CyanogenMod-ontwikkelaar werkt aan 'incognito-modus' voor apps

Steve Kondik, een van de drijvende krachten achter de CyanogenMod custom-rom voor Android, heeft via zijn Google+-account laten weten dat er wordt gewerkt aan een 'incognitomodus' voor individuele apps in de custom-rom.

CyanogenMod logo (75 pix) De 'incognitomodus' houdt in dat de gebruiker ervoor kan kiezen dat een app niet bepaalde data op een toestel kan benaderen. Zo wordt er een lege contactenlijst verzonden in plaats van de werkelijke contactenlijst en hetzelfde geldt voor de kalender, de browsegeschiedenis en berichten. Daarnaast krijgt de app de melding dat gps is uitgeschakeld, terwijl dat niet daadwerkelijk het geval hoeft te zijn.

De incognitomodus zal eenvoudig in te schakelen zijn via de informatiepagina van individuele apps. Contentaanbieders kunnen er zelf voor kiezen of ze de api gaan ondersteunen. Kondik vermeldt expliciet dat de feature niet is bedoeld om advertenties te blokkeren of om de imei te spoofen, maar alleen om de persoonlijke data van gebruikers te beschermen. Het is nog niet zeker dat de feature daadwerkelijk zijn weg zal vinden naar CyanogenMod.

Cyanogenmod incognito-modus (kleiner)

Reacties (79)

DEiE 12 juni 2013 10:39

Dit is toch al vaker gedaan? Hier bijvoorbeeld. Edit: en volgens henk717 boven mij zit het zelfs al in andere ROMS ingebakken.

Het feit dat het wellicht in de ROM geïntegreerd wordt is wel een goede zaak, dat maakt de functionaliteit toegankelijker. Helemaal gezien apps alles-of-niets zijn, je gaat óf akkoord met álle permissies, óf je kan de app niet gebruiken. Een tussenweg als dit (geen contacten, geen actieve internetverbinding, gps uit of neplocatie, etc) is een goede oplossing.

[Reactie gewijzigd door DEiE op 30 juli 2024 18:47]

MacPoedel @DEiE • 12 juni 2013 10:49

Het is niet dat dit nieuw is, maar CyanogenMod is wel ongeveer de meest gebruikte op AOSP gebaseerde custom rom, en er zijn vele andere roms die verder bouwen op CM. Nieuwigheden geraken zo snel verspreid naar de meeste andere custom roms (behalve dan misschien die op fabrikanten firmware gebaseerd zijn). Het is dus nieuws omdat dit weleens op heel toestellen terecht kan komen.

Verwijderd @DEiE • 12 juni 2013 23:38

Maar dit is Cinanogrnmod, cm is de basis voor veel andere roms en dit heeft dus invloed op veel meer ro.s dan die twee of drie die er nu gebruik van maken.

Beuzelarij 12 juni 2013 10:45

Toch enigszins merkwaardig getuige een eerdere verklaring van een moderator op hun eigen forum dat Cyanogenmod standaard geen (Open)PDroid in hun ROM's zal integreren. Dit is niet helemaal hetzelfde, maar voor een groot deel natuurlijk wel.

Cyanogenmod wil ontwikkelaars, die vaak voor een groot deel van advertenties afhankelijk zijn, niet voor het hoofd stoten door advertenties te blokkeren, en daar is iets voor te zeggen. Tegelijk probeert Cyanogenmod nu wat meer aandacht te schenken aan de bescherming van privacy van hun gebruikers. Probleem is echter dat de advertentieboeren zó doelgericht reclame willen maken, dat ze juist wél zo veel mogelijk informatie van de gebruiker te weten willen komen. Wat dat betreft zit Cyanogenmod dus in een spagaat.

Aangezien zelfs Apple gebruikers nu al enige tijd de mogelijkheid geeft bepaalde data voor apps af te schermen, kan Android eigenlijk niet achterblijven. Google zelf is echter een bedrijf dat het veel meer nog dan Apple van reclames en gegevensverzameling moet hebben, dus die staan daar niet om te trappelen. Daarom is het fijn dat Cyanogenmod in ieder geval een aanzet daartoe geeft.

Sand0rf 12 juni 2013 10:33

Interessante en goede ontwikkeling. Echter als het op vrijwillige basis is vraag ik me af in hoeverre bijvoorbeeld een Facebook hieraan gaat meewerken.

Tsurany @Sand0rf • 12 juni 2013 10:52

Wat deze app doet is de calls van Facebook naar zaken zoals de contactenlijst opvangen en andere data terug serveren dan wat het OS terug zou sturen. In feite werkt dit ongeveer hetzelfde als PDroid, die vangt ook zulke calls af en stuurt random data terug waar de app niks mee kan. Enkel is dit in de rom geintergreerd in plaats van apart erin gepatched en is de interface wat gebruikersvriendelijker.

Diverse privacy guards zoals LBE Privacy Guard werken ook min of meer op dezelfde wijze, of ze sturen fake data terug of ze weigeren de call. Dit laatste levert vaak een crash op dus lege of valse data terugsturen is aan te raden.

Facebook heeft in deze dan ook niks te willen, de gebruiker kiest er voor om de app te draaien in een soort sandbox waardoor de interacties met het OS eerst door een aparte laag heen moet. Deze laag, de incognito modus, bepaald wat hier wel en niet door heen mag.

Indien Cyanogen dit niet in zijn roms wilt stoppen kan je dit altijd nog deze functionaliteit erin patchen door gebruik de maken van PDroid.

[Reactie gewijzigd door Tsurany op 30 juli 2024 18:47]

kiang

@Tsurany • 12 juni 2013 12:52

> Facebook heeft in deze dan ook niks te willen, de gebruiker kiest er voor om de app te draaien in een soort sandbox waardoor de interacties met het OS eerst door een aparte laag heen moet. Deze laag, de incognito modus, bepaald wat hier wel en niet door heen mag.

Helemaal juist, met nog wel 1 nuance: Steve Kondik wil vermijden dat developers CM als een 'vijandige omgeving' zien. Daarom wil hij dus in dit incognito-framework een methode isIncognito() aanbieden aan aps zoals facebook. Op die manier kan de app er dus achterkomen of hij in oncognito-modus draait, of dat de telefoon werkelijk een lege contactenlijst heeft.

De developer kan er dan voor kiezen om bijvoorbeeld de app af te sluiten of functionaliteit te beperken indien de gebruiker geen toegang geeft tot diens contactenlijst.

Ik snap wel waar Kondik vandaan komt met die gedachtengang, maar ik had dit liever niet gezien. Als je ziet dat sommige apps nu weigeren te werken als we detecteren dat je telefoon geroot is, vrees ik dat vele devs simpelweg functionaliteit beperken als je hen niet al je contact- en bericht-data geeft.

Facebook bijvoorbeeld heeft in mijn ogen geen zaken met mijn belgeschiedenis, contactenlijst en sms-berichten. Daarom gebruik ik nu LBE security.

Het is imo een grote stap in de goede richting, maar ik had liever dat beetje controle niet in de handen van de apps gezien: het opent denk ik de deur voor een boycot tegen deze erg goede functie.

bazs2000 @kiang • 12 juni 2013 20:51

Hoewel ik vind dat je helemaal gelijk hebt vraag ik mij alleen het volgende af.

Waarom moeten vele apps zoveel van een gebruiker weten? We hebben nu nog een beetje de situatie "als het je niet bevalt dan installeer je het niet". Sterker nog, als het je niet bevalt dan kun je het helemaal niet installeren want als gebruiker accepteer je het gevraagde niet waarmee de installatie effectief wordt afgebroken.

Maar je kunt vandaag de dag bijna niets meer installeren vanwege de exessieve informatie die je over jezelf blootgeeft. Apps hebben toegang tot de meest wilde zaken nodig die helemaal niet vereist zijn.

Ik heb geen probleem met reclame-inkomsten, absoluut niet. Ik kan zelfs nog accepteren wanneer een spelletje dmv een notificatie mij ervan op de hoogte stelt dat het gespeeld moet worden (wat al behoorlijk opdringerig is).

Waar ik wel een probleem mee heb is de enorme honger naar data die de appmakers tegenwoordig hebben. Je kunt er gewoon niet meer omheen en het gaat steeds verder.

En dan nog apps zoals die van Ziggo die jou geen TV laten kijken omdat je een andere versie van Android draait dan waarmee jouw telefoon door de fabrikant is uitgeleverd. Hoezo, vrijheidsbeperking. Ziggo bepaalt gewoon dat jij niet mag kijken omdat je jouw toestel heb voorzien van een andere ROM.

Van de ziggo-app kun je het nog omzeilen door de app geen root-toegang te geven maar het gaat wel erg ver hoor. Veel fabrikanten willen niet dat je custom-roms installeert vanwege de garantie. Appmakers laten jouw telefoon leeggrazen vanwege de inkomsten of werken niet omdat je root-toegang hebt.

Hoeveel vrijheid hebben wij vandaag de dag nog? We zijn geen eigenaar meer van onze apparaten vanwege alle voorwaarden en kleine letters. Tegenprestaties zijn er niet, het is slikken of stikken.

Als je de apps de controle geeft in de vorm van IsIncognito() dan zul je nog meer apps krijgen die weigeren te werken wanneer een dergelijke functie een true retourneert.

Waarom is dit alles op een telefoon of tablet zo 'normaal' maar is dit het niet op een PC of laptop? Wanneer een simpel spel op een PC ineens jouw contactpersonen langsloopt en doorstuurt dan is de wereld te klein, gebeurt dit op een telefoon dan is het wel normaal.......

* bazs2000 snapt het gewoon niet meer, echt niet, wie kan hem helpen?

laadmin @bazs2000 • 13 juni 2013 02:52

Heel simpel, om het je makkelijker te maken.

Automatisch zoeken van mede whatsapp gebruikers op basis van je adresboek is gewoon veel makkelijker dan weer opnieuw een batterij aan contactgegevens opvragen en intikken.

Wat Facebook tegenwoordig doet is je locatie opzoeken zodat je makkelijk kunt inchecken op de locatie waar je bent.

Waar ik juist een pesthekel aan heb zijn die spelletjes die een continue draaiende service installeren die dan inderdaad gaat lopen mekkeren dat je wel door moet spelen. Wordt je toestel dus constant belast met hun onzin en de gebruiker met de onzin notificaties.

sumac @kiang • 12 juni 2013 13:43

Precies om die reden gebruik ik geen facebook app, en doe alles in de browser. Dat werkt misschien niet 100%, maar voor mij goed genoeg.

HMC @Tsurany • 12 juni 2013 11:51

Dank voor PD tip.
Maar werkt nog niet op ICS? Wow.

App zegt dat ik op de hoogte gehouden zal worden. (ICS 4.0.4 CM op LG p500 Optimus One)
Ik heb 'em iig.

Tsurany @HMC • 12 juni 2013 12:01

Kijk hier even verder: AutoPatcher op XDA
Dit is de patcher die PDroid in roms kan patchen en er staan tevens wat alternatieven voor andere Android versies. Ik heb me er nog niet al te veel in verdiept maar wat ik hier uit kan opmaken is dat voor elke Android versie er wel een alternatief is.

HMC @Tsurany • 12 juni 2013 12:07

Held.
Ga ik uitzoeken.
Dus als ik het goed begrijp werkt PD slechts niet omdat ik CM gebruik.
(Is al lang niet geupdate. En er is een http://forum.xda-developers.com/showthread.php?t=1357056 link naar de originele dev.

[Reactie gewijzigd door HMC op 30 juli 2024 18:47]

kiang

@HMC • 12 juni 2013 12:54

Er is een nieuwere versie, maar die is nog niet vertaald (LBE is denk ik Chinees).

Op XDA hebben fans van de app zich echter bezig gehouden met een eigen vertaling te maken. Ik gebruik deze en hij werkt perfect!

origineel: https://play.google.com/s...tails?id=com.lbe.security
vertaling: http://forum.xda-developers.com/showthread.php?t=1422479

3raser @Tsurany • 12 juni 2013 11:22

Met MIUI op Android maak je standaard gebruik van de LBE Privacy Guard. Ik vind het heerlijk werken en heb nog nooit een app zien crashen. Wel is het zo dat sommige apps gewoonweg niet goed functioneren zonder bepaalde data. WhatsApp is zo'n app. Maar Facebook werkt prima zonder al die gegevens.

Montaner @3raser • 12 juni 2013 13:05

WhatsApp zonder contact data...ja... raar hoor dat dat niet lekker werkt.

CM blijft toch wel top. Verbaasd me niet als Google het e.e.a. van de functionaliteiten uiteindelijk gaat overnemen.

sumac @Montaner • 12 juni 2013 13:41

Het zou wel mooi zijn als je een tweede adreslijst kon invoeren, en die alleen voor WA beschikbaar zou kunnen stellen, of voor andere apps.

David Mulder @Sand0rf • 12 juni 2013 10:43

Echter als het op vrijwillige basis is vraag ik me af in hoeverre bijvoorbeeld een Facebook hieraan gaat meewerken.

Het is op vrijwillige basis voor de content provider. Dus als een applicatie je facebook contactenlijst opvraagt dan zou ook facebook kunnen kiezen om een lege contactenlijst te retourneren. Als daarentegen de facebook app de telefoon contacten lijst opvraagt dan krijgt ie een lege contactenlijst terug of ie dat wilt of niet.

Miks @David Mulder • 12 juni 2013 11:15

Dit begrijp ik niet vanuit functioneel oogpunt. Waarom zou een app hiervoor vrijwillig kiezen?

David Mulder @Miks • 12 juni 2013 12:35

Heb je wel goed gelezen wat ik schreef

Content provider:

Levert data aan
Bijvoorbeeld de contacten app, of de facebook app
Per applicatie die een aanvraag doet word aangegeven of hij incognito draait
Indien dat het geval is word de content provider verwacht om een lege dataset te retourneren
Alle relevante systeem API's in cyanogenmod zouden dit supporten

App:

Een app vraagt data op en kan incognito draaien
Bijvoorbeeld de facebook app of iedere willekeurige andere app
De gebruiker kiest of zo'n app "incognito" draait, niet de app
De app vraagt aan een contentprovider om data
De content provider levert op basis van de applicatie specifieke flag al dan niet echte data aan. Of de content provider dus naar de flag kijkt is iets wat "vrijwillig" is. maar alle relevante systeem calls zouden dat sowieso dus doen

mad_max234 @David Mulder • 12 juni 2013 16:17

Wie is in jou verhaal de content provider? de gebruiker?

Content provider is normaal gene die app maakt, dus facebook of google of zo, die leveren app en app noemen we dan content. Denk dat daar de verwarring ontstaat, althans bij mij in ieder geval.

Wat ik begrijp is dat gebruiker bepaald of incognito modus ingeschakeld is, en als die aanstaan zal app hoe dan ook geen geldige data krijgen. Makers van app hebben hier niks mee te maken en gaat geheel buiten hun om. Ligt geheel in handen van de gebruiker!

jacobras @mad_max234 • 12 juni 2013 16:47

Ik denk dat David iets teveel van Android-ontwikkeling af weet

In Android is een ContentProvider een soort opengestelde databank. Standaard is er voor bijvoorbeeld je contactenlijst een ContentProvider beschikbaar, zodat je als ontwikkelaar contacten kan opvragen als je daar rechten voor hebt. Wat CyanogenMod doet is die standaard ContentProviders in Android aanpassen, zodat er wordt gekeken of de bij de app-instelling een vinkje voor Icognito is gezet. Als dat het geval is wordt er een lege lijst teruggegeven.

Voor app developers verandert er dus niets: je vraagt contacten op en krijgt een lege lijst terug. Jammer dan

Verwijderd @Sand0rf • 12 juni 2013 23:34

Inderdaad, zo krijg je veel meer te beheren over je android, voor bedrijven de hemel denk ik.

ari

12 juni 2013 10:34

Dat zou een mooie oplossing zijn voor apps die zo nodig toestemming vereisen om mijn data te minen. Ik heb me altijd al afgevraagd wat een zaklamp- of wekker-app met mijn contactenlijst doet.

Verwijderd @ari • 12 juni 2013 10:40

Er zijn een aantal redenen waarom ik na mijn sgs+ voorlopig geen android telefoon wil en de 'accepteer alle rechten die de app wil of je krijgt hem niet' is daar 1 van. Met LBE lukt het ook wel, maar die werkt dan weer niet in nieuwere android versies (althans, de laatste keer dat ik het probeerde reboote je telefoon zodra LBE automatisch werd opgestart)

brabbelaar @Verwijderd • 12 juni 2013 10:53

Ik ben benieuwd welke smartphone je dan neemt. Of wil je er helemaal vanaf? Een iPhone is natuurlijk niet privacy-vriendelijker, een Windows phone ook niet. Alle smartphones bieden apps de mogelijkheid data van andere apps op te vragen.

Je PC heeft dit mogelijk nog sterker, programma's die je daar op draait hebben vaak nog veel meer mogelijkheden je bestanden te scannen. We zijn het daarvan echter minder gewend, omdat we vaak niet ons hele sociale netwerk op de pc bewaren (op één universeel duidelijk vindbare plek).

De enige oplossing is radicaal af te zien van gratis e-mail aanbieders, alle sociale netwerken en zaken als maps/navigatie op je telefoon. Ook messaging moet eruit. Terug naar sms en bellen. Dat helpt natuurlijk nog niet 100%, want je provider weet dan nog wie je, waar en wanneer belt... maar het scheelt een hoop.

Tsurany @brabbelaar • 12 juni 2013 11:10

Een iPhone is zeker wel privacy vriendelijker sinds iOS 6, Apple heeft er namelijk voor gekozen om standaard in het OS een menu te plaatsen met privacy instellingen. Hierdoor kan je een groot aantal privacy gevoelige instellingen bekijken en aanpassen. Je kan precies zien welke apps toegang willen tot je contactpersonen en dit per applicatie uitschakelen. Daarnaast keurt Apple daadwerkelijk applicaties voordat ze in de store komen, iets wat Google ook niet doet. Op dit gebied durf ik te zeggen dat Apple daadwerkelijk serieuzer met privacy bezig is dan Google dat doet.

Bron: http://ipod.about.com/od/...ivacy-Settings-In-Ios.htm

SunnieNL

@Tsurany • 12 juni 2013 13:51

Voor het gemak heeft Apple er ook voor gekozen om hun eigen rechten (gepersonaliseerde reclame - reclame tracking) in algemeen -> info -> reclame te stoppen.

Apple staat ook gewoon applicaties toe als zaklam als die rechten wil krijgen tot je contacten. Zo'n applicatie wordt niet geweerd uit de appstore.

ronaldmathies @brabbelaar • 12 juni 2013 11:05

Bij een iPhone kan je de app de rechten niet geven en toch de App gebruiken. Bijvoorbeeld de Google Maps app vraagt om het gebruik van locatie gegevens en microfoon toegang, die eerste mag want dat is ook erg handig maar die tweede is geblokkeerd. Toch blijft de app gewoon werken.

Verwijderd @brabbelaar • 12 juni 2013 11:34

IOS heeft de mogelijk om per app aan te geven of die toegang krijgt tot contactgegevens, locatie en dergelijke. Ook kan een app niet zomaar bij de data van een andere app omdat een gezamelijk filesysteem ontbreekt in IOS. Een zegen voor privacy/veiligheid en een ramp om dingen tussen apps uit te wisselen. You win some, you lose some. Alhoewel ik moet zeggen dat ik er met mijn iPad2 niet vaak last van heb, zeker omdat de meeste apps wel dropbox of iets dergelijks ondersteunen.

EnigmaNL @Verwijderd • 12 juni 2013 10:54

Wat wil je dan wel? IOS? Daar krijg je niet eens welke rechten een applicatie nodig heeft...

Volgens mij is er geen enkel smartphone waar je zelf kunt bepalen wat een applicatie wel en niet mag.

[Reactie gewijzigd door EnigmaNL op 30 juli 2024 18:47]

ronaldmathies @EnigmaNL • 12 juni 2013 11:06

Bij IOS krijg je de rechten te zien zodra een App bepaalde API's aanspreekt. Bijvoorbeeld de Google Maps app, zodra deze de microfoon wilt gebruiken krijg je een vraag of dat mag, zelfde voor de GPS. En als je weigert dan blijft de App gewoon werken.

Je krijgt ten minste niet een lijst meteen van alle punten waar hij toegang tot wilt en dat je dan maar moet kiezen of alles of niets.

watercoolertje

Tablets
Smartphones
Software development

@ronaldmathies • 12 juni 2013 11:21

Bijvoorbeeld de Google Maps app, zodra deze de microfoon wilt gebruiken krijg je een vraag of dat mag, zelfde voor de GPS.

Maar ook lang niet alle punten, eerst was het bijv enkel beperkt tot je contacten/adresboek, later is dat uitgebreid en met 7 waarschijnlijk nog completer geworden.

En als je toestemming geeft om bijv je adresboek in te lezen (zoals ik bijv voor een toetsenbord met auto aanvulling wel erg fijn vind), en ik kan zien dat ie geen internet rechten heeft kan die de data alsnog niet versturen. (nu is een tobo niet z'n geweldig voorbeeld gezien je dat niet kan aanpassen)

Ik kan dus wel degelijk makkelijker inschatten of mijn data mogelijk misbruikt wordt gezien ik alle rechten in kan zien en niet enkel die op data zelf slaan, maar ook de connectiviteit die vereist is om data door te sturen naar 3den

[Reactie gewijzigd door watercoolertje op 30 juli 2024 18:47]

Verwijderd @watercoolertje • 12 juni 2013 11:43

Jij bent dan nog niet op de hoogte van mogelijkheden van de zero permission app (http://www.androidauthori...s-zero-permissions-75001/). Zelfs dataverkeer was mogelijk door mee te liften op de browser (als ik me goed kan herinnerren)

watercoolertje

Tablets
Smartphones
Software development

@Verwijderd • 12 juni 2013 15:17

Tja en via de browser konden we een iPhone jailbraiken toch? Met een PDFje

Maar je hebt gelijk, Android is net zo onveilig als iOS, blijft WP8 nog over denk?

[Reactie gewijzigd door watercoolertje op 30 juli 2024 18:47]

GrooV @EnigmaNL • 12 juni 2013 11:03

In iOS wordt gevraagd of de applicatie toegang mag tot je adresboek, agenda, locatie, foto's of camera

EnigmaNL @GrooV • 12 juni 2013 11:06

Sinds welke IOS versie? Ik heb op mijn iPad nog IOS5 en daar vragen ze het niet

ronaldmathies @EnigmaNL • 12 juni 2013 11:10

Uhm, sinds iOS 3 al... ze hebben met de nieuwere versie alleen meer permissies toegevoegd. In iOS 7 zit nu bijvoorbeeld ook voor de microfoon een permissie.

SunnieNL

@ronaldmathies • 12 juni 2013 13:52

Nee, in iOS3 was dit nog nauwelijks en kreeg je ook geen waarschuwing. Daar installeerde je de applicatie en moest je naar het menu om te zien wat hij wilde. De default was daar 'toestemming tenzij anders door gebruiker aangegeven'

Pas in iOS6 krijg je een popup en moet je expliciet toestemming geven. De default is nu 'geen toegang' tenzij door gebruiker toegestaan.

laadmin @ronaldmathies • 13 juni 2013 02:56

Pas geleden was dat hele Path schandaal nog. Toen ineens bleek dat iPhone applicaties zonder melding en dus zonder toestemming het hele adresboek naar servers stuurde.

Als gevolg daarvan heeft Apple ingegrepen en zijn ze daadwerkelijk gaan controleren op hun beleidsregels betreffende privacy in de app store en zijn er zaken veranderd in iOS.

Verwijderd @Verwijderd • 12 juni 2013 10:54

Naar mijn mening zou android zelf zo'n functie moeten inbouwen. waarop je de app gewoon kunt installeren en vervolgens de app toch geen toegang krijgt tot de gegevens. of onjuiste info als het anders niet werkt

Barryke @Verwijderd • 12 juni 2013 12:51

Dan pak je toch gewoon een andere app, die die toegang niet vereist?

Tk55 @ari • 12 juni 2013 10:39

Met een beetje gezond verstand zou je die apps niet eens moeten installeren.

Verwijderd @Tk55 • 12 juni 2013 10:52

Met een beetje gezond verstand kun je dan beter helemaal niks meer installeren... er zijn tegenwoordig nog maar weinig apps die geen rechten nodig hebben.

Tsurany @Verwijderd • 12 juni 2013 11:06

Er zijn genoeg applicaties die enkel de permissies vragen die ze nodig hebben. Door een wekker applicatie te installeren met toegang tot je contactgegevens en toegang tot internet kan je bijna zeker weten dat je contactenlijst geupload gaat worden.

Jij vind dit misschien prima, maar je vergeet hier even dat jouw gegevens helemaal niet geupload worden en jouw mening in deze niet relevant zou mogen zijn. Het zijn de gegevens van al jouw contacten. Hun naam, adres, telefoonnummers, e-mail gegevens, facebook gegevens, foto's,... al die informatie wordt potentieel naar vreemden toe geupload. Je gaat dus in feite behoorlijk slecht om met data van anderen die je eigenlijk zou moeten beschermen. Je deelt gegevens van anderen (die jij weliswaar hebt opgeslagen) zonder aan die persoon toestemming te vragen.
Waar bedrijven op de vingers getikt worden omdat ze klantgegevens niet goed genoeg beveiligen kunnen consumenten in feite maar doen wat ze willen.

Het vreemde is dat niemand boeit dat apps dit zo makkelijk kunnen, terwijl we moord en brand schreeuwen als een bedrijf al zijn klantgegevens op straat gooit door slechte beveiliging of de NSA bij al onze gegevens zou kunnen.

In feite gaan nu al je contactgegevens naar een locatie die voor jou onbekend is waar mensen die gegevens verwerken zonder dat jij weet wat hun intentie is. Dat lijkt me iets wat je zeer serieus zou moeten nemen. Op z'n minst een Firewall gebruiken die het internetverkeer van deze applicaties blokkeert.

Je kan nog een stapje verder gaan. Nu zijn het nog je contacten, maar genoeg apps willen je SD kaart kunnen lezen. Dat betekent dat zij potentieel alle gegevens van jouw SD kaart kunnen uploaden naar externe servers. Ze kunnen je foto's scannen en uploaden, ze kunnen documenten verspreiden of backups van e-mails doorsturen. Dit alles zonder dat je het gaat merken, puur omdat jij perse die applicatie wilde terwijl het overduidelijk was dat er iets niet aan de haak was.

[Reactie gewijzigd door Tsurany op 30 juli 2024 18:47]

watercoolertje

Tablets
Smartphones
Software development

@Verwijderd • 12 juni 2013 11:14

Die zijn er meer dan zat maar meeste niet de eerste die je tegen komt...

Maar voor elke app die data mined is er ook een app die dat neit doet, en ja soms moet je dan genoegen nemen met minder of misschien juist betalen voor een app. Net wat je (en die van vrienden/kennisen) privacy waard is

Verwijderd @ari • 12 juni 2013 23:35

Niks, er zitten alleen share options in (bij mij althans), die worden verzonden via internet naar een van je contacten via bijv. Whatsapp.

com2,1ghz 12 juni 2013 10:34

Kijk hier worden we blij van. Ik hoop niet dat dit detecteerbaar is vanuit een app en dat een app dwingt uit deze modus te gaan.
Al vraag ik me af of dit officieel geimplementeerd zal worden in de smartphone OS-en

MLPN @com2,1ghz • 12 juni 2013 10:38

Voor de app lijkt het dan gewoon dat je geen contacten hebt, dus ze kunnen waarschijnlijk niet zien dat jij in incognitomodus zit.

Dit zou ook naar de skins van htc en samsung moeten komen, maar die zullen wel niet aan mee willen werken

Rafe @MLPN • 12 juni 2013 10:46

Voor apps zonder aanpassingen klopt dat. Maar het is wel te detecteren als je wil:

The API provides a simple isIncognito() call which will tell you if incognito is enabled for the process (or the calling process). Third party applications can honor the feature using this API, or they can choose to display pictures of cats instead of running normally.

brabbelaar @com2,1ghz • 12 juni 2013 10:55

Het zal net zoiets zijn als adblock op browsers, niet moeilijk te detecteren of 'sterk te vermoeden', maar de meeste sites nemen niet te moeite je definitief te blokkeren. Ik denk dat facebook en twitter apps het ook een stevig tijdje gaan aanzien voordat ze ingrijpen.

Verwijderd @com2,1ghz • 12 juni 2013 23:36

Ik geef het niet zo'n grote kans om te slagen, je haalt er zoveel geld mee op, geen enkele Developer die geld wilt verdienen zou dat doen.

Verwijderd 12 juni 2013 11:01

Het mooiste zou zijn als we een app-permissie aan of uit kunnen zetten. Op die manier heb je zelf in de hand waar een app toegang tot heeft.

[Reactie gewijzigd door Verwijderd op 30 juli 2024 18:47]

ronaldmathies @Verwijderd • 12 juni 2013 11:09

Zoals in iOS? waar je per app per permissie vooraf kan aangeven of het wel of niet mag en achteraf aanpasbaar is?

watercoolertje

Tablets
Smartphones
Software development

@ronaldmathies • 12 juni 2013 11:25

Veel te beperkt, je wilt sommige apps wel toegang geven tot bepaalde gegevens maar ze niet de mogelijkheid geven dat door te sturen.

Dat 2de heb jij niet voor het zeggen tenzij je je data verbinding uit zet en laat dat nou werken op elk OS...

Met het Appje LBE kan dat allemaal wel, kan je letterlijk ALLE rechten die een app vraagt individueel aan of uit zetten, veel uitgebreider dus

sjongenelen @Verwijderd • 12 juni 2013 11:58

Dit kan ook,met root,echter,bijvoorbeeld Facebook start niet meer op dan.mooi zou zijn als je inderdaad nep gegevens kunt sturen

freelh 12 juni 2013 10:35

Zeer interessante ontwikkeling. Zou ik zeker gebruik van maken (vooral de GPS-inactive vind ik interessant).
Ik volg elke update van Cyanogen. Momenteel op final van 9, maar één van de volgende releases van 10 ga ik toch weer eens updaten :-). (XperiaU)

84hannes @freelh • 12 juni 2013 11:19

Sommige Apps blijven klagen als je GPS niet aan hebt staan, een fake-locatie doorgeven lijkt mer daarom aantrekkelijker.

Verwijderd @84hannes • 12 juni 2013 23:37

Maar sommige apps snappen het dan helemaal niet meer, ik hoop eerder dat Google er maar voor gaat zorgen dat dit een standaard wordt in Android, ik ben alleen bang dat het er nooit van gaat komen.

Bullet NL 12 juni 2013 10:36

Oe, dit is wel een mooie stap om nieuwsgierige apps de toegang tot het rest van het systeem te ontzeggen. Direct van uit de rom alsware, natuurlijk, via andere apps kan je het zelfde effect krijgen. In de praktijk is er dus al een mogelijkheid voor. Maar toch, direct vanuit de rom is natuurlijk ook mooi.

Eigenlijk had Google dit standaard in Android moeten bouwen, maar jah..... Al was het maar als keuze....

Vizzie @Bullet NL • 12 juni 2013 12:35

Google heeft alles behalve baat bij systemen die jou als gebruiker privacy geven. Google verdient zijn geld juist doordat mensen hun privacy opgeven in ruil voor gratis diensten. Het lijkt mij daarom niet erg waarschijnlijk dat Google systemen die privacy aanmoedigen gaat maken.

johnwoo

12 juni 2013 10:41

Ik heb me altijd al afgevraagd waarom app permissies enkel globaal in te stellen zijn: of de app krijgt alles waar hij om vraagt, of je installeert hem niet. Zoiets als dit (zelf per app permissies instellen) zou ik eigenlijk al in het OS zelf verwachten.

Een app kan dan er dan wel zelf op reageren als het een permissie niet krijgt (bijvoorbeeld, locatiefuncties werken niet als geen toegang tot GPS wordt gegeven, maar andere functionaliteit kan nog prima gebruikt worden).

Desnoods met een soort UAC-venster wanneer een app (tijdelijk) een permissie nodig heeft die niet is vrijgegeven. Op die manier kun je veel vermomde datamining tooltjes tegenhouden, zoals bijvoorbeeld, hierboven al genoemd, zaklamp-apps met toegang tot contactenlijst.

De huidige "alles of niets" insteek vind ik meer bij iOS of WP passen, niet bij een open OS dat de controle bij de gebruiker zou moeten leggen.

[Reactie gewijzigd door johnwoo op 30 juli 2024 18:47]

Vizzie @johnwoo • 12 juni 2013 12:40

Grappig, want daar (iOS) is het juist geregeld zoals jij verwacht. Android is een product van voornamelijk Google (ok ok Open handset alliance, maar Google heeft daar niet alleen de grootste vinger maar ook allebei de armen en een voet in de pap).

Apple verdient voornamelijk geld doordat mensen hun (dure) hardware kopen. Google verdient geld doordat ze gegevens van mensen verkopen aan adverteerders (niet rechtstreeks, maar het komt erop neer dat jouw gegevens door Google gebruikt worden om hun adverteerders heel gerichte mogelijkheden te geven).

Wie denk jij dat zich meer in zal spannen voor jouw privacy? Apple die wil dat je de volgende keer weer een duur stuk hardware van ze koopt of Google die juist met jouw gegevens aan de haal wil?

Verwijderd 12 juni 2013 11:01

Ik ben benieuwd of er ooit een mobiel OS komt met dit als uitgangspunt. Verbaast me dat geen enkele tot nu toe goed rechtenbeheer heeft voor dit soort zaken.

watercoolertje

Tablets
Smartphones
Software development

@Verwijderd • 12 juni 2013 11:26

Dat uitgangspunt is slecht om ontwikkelaars te lokken

En gebruikers lijken er niet allemaal bij stil te staan helaas...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (79)

Sorteer op:

Weergave: