Google rolt beveiligingsopties uit voor in-app-aankopen Android

Google heeft een extra beveiligingsoptie toegevoegd aan Android om ongewenste in-app-aankopen te voorkomen. Gebruikers kunnen instellen dat een wachtwoord is vereist voor elke transactie. De internetgigant kreeg veel kritiek op zijn in-app-aankoop-beleid.

De wijzigingen worden doorgevoerd in een nieuwe versie van de Play Store-app die Android Police in handen kreeg. Android Police was in het verleden ook al vaak de eerste die wijzigingen in Play meldde. In versie 4.6.16 wordt er in de instellingen een extra optie toegevoegd waarmee de beveiliging voor in-app-aankopen strenger kan worden gezet. Naast de bestaande optie waarbij slechts elke 30 minuten om een wachtwoord wordt gevraagd is het nu mogelijk om voor elke transactie een wachtwoord te vereisen. Daardoor moeten ongewenste in-app-aankopen worden beperkt.

Google voegde eerder al een indicator toe aan de Play Store waarop was te zien of een app voorzien was van in-app-aankopen. Daar is nu ook een permissie aan toegevoegd: wanneer gebruikers een app installeren worden in-app-aankopen nu ook getoond bij het vragen om toestemming.

In Play-versie 4.6.16 zijn verscheidene kleinere wijzigingen toegevoegd. Zo wordt het mogelijk om meerdere apps tegelijkertijd te installeren van uit het lijstje met apps die een gebruiker ooit op zijn Android-toestellen heeft gehad. Dat moet het gemakkelijker maken om 'bekende' apps opnieuw te installeren. Tegelijkertijd wordt het gemakkelijker om vanuit deze lijst juist apps te verwijderen.

Verder meldt Android Police dat er stukjes code zijn gevonden voor een beveiligingsoptie die constant het gedrag van apps bijhoudt, waarvan eerder details naar buiten kwamen. Waarschijnlijk is de Play-software daarmee voorbereid op de aanstaande beveiligingsupdate, die via de app Play Services wordt uitgerold. Ook kunnen gebruikers in de nieuwe versie handmatig de Play Store-app updaten in het instellingenmenu.

De nieuwe Play Store wordt waarschijnlijk in de komende tijd uitgerold voor alle gebruikers. Het is echter al mogelijk om het bijbehorende apk-installatiebestand te sideloaden om direct toegang te krijgen tot de nieuwe versie.

Het beleid voor in-app-aankopen van Google ligt al enige tijd onder een vergrootglas. De EU is begonnen met een onderzoek naar de praktijken van zowel Google als Apple. Laatstgenoemde schikte al eens een rechtszaak over ongewenste in-app-aankopen, terwijl recentelijk ook een rechtszaak tegen Google is aangespannen.

Reacties (55)

3x3 15 maart 2014 15:11

En hoe zit het de beveiligingsmaatregelen om in-app datamining to voorkomen?

Die waren beloofd namelijk.
nieuws: 'Google werkt aan betere privacyfeatures in Android'

[Reactie gewijzigd door 3x3 op 24 juli 2024 14:37]

Sniffert @3x3 • 15 maart 2014 16:45

Persoonlijk maak ik gebruik van XPrivacy uitgebreider dan Privacyguard van CM. Heeft uitgebreide logging en geavanceerde permissies. Ook kun je valse gegevens (zoals locatie en IMEI) sturen mocht een app niet willen starten zonder bepaalde permissies.

Al kan ik me voorstellen dat als je gelimiteerde permissies op de Play Store gaat toepassen dat deze niet meer opstart. Enige optie is dan om alternatieve app stores te zoeken.

FreshMaker @Sniffert • 15 maart 2014 20:40

Persoonlijk maak ik gebruik van XPrivacy uitgebreider dan Privacyguard van CM. Heeft uitgebreide logging en geavanceerde permissies. Ook kun je valse gegevens (zoals locatie en IMEI) sturen mocht een app niet willen starten zonder bepaalde permissies.

Al kan ik me voorstellen dat als je gelimiteerde permissies op de Play Store gaat toepassen dat deze niet meer opstart. Enige optie is dan om alternatieve app stores te zoeken.

Ja, en met een donatie krijg je de auto-update via crowdsourcing.
dan worden de "rare" permissies via een voting geblockd of toegelaten.
vele ogen zijn beter dan een hele lijst doorspitten op permissions.

RoestVrijStaal @3x3 • 15 maart 2014 16:51

App boycotten en alternatieven vinden / maken?

drdelta @RoestVrijStaal • 15 maart 2014 20:19

Juist, want dat is een pragmatisch alternatief. (Vrijwel) alle apps boycotten en alles zelf schrijven..

RoestVrijStaal @drdelta • 15 maart 2014 20:55

Voorkomen is beter dan genezen. Nietwaar?

Juridisch gezien schendt je met apps als XPrivacy 'om jezelf te beschermen' de overeenkomst met de app-maker als je zijn app installeert.

Je betaald met je persoonlijke gegevens, maar omdat je de app-maker geen toegang toe geeft, betaal je eigenlijk niet. Dan moet je bijv. ook niet klagen dat als de app detecteert dat het op een gerootete device is geinstalleerd, weigert te werken. Allicht valt dat weer te faken met een virtualisatie-laag, maar dat kan ook weer achterhaald worden. Dus op hoger niveau gezien is het een kat- en muis-spel.

Maar goed, nu heb ik genoeg de moraal-ridder uitgehangen. Wat ik met de bovenstaande paragraaf wil zeggen is dat je beter tijd en energie kan steken in alternatieve apps van personen die het beter met je voor hebben dan met workarounds een app gebruiken van iemand die enkel aan je wilt verdienen.

FreshMaker @RoestVrijStaal • 15 maart 2014 23:18

Het probleem met alternatieven is vaak de volledige ondersteuning in het doel wat je wilt bereiken.

Whatsapp+ wordt regelmatig geblokkeerd, Flickr past regelmatig zijn API aan, zodat 3th party's weer niet werken.
Twitter en Facebook idem, je kan via een 3th party aan de gang, maar het blijft zo dat je beter via de mobiele pagina of eigen app erbij kan komen.

Chat-applicaties hebben we onlangs gezien, velen die de overstap maakten naar Telegram, zijn al terug ( nooit weggeweest ) omdat ze er geen voordeel in zien, en geloven dat 2 of 3 apps ook 3x zoveel accu kost.

Zolang app-makers de "vrijheid" misbruiken, zullen ze in mijn geval ( en Sniffert kennelijk ) data terugkrijgen die niet helemaal correct is.
95% van de apps die ik heb staan hebben helemaal NIETS te maken met mijn IMEI of de geinstalleerde apps.
Dat ze soms gpslocatie, of netwerktype willen weten kan ik nog wel begrijpen, het is handig dat een dropbox, copy of onedrive niet via mobile gaat syncen, maar alleen via WiFi, en dan nog de door mij aangewezen AP's

Xposed heeft zo vele 'tweaks' in zijn arsenaal, van root-cloak tot aan downloaders voor apps die dat normaal niet toestaan, en utilities als GravityBox om het systeem overhoop te leggen.

Ik ben van de generatie "ik koop, dus ik bepaal" het is mijn apparaat, een provider / tvaanbieder bepaalt niet dat ik root heb of dat ik advertenties wel/niet blokkeer.

tech-no-logical @3x3 • 15 maart 2014 15:37

CyanogenMod installeren en privacyguard gebruiken. ik doe niet anders meer.

fantafriday @3x3 • 15 maart 2014 15:15

ik neem aan dat je hiermee bedoelt dat apps je telefoon status enzo kunnen zien en in dat geval: voor dat de app gedownload en geinstalleerd wordt worden al deze dingen aan je getoont en heb je zelf de keuze deze te accepteren (en dus de app te downloaden) of deze niet te accepteren en een andere app zoeken

3x3 @fantafriday • 15 maart 2014 20:31

Zou je zelf een telefoon kopen, van een bedrijf die als het om jouw burgerrechten gaat de stelling inneemt van, - slikken, of stikken-

Google heeft app-ops bewust verwijderd,
Bewust bij haar klanten de zelf-controle via app-ops weggenomen. Ook was het dus mogelijk, om zonder wachtwoord bescherming geld uit te geven.

De enige manier om google haar leven te doen beteren, is via druk van de EU. Pas als iets ze mogelijk in de portemonnee raakt, hebben ze aandacht voor de bescherming van hun gebruikers.

Gelukkig is dit op andere platforms anders.

FreshMaker @3x3 • 15 maart 2014 20:39

ja - ja .....
Apple is beter, we weten het ondertussen wel ....

Xposed installeren, en je krijg app-ops terug, het is niet weg, het is wat lastiger te vinden

FreshMaker @3x3 • 15 maart 2014 23:08

Ehm nee hoor, dit was al aanwezig vóór het in de media kwam.
Al toen play nog market heette, kon je de boel al op slot zetten dmv pincode en leeftijdseisen.

Sinds een goed half jaar is het gekoppeld aan je google wachtwoord, en nu de volgende stap ( die dan misschien meer in de EU doelstelling ligt )

Maar het is Apple die haar aanpassing moest maken, naar aanleiding van de dure rekeningen.

pizzafried 15 maart 2014 15:25

Heeft iemand misschien een idee waarom ze permissies niet per permissie schakelbaar maken? bijvoorbeeld een app gebruikt contacten en agenda items. maar ik vind dat het contacten niet mag lezen. Als ze app ontwikkelaars al verantwoordelijk gaan maken voor een goede afhandeling van app sluimermodus (dat de app op de achtergrond "doordraait". dan kunnen ze de app ontwikkelaar ook wel verantwoordelijk maken voor een goede afhandeling voor zaken waar ze geen toestemming voor hebben.

Origin64 @pizzafried • 15 maart 2014 19:43

Hoe valt daar geld aan te verdienen? Dan zetten mensen de reclames uit, de location reporting uit, het doorsturen van je complete contactenlijst uit. Dan kan noch google noch de app-developer jouw gegevens verkopen. Niet winstgevend.

- peter -

@Origin64 • 15 maart 2014 19:59

Men kan dan internet uitzetten, maar dan functioneert de app bijv. niet meer. Dat kan je er wel in programmeren natuurlijk als developer. Het is niet zo dat je op app niveau dan selectief geen reclame en wel online leaderbords kan aanzetten.

drdelta @Origin64 • 15 maart 2014 20:22

Gratis demo, betaalde volle app?

cornedor @pizzafried • 15 maart 2014 15:28

Omdat apps kunnen crashen als je bepaalde dingen uit zet die een app nodig heeft.

pizzafried @cornedor • 15 maart 2014 15:30

klopt, maar als je zorgt dat je niet per definitie die gegevens nodig heeft of aangeeft dat ze een vraag voorgeschoteld krijgen of ze als nog toestemming kunnen geven? (overigens meen ik dat ik dat ook voorgesteld heb in mijn reactie hier boven)

Nauxuron @pizzafried • 15 maart 2014 15:58

Daar zijn ze zeker wel mee bezig. Het is nu nog een verborgen optie, en het werkt verre van optimaal, maar het komt eraan. Screenshot

E-B @Nauxuron • 15 maart 2014 20:36

Onjuist: http://www.androidpolice....sting-and-debugging-only/

[edit] Met een feit iets ontkrachten is ongewenst? Oké mijn motivatie is wat kort(af) maar het verhaal spreekt verder voor zich, toch? Wellicht dat dit wat waarde aan mijn bericht toevoegt:

App Ops showed up in Android 4.3 and made it possible to revoke permissions on a per-app basis. It wasn't exposed in the main system settings, but it was easy to access. Then Android 4.4 made it quite a bit harder to get to, and now it appears to be completely missing in 4.4.2. What gives? Well, Android engineer Dianne Hackborn has indicated App Ops was never meant to be a user-facing feature in the first place.

[Reactie gewijzigd door E-B op 24 juli 2024 14:37]

jort99b @pizzafried • 15 maart 2014 15:28

volgens mij bestaat hier al een app voor die je apart kan downloaden kan zo gauw niet op de naam komen...

Metian @jort99b • 15 maart 2014 16:21

Je bedoeld waarschijnlijk AppOps. Een app die de verborgen functie zichtbaar maakt (wat overigens niet meer werkt sinds 4.4.2)

SuperDre @Metian • 15 maart 2014 17:05

en alleen werkt als je de telefoon geroot hebt...,

calvinturbo 15 maart 2014 14:51

Ik kan me voorstellen dat het uitzetten van de 30 minuten functie bij IAP's heel zinvol kan zijn voor ouders met kinderen..
Handig dat je nu ook meerdere apps tegelijkertijd kan installeren in de Play Store

[Reactie gewijzigd door calvinturbo op 24 juli 2024 14:37]

Verwijderd @calvinturbo • 15 maart 2014 17:17

Kon je aankopen in google app store niet beveiligen met een wachtwoord? Nooit geweten in 5 jaar android maar goed heb een blackberry 10 sinds een dik jaar en dan kun je wachtwoord vastzetten of steeds intypen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 14:37]

bop @Verwijderd • 15 maart 2014 17:45

edit: sorry, alleen het altijd wachtwoord vragen is nieuw. 30 minuten was het altijd al.

[Reactie gewijzigd door bop op 24 juli 2024 14:37]

Verwijderd @bop • 15 maart 2014 17:53

OK , is beter inderdaad een wachtwoord want ik heb zelf kids met een playbook waar ze films en muziek mee kunnen streamen en ze kijken ook steeds in de app store maar betalende apps heeft een wachtwoord nodig ,dus altijd goed.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 14:37]

FreshMaker @Verwijderd • 15 maart 2014 20:38

Al vanaf het bein kon je je aankopen beveiligen, alleen moest je eerst daadwerkelijk de pincode aanzetten, pas sinds een jaar staat de beveiliging aan, en krijg je de keuze of het aan moet blijven ( na de eerste aankoop ) of niet meer vragen.

Dit is nu een extra uitbreiding, al heb ik het altijd full aan staan ( mede vanwege de kinderen, maar ook omdat het een gedeeld account is met een maatje van mij )

De list lijkt me handig, zeker na een reinstall is het terugvinden van de apps een crime, met Titanium Backup zet ik vaak apps only terug, maar dan moet ik alsnog de nieuwere versies downloaden.

( op de PC gebruik ik altijd Ninite.com daar kan je ook een afvinklijstje gebruiken, en autoinstall krijgen zonder onnodige reclame / bannermeuk )

Verwijderd @FreshMaker • 16 maart 2014 01:02

Ok om eerlijk te zijn heb ik ook nooit een aankoop gedaan zover ik me kan heugen en ik gebruik ook niet zo veel apps toendertijd net als op mijn blackberry gebruik ik mijn toestel puur voor communicatie (chat, bellen en browsing) op mijn kick @ss blackberry Z30

Patjeee 15 maart 2014 19:40

zag afgelopen week een of ander documantaire ofzo over dit voordat dit was gekomen, Een kind had iets van 2000 dollar uitgegeven hier in amerika aan in app purchases

. Dusja goed van google.

FreshMaker @Patjeee • 15 maart 2014 20:46

Dat is het probleem met in-app sales, de app op zich is gratis, maar binnen in de app zijn geen echte regels.
Voor de gein met angry birds kart gekeken, maar een auto'tje uitbouwen dmv in-app aankopen kost gewoon 180€
en niet dat je echt keuzes moet maken, gewoon op het plusje blijven klikken, de teller doet de rest.

En er zijn zo ongeveer 15 karts te vinden ... keuze genoeg ...

Ik ben blij met een lege pre-paid CC en wachtwoord bescherming.

raro007 15 maart 2014 15:59

"elke transactie een wachtwoord te vereisen." geld did ook voor gratis apps?

puntje013 @raro007 • 15 maart 2014 16:27

Helaas niet, het zou wel prettig zijn als dit wel het geval is.
Ik laat mijn zoontje wel eens op mijn tablet spelen en die spelletjes serveren reclames die weer naar de Playstore linken.
Hij zit fanatiek tree klikken en ik heb weer wat ongewenste apps op mijn tablet.

raro007 @puntje013 • 15 maart 2014 16:28

zelfde probleem kom ik ook bij familie leden met kinderen tegen.
is er niks tegen te doen?
1 optie is dat je volwassenheid van apps verlaagd naar kinderen niveau alleen dan kan je skype niet meer updaten

[Reactie gewijzigd door raro007 op 24 juli 2024 14:37]

robert-630 @raro007 • 15 maart 2014 16:38

Met apps (zoals bijvoorbeeld AVG) is in te stellen dat een wachtwoord ingetypt moet worden bij het openen van de Play store (of andere applicaties). Is dat geen oplossing?

puntje013 @raro007 • 15 maart 2014 17:03

Er zijn volgens mij wel apps waar je andere apps met een pincode kunt beveiligen zodat ze niet geopend kunnen worden.
Het zou dan een idee zijn om de Playstore met zo'n app te beveiligen.

Edit: wat hierboven staat dus, eerst even op refresh duwen voordat ik reageer

[Reactie gewijzigd door puntje013 op 24 juli 2024 14:37]

Origin64 @raro007 • 15 maart 2014 19:45

Inschakelen in Android of windows dat je een password nodig hebt om settings te wijzigen of iets te installeren. Hartstikke makkelijk.

watercoolertje

Google
Mobiele besturingssystemen

@raro007 • 15 maart 2014 16:12

Dan is er geen transactie, dus nee

-ION- 15 maart 2014 17:21

Hier een link zodat je de .APK kan downloaden.

Admin-edit:Niet linken naar apk's aub. Deze zijn met copyright beschermd.

[Reactie gewijzigd door RoD op 24 juli 2024 14:37]

Amadeus1966 15 maart 2014 18:47

laat ze er maar een verbod op gooien op dergelijke verkopen.
gewoon een link naar de desbetreffende app moet voldoende zijn.

WouterR10 15 maart 2014 22:19

Tegelijkertijd wordt het gemakkelijker om vanuit deze lijst juist apps te verwijderen.

Hier ben ik blij mee, werd een keer tijd.

Verwijderd 17 maart 2014 00:04

Google is goed bezig dag ios rote apel

_Thanatos_ 17 maart 2014 13:17

Weet je wat Google zou moeten doen? Apps die in-app verkopen aanbieden niet "Gratis" noemen, maar iets anders... "Deze app kost geld" ofzo. Vele VELE games met een zgn pay2win principe worden gewoon willens en wetens kreupel/onspeelbaar gemaakt. Daardoor ga je betalen voor "upgrades" (nee je MOET dat niet, maar je kunt haast niet anders), waardoor een dergelijke game niet alleen niet gratis is, maar vaak duurder uitkomt dan de betaalde desktop/pc variant, als die er is.

Volledig functionerende apps die een in-app extraatje verkopen, is natuurlijk prima. Ik heb het over apps/games die gewoon kreupel zijn zonder te betalen.

[Reactie gewijzigd door _Thanatos_ op 24 juli 2024 14:37]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (55)

Sorteer op:

Weergave: