Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 55 reacties

Google heeft een extra beveiligingsoptie toegevoegd aan Android om ongewenste in-app-aankopen te voorkomen. Gebruikers kunnen instellen dat een wachtwoord is vereist voor elke transactie. De internetgigant kreeg veel kritiek op zijn in-app-aankoop-beleid.

De wijzigingen worden doorgevoerd in een nieuwe versie van de Play Store-app die Android Police in handen kreeg. Android Police was in het verleden ook al vaak de eerste die wijzigingen in Play meldde. In versie 4.6.16 wordt er in de instellingen een extra optie toegevoegd waarmee de beveiliging voor in-app-aankopen strenger kan worden gezet. Naast de bestaande optie waarbij slechts elke 30 minuten om een wachtwoord wordt gevraagd is het nu mogelijk om voor elke transactie een wachtwoord te vereisen. Daardoor moeten ongewenste in-app-aankopen worden beperkt.

Google voegde eerder al een indicator toe aan de Play Store waarop was te zien of een app voorzien was van in-app-aankopen. Daar is nu ook een permissie aan toegevoegd: wanneer gebruikers een app installeren worden in-app-aankopen nu ook getoond bij het vragen om toestemming.

Google PlayGoogle Play

In Play-versie 4.6.16 zijn verscheidene kleinere wijzigingen toegevoegd. Zo wordt het mogelijk om meerdere apps tegelijkertijd te installeren van uit het lijstje met apps die een gebruiker ooit op zijn Android-toestellen heeft gehad. Dat moet het gemakkelijker maken om 'bekende' apps opnieuw te installeren. Tegelijkertijd wordt het gemakkelijker om vanuit deze lijst juist apps te verwijderen.

Verder meldt Android Police dat er stukjes code zijn gevonden voor een beveiligingsoptie die constant het gedrag van apps bijhoudt, waarvan eerder details naar buiten kwamen. Waarschijnlijk is de Play-software daarmee voorbereid op de aanstaande beveiligingsupdate, die via de app Play Services wordt uitgerold. Ook kunnen gebruikers in de nieuwe versie handmatig de Play Store-app updaten in het instellingenmenu.

De nieuwe Play Store wordt waarschijnlijk in de komende tijd uitgerold voor alle gebruikers. Het is echter al mogelijk om het bijbehorende apk-installatiebestand te sideloaden om direct toegang te krijgen tot de nieuwe versie.

Het beleid voor in-app-aankopen van Google ligt al enige tijd onder een vergrootglas. De EU is begonnen met een onderzoek naar de praktijken van zowel Google als Apple. Laatstgenoemde schikte al eens een rechtszaak over ongewenste in-app-aankopen, terwijl recentelijk ook een rechtszaak tegen Google is aangespannen.

Moderatie-faq Wijzig weergave

Reacties (55)

En hoe zit het de beveiligingsmaatregelen om in-app datamining to voorkomen?

Die waren beloofd namelijk.
nieuws: 'Google werkt aan betere privacyfeatures in Android'

[Reactie gewijzigd door 3x3 op 15 maart 2014 19:07]

Persoonlijk maak ik gebruik van XPrivacy uitgebreider dan Privacyguard van CM. Heeft uitgebreide logging en geavanceerde permissies. Ook kun je valse gegevens (zoals locatie en IMEI) sturen mocht een app niet willen starten zonder bepaalde permissies.

Al kan ik me voorstellen dat als je gelimiteerde permissies op de Play Store gaat toepassen dat deze niet meer opstart. Enige optie is dan om alternatieve app stores te zoeken.
Persoonlijk maak ik gebruik van XPrivacy uitgebreider dan Privacyguard van CM. Heeft uitgebreide logging en geavanceerde permissies. Ook kun je valse gegevens (zoals locatie en IMEI) sturen mocht een app niet willen starten zonder bepaalde permissies.

Al kan ik me voorstellen dat als je gelimiteerde permissies op de Play Store gaat toepassen dat deze niet meer opstart. Enige optie is dan om alternatieve app stores te zoeken.
Ja, en met een donatie krijg je de auto-update via crowdsourcing.
dan worden de "rare" permissies via een voting geblockd of toegelaten.
vele ogen zijn beter dan een hele lijst doorspitten op permissions.
App boycotten en alternatieven vinden / maken?
Juist, want dat is een pragmatisch alternatief. (Vrijwel) alle apps boycotten en alles zelf schrijven..
Voorkomen is beter dan genezen. Nietwaar?

Juridisch gezien schendt je met apps als XPrivacy 'om jezelf te beschermen' de overeenkomst met de app-maker als je zijn app installeert.

Je betaald met je persoonlijke gegevens, maar omdat je de app-maker geen toegang toe geeft, betaal je eigenlijk niet. Dan moet je bijv. ook niet klagen dat als de app detecteert dat het op een gerootete device is geinstalleerd, weigert te werken. Allicht valt dat weer te faken met een virtualisatie-laag, maar dat kan ook weer achterhaald worden. Dus op hoger niveau gezien is het een kat- en muis-spel.

Maar goed, nu heb ik genoeg de moraal-ridder uitgehangen. Wat ik met de bovenstaande paragraaf wil zeggen is dat je beter tijd en energie kan steken in alternatieve apps van personen die het beter met je voor hebben dan met workarounds een app gebruiken van iemand die enkel aan je wilt verdienen.
Het probleem met alternatieven is vaak de volledige ondersteuning in het doel wat je wilt bereiken.

Whatsapp+ wordt regelmatig geblokkeerd, Flickr past regelmatig zijn API aan, zodat 3th party's weer niet werken.
Twitter en Facebook idem, je kan via een 3th party aan de gang, maar het blijft zo dat je beter via de mobiele pagina of eigen app erbij kan komen.

Chat-applicaties hebben we onlangs gezien, velen die de overstap maakten naar Telegram, zijn al terug ( nooit weggeweest ) omdat ze er geen voordeel in zien, en geloven dat 2 of 3 apps ook 3x zoveel accu kost.

Zolang app-makers de "vrijheid" misbruiken, zullen ze in mijn geval ( en Sniffert kennelijk ) data terugkrijgen die niet helemaal correct is.
95% van de apps die ik heb staan hebben helemaal NIETS te maken met mijn IMEI of de geinstalleerde apps.
Dat ze soms gpslocatie, of netwerktype willen weten kan ik nog wel begrijpen, het is handig dat een dropbox, copy of onedrive niet via mobile gaat syncen, maar alleen via WiFi, en dan nog de door mij aangewezen AP's

Xposed heeft zo vele 'tweaks' in zijn arsenaal, van root-cloak tot aan downloaders voor apps die dat normaal niet toestaan, en utilities als GravityBox om het systeem overhoop te leggen.

Ik ben van de generatie "ik koop, dus ik bepaal" het is mijn apparaat, een provider / tvaanbieder bepaalt niet dat ik root heb of dat ik advertenties wel/niet blokkeer.
CyanogenMod installeren en privacyguard gebruiken. ik doe niet anders meer.
ik neem aan dat je hiermee bedoelt dat apps je telefoon status enzo kunnen zien en in dat geval: voor dat de app gedownload en geinstalleerd wordt worden al deze dingen aan je getoont en heb je zelf de keuze deze te accepteren (en dus de app te downloaden) of deze niet te accepteren en een andere app zoeken
Zou je zelf een telefoon kopen, van een bedrijf die als het om jouw burgerrechten gaat de stelling inneemt van, - slikken, of stikken-

Google heeft app-ops bewust verwijderd,
Bewust bij haar klanten de zelf-controle via app-ops weggenomen. Ook was het dus mogelijk, om zonder wachtwoord bescherming geld uit te geven.

De enige manier om google haar leven te doen beteren, is via druk van de EU. Pas als iets ze mogelijk in de portemonnee raakt, hebben ze aandacht voor de bescherming van hun gebruikers.

Gelukkig is dit op andere platforms anders.
ja - ja .....
Apple is beter, we weten het ondertussen wel ....

Xposed installeren, en je krijg app-ops terug, het is niet weg, het is wat lastiger te vinden ;)
Ehm nee hoor, dit was al aanwezig vr het in de media kwam.
Al toen play nog market heette, kon je de boel al op slot zetten dmv pincode en leeftijdseisen.

Sinds een goed half jaar is het gekoppeld aan je google wachtwoord, en nu de volgende stap ( die dan misschien meer in de EU doelstelling ligt )

Maar het is Apple die haar aanpassing moest maken, naar aanleiding van de dure rekeningen.
Heeft iemand misschien een idee waarom ze permissies niet per permissie schakelbaar maken? bijvoorbeeld een app gebruikt contacten en agenda items. maar ik vind dat het contacten niet mag lezen. Als ze app ontwikkelaars al verantwoordelijk gaan maken voor een goede afhandeling van app sluimermodus (dat de app op de achtergrond "doordraait". dan kunnen ze de app ontwikkelaar ook wel verantwoordelijk maken voor een goede afhandeling voor zaken waar ze geen toestemming voor hebben.
Hoe valt daar geld aan te verdienen? Dan zetten mensen de reclames uit, de location reporting uit, het doorsturen van je complete contactenlijst uit. Dan kan noch google noch de app-developer jouw gegevens verkopen. Niet winstgevend.
Men kan dan internet uitzetten, maar dan functioneert de app bijv. niet meer. Dat kan je er wel in programmeren natuurlijk als developer. Het is niet zo dat je op app niveau dan selectief geen reclame en wel online leaderbords kan aanzetten.
Gratis demo, betaalde volle app?
Omdat apps kunnen crashen als je bepaalde dingen uit zet die een app nodig heeft.
klopt, maar als je zorgt dat je niet per definitie die gegevens nodig heeft of aangeeft dat ze een vraag voorgeschoteld krijgen of ze als nog toestemming kunnen geven? (overigens meen ik dat ik dat ook voorgesteld heb in mijn reactie hier boven)
Daar zijn ze zeker wel mee bezig. Het is nu nog een verborgen optie, en het werkt verre van optimaal, maar het komt eraan. Screenshot
Onjuist: http://www.androidpolice....sting-and-debugging-only/

[edit] Met een feit iets ontkrachten is ongewenst? Ok mijn motivatie is wat kort(af) maar het verhaal spreekt verder voor zich, toch? Wellicht dat dit wat waarde aan mijn bericht toevoegt:
App Ops showed up in Android 4.3 and made it possible to revoke permissions on a per-app basis. It wasn't exposed in the main system settings, but it was easy to access. Then Android 4.4 made it quite a bit harder to get to, and now it appears to be completely missing in 4.4.2. What gives? Well, Android engineer Dianne Hackborn has indicated App Ops was never meant to be a user-facing feature in the first place.

[Reactie gewijzigd door E-B op 16 maart 2014 16:08]

volgens mij bestaat hier al een app voor die je apart kan downloaden kan zo gauw niet op de naam komen...
Je bedoeld waarschijnlijk AppOps. Een app die de verborgen functie zichtbaar maakt (wat overigens niet meer werkt sinds 4.4.2)
en alleen werkt als je de telefoon geroot hebt...,
Ik kan me voorstellen dat het uitzetten van de 30 minuten functie bij IAP's heel zinvol kan zijn voor ouders met kinderen..
Handig dat je nu ook meerdere apps tegelijkertijd kan installeren in de Play Store :)

[Reactie gewijzigd door calvinturbo op 15 maart 2014 14:52]

Kon je aankopen in google app store niet beveiligen met een wachtwoord? Nooit geweten in 5 jaar android maar goed heb een blackberry 10 sinds een dik jaar en dan kun je wachtwoord vastzetten of steeds intypen.

[Reactie gewijzigd door nlb op 15 maart 2014 17:17]

edit: sorry, alleen het altijd wachtwoord vragen is nieuw. 30 minuten was het altijd al.

[Reactie gewijzigd door bop op 15 maart 2014 17:47]

OK , is beter inderdaad een wachtwoord want ik heb zelf kids met een playbook waar ze films en muziek mee kunnen streamen en ze kijken ook steeds in de app store maar betalende apps heeft een wachtwoord nodig ,dus altijd goed.

[Reactie gewijzigd door nlb op 15 maart 2014 17:54]

Al vanaf het bein kon je je aankopen beveiligen, alleen moest je eerst daadwerkelijk de pincode aanzetten, pas sinds een jaar staat de beveiliging aan, en krijg je de keuze of het aan moet blijven ( na de eerste aankoop ) of niet meer vragen.

Dit is nu een extra uitbreiding, al heb ik het altijd full aan staan ( mede vanwege de kinderen, maar ook omdat het een gedeeld account is met een maatje van mij )

De list lijkt me handig, zeker na een reinstall is het terugvinden van de apps een crime, met Titanium Backup zet ik vaak apps only terug, maar dan moet ik alsnog de nieuwere versies downloaden.

( op de PC gebruik ik altijd Ninite.com daar kan je ook een afvinklijstje gebruiken, en autoinstall krijgen zonder onnodige reclame / bannermeuk )
Ok om eerlijk te zijn heb ik ook nooit een aankoop gedaan zover ik me kan heugen en ik gebruik ook niet zo veel apps toendertijd net als op mijn blackberry gebruik ik mijn toestel puur voor communicatie (chat, bellen en browsing) op mijn kick @ss blackberry Z30 :Y)
zag afgelopen week een of ander documantaire ofzo over dit voordat dit was gekomen, Een kind had iets van 2000 dollar uitgegeven hier in amerika aan in app purchases :+ . Dusja goed van google.
Dat is het probleem met in-app sales, de app op zich is gratis, maar binnen in de app zijn geen echte regels.
Voor de gein met angry birds kart gekeken, maar een auto'tje uitbouwen dmv in-app aankopen kost gewoon 180
en niet dat je echt keuzes moet maken, gewoon op het plusje blijven klikken, de teller doet de rest.

En er zijn zo ongeveer 15 karts te vinden ... keuze genoeg ... ;)

Ik ben blij met een lege pre-paid CC en wachtwoord bescherming.
"elke transactie een wachtwoord te vereisen." geld did ook voor gratis apps?
Helaas niet, het zou wel prettig zijn als dit wel het geval is.
Ik laat mijn zoontje wel eens op mijn tablet spelen en die spelletjes serveren reclames die weer naar de Playstore linken.
Hij zit fanatiek tree klikken en ik heb weer wat ongewenste apps op mijn tablet.
zelfde probleem kom ik ook bij familie leden met kinderen tegen.
is er niks tegen te doen?
1 optie is dat je volwassenheid van apps verlaagd naar kinderen niveau alleen dan kan je skype niet meer updaten :(

[Reactie gewijzigd door raro007 op 15 maart 2014 16:29]

Met apps (zoals bijvoorbeeld AVG) is in te stellen dat een wachtwoord ingetypt moet worden bij het openen van de Play store (of andere applicaties). Is dat geen oplossing?
Er zijn volgens mij wel apps waar je andere apps met een pincode kunt beveiligen zodat ze niet geopend kunnen worden.
Het zou dan een idee zijn om de Playstore met zo'n app te beveiligen.


Edit: wat hierboven staat dus, eerst even op refresh duwen voordat ik reageer |:(

[Reactie gewijzigd door puntje013 op 15 maart 2014 17:05]

Inschakelen in Android of windows dat je een password nodig hebt om settings te wijzigen of iets te installeren. Hartstikke makkelijk.
Hier een link zodat je de .APK kan downloaden.
Admin-edit:Niet linken naar apk's aub. Deze zijn met copyright beschermd.

[Reactie gewijzigd door RoD op 15 maart 2014 20:29]

laat ze er maar een verbod op gooien op dergelijke verkopen.
gewoon een link naar de desbetreffende app moet voldoende zijn.
Tegelijkertijd wordt het gemakkelijker om vanuit deze lijst juist apps te verwijderen.

Hier ben ik blij mee, werd een keer tijd.
Google is goed bezig dag ios rote apel
Weet je wat Google zou moeten doen? Apps die in-app verkopen aanbieden niet "Gratis" noemen, maar iets anders... "Deze app kost geld" ofzo. Vele VELE games met een zgn pay2win principe worden gewoon willens en wetens kreupel/onspeelbaar gemaakt. Daardoor ga je betalen voor "upgrades" (nee je MOET dat niet, maar je kunt haast niet anders), waardoor een dergelijke game niet alleen niet gratis is, maar vaak duurder uitkomt dan de betaalde desktop/pc variant, als die er is.

Volledig functionerende apps die een in-app extraatje verkopen, is natuurlijk prima. Ik heb het over apps/games die gewoon kreupel zijn zonder te betalen.

[Reactie gewijzigd door _Thanatos_ op 17 maart 2014 13:18]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True