van een app je niet aanstaan, moet je de app gewoon niet installeren.

pakka680 6 maart 2012 11:32

Het is wel begrijpelijk dat Google zo reageert aangezien het hier hun core business betreft.

Wellicht dat alle delen afzonderlijk niet illegaal zijn maar met alle info die te combineren is dat men toch (te) veel info over de gebruiker kan vergaren dan wettelijk is toegestaan.

Maar eens aan een rechter voorleggen waar de grenzen liggen.

Op dit item kan niet meer gereageerd worden.

Google: werking Android-apps niet illegaal

Lees meer

Reacties (110)

Sorteer op:

Weergave: