Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 167 reacties

Een recente wijziging in het beleid van de Google Play Store speelt ontwikkelaars van malafide apps in de kaart, claimt een ontwikkelaar. Apps kunnen na een update bijvoorbeeld ineens betaalde sms'jes versturen zonder dat gebruikers dat doorhebben.

De ontwikkelaar, op Reddit actief onder de nick iamtubeman, heeft de proef op de som genomen door een app met relatief onschuldige permissies in de Play Store te zetten en vervolgens met nog veel meer permissies te updaten. De Play Store zei dat er geen aanvullende toestemming nodig was voor de update en voerde de update dus automatisch uit.

De truc is mogelijk door een recente aanpassing van Google aan de manier waarop de Play Store omgaat met permissies. Google heeft permissies opgedeeld in categorieën, zoals locatie en identiteit. Als een app toegang heeft tot de categorie Contacten en Kalender, kan die app zonder nieuwe toestemming alle permissies krijgen die ook in die categorie vallen.

Als de app dus bijvoorbeeld toestemming vraagt om de accounts op een toestel te gebruiken, kan hij zonder toestemming daarna ook alle contacten uitlezen en de agenda van de gebruiker bekijken. Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat, vermeldt de Play Store dat er geen 'addtionele speciale permissies' nodig zijn, terwijl de app dus wel veel meer permissies krijgt na de update.

Daardoor is het mogelijk dat ontwikkelaars eerst een app uitbrengen met relatief onschuldige permissies en daarna zonder veel moeite een automatische update uitvoeren met daarin veel meer permissies, om bijvoorbeeld betaalde sms'jes te versturen namens de gebruiker. Google heeft nog niet gereageerd op de bevindingen van de ontwikkelaar. Het nieuwe beleid is sinds vorige week van kracht.

Permission Tester-app update

Moderatie-faq Wijzig weergave

Reacties (167)

Ik vermoed dat het niet lang duurt voordat dit opgelost is door Google. Het zou echt een shitstorm aan malafide updates kunnen opleveren. Gelukkig zijn er altijd nog opties als XPrivacy of Cyanogenmods Privacy Guardian, maargoed daar moet je dan wel een geroote telefoon voor hebben.

[Reactie gewijzigd door Xantis op 10 juni 2014 13:10]

Kan aan mij liggen, maar als ik naar https://support.google.com/googleplay/answer/6014972 lijkt het al gefixed te zijn of het is echt een bug ipv een design feature, want de permissie groep "Contacts/Calendar" staat los van "SMS".
An app can use your device’s text messaging (SMS) and/or multimedia media messaging service (MMS). This group may include the ability to use text, picture, or video messages.

Note: Depending on your plan, you may be charged by your carrier for text or multimedia messages. SMS access may include the ability to:

Receive text messages (SMS)
Read your text messages (SMS or MMS)
Receive text messages (MMS, like a picture or video message)
Edit your text messages (SMS or MMS)
Send SMS messages; this may cost you money
Receive text messages (WAP)
Dus het voorbeeld dat je door contact permissies ook SMSjes zou kunnen sturen lijkt niet te kloppen.

[Reactie gewijzigd door David Mulder op 10 juni 2014 13:38]

Als ik de foto log van de Redit ontwikkelaar goed begrijp, dan vraagt de app initieel om de SMS te mogen lezen. Daarmee krijgt het groepsrechten om bij SMS te kunnen.

De blog lijkt het wat spannender gemaakt te hebben dan dat het in werkelijkheid is, al vind ik ook dit eigenlijk nog veel te spannend.

De stap van SMS lezen naar sturen is nogal groot. Net zo goed als de stap van SD kaart benaderen naar SD kaart formatteren een behoorlijke stap is. Stappen die wat mij betreft handmatig bevestigd moeten worden.
Tot gisteren gebruikte ik een oudere versie van Whatsapp, die nog geen permissie vereiste voor de microfoon. Vanaf 8 juni gaf Whatsapp deze versie geen toegang meer tot hun dienst. Toen ik gisteren genoodzaakt was Whatsapp te updaten stelde de Play Store dat er geen nieuwe permissies werden vereist...

Op zich vond ik dat vreemd, maar dit nieuwsbericht verklaard dat dus. Immers, als ik nu de machtingen in de playstore bekijk ben ik dus zonder het te weten akkoord gegaan met deze permissie.

Ik vind dit een kwalijke zaak van Google.
Als je reeds toegang had gegeven voor het maken van fotos of het opnemen van videos, dan vind ik het niet zo verbazend dat de microfoon niet meer als geheel nieuwe permissie word gezien.

Nu, ik ben er ook geen fan van persoonlijk wat ze nu doen, want dan had je net zo goed de oude permissies weg kunnen gooien en de nieuwe groeps permissies de echte permissies maken, maar gevallen zoals dit vind ik dan toch wel mee vallen.

Als ik door de lijst ga, combi's die ik ernstig vind:
  • Toegang tot running apps (normaal voor task managers) geeft toegang tot sensitive log data en your web bookmarks and history
  • Toegang tot Receive text messages geeft toegang tot Send SMS messages
  • Toegang tot Read call log geeft toegang tot Directly call phone numbers en Make calls without your intervention
Hoe ernstig ik ze vind? Valt wel mee eigenlijk, als ze deze 3 oplossen ben ik helemaal tevreden. En de laatste kan ik op zich nog mee leven, zjn de eerste twee die ik echt toch wel pijnlijk vind.

[Reactie gewijzigd door David Mulder op 10 juni 2014 18:24]

Ik persoonlijk vind de stap van toegang tot sd kaart naar formatteren sd kaart ook niet mis. Ik zou het vervelend vinden als ik die moest restoren omdat Google een steekje laat vallen. Vooral ook omdat ik daar nou niet echt dagelijks (ahum) een backup van trek.
Apps kunnen na een update bijvoorbeeld ineens betaalde sms'jes versturen zonder dat gebruikers dat doorhebben.
Dat is al veel langer het geval. Ik had vorige maand en de maand ervoor plots betaalde internationale SMSjes op mijn rekening staan die naar een onbekend nummer in BelgiŽ werden verstuurd. Nu was dat weliswaar geen werelbedrag (iets van § 2) maar wel een reden om betaalde SMS-abonnementen (dus niet de traditionele SMS-dienst) te laten blokkeren bij T-Mobile.

Ik heb enkel betaalde en officiŽle apps (Rabobank, Whatsapp) in gebruik en ik lees altijd de algemene voorwaarden door en kijk welke extra permissies nodig zijn, maar kon niks vinden over SMS diensten. Je moet dus zelf heel erg goed op blijven letten ...

Eigenlijk zouden providers standaard SMS-diensten moeten blokkeren; dat zou veel ellende besparen.

[Reactie gewijzigd door Titan_Fox op 10 juni 2014 18:53]

Sms is nog een service die veel gebruikt wordt (ondanks dat het minder is). Als je zelf geen sms gebruikt, kies dan een abonnement wat daar bij past. Of neem zelf contact op.
Jij bent de klant en bepaalt wat je wel of niet wilt. Ze gaan geen SMS standaard blokkeren als het gewoon in je abonnement zit.
Een provider kan prima standaard internationale SMSjes blokkeren of SMSjes naar nummers die geld kosten of buiten de bundel vallen waarbij de klant expliciet dit moet aanzetten. Uiteraard is niet alleen Google hier de schuldige maar ook overheden die dergelijke praktijken eigenlijk ongemoeid laten terwijl het niets anders dan diefstal is. Iets dat prima zou kunnen worden aangepakt met de nieuwe cybercrime wetgeving, als er een paar van dergelijke malafide ontwikkelaars een paar jaar in de gevangenis belanden zal het probleem snel afnemen.
Sterker nog; T-Mobile maakt een onderscheid tussen standaard internationale SMS-jes en internationale SMS-jes die deel uitmaken van een abonnement. Zij kunnen dit apart voor je uitschakelen; zo hoef je je geen zorgen te maken dat er verborgen kosten aan apps zitten terwijl je wel internationaal kunt SMS-sen.
Er is een verschil tussen traditionele SMS en betaalde SMS-diensten (SMS-abonnementen). Ze hoeven SMS ook helemaal niet te blokkeren, enkel de SMS-abonnementen zouden standaard geblokkeerd moeten zijn. Dit kunnen ze apart uitschakelen bij je provider.
SMS blokkeren omdat een softwarebouwer geen goeds security beleid heeft is toch eigenlijk van de zotte? Als ik een keer geen (goede) data verbinding heb, of in het buitenland, of als whatsapp eens een storing heeft, of als ik een bekende heb zonder whatsapp (ja, ze bestaan nog), is ff SMS-en toch wel heel handig. Juist die ene keer dat het anders niet lukt.

SMS blokkeren zou mij dus veel te ver gaan.
Ik bedoel dat providers standaard SMS-abonnementen moeten blokkeren die aan apps vast kunnen zitten zonder dat je daar erg in hebt. T-Mobile kan deze betaalde diensten deactiveren; dit zou wat mij betreft standaard moeten zijn om te voorkomen dat mensen worden genept door malafide app-ontwikkelaars.

Dat staat los van het traditioneel SMS-sen.
Nu heb je dus een goede reden om te rooten en Xprivacy te installeren, zoals Xantis aanraadt. Dan wordt Android veiliger dan ooit een ander mobiel systeem geweest is, maar toch met meer mogelijkheden dan andere systemen!
Ik denk dat dit wel weer benadrukt dat je als consument gewoon goed moet blijven opletten, blind vertrouwen op software kan al lang niet meer.
Het probleem is nu juist dat dit niet met goed opletten op te vangen is. Je installeert een applicatie die, op moment van installeren, geen vreemde rechten vraagt. Daarna wordt de applicatie geupdate en is er geen enkele manier om te zien welke nieuwe rechten de applicatie vraagt.
Met goed opletten kun je dit wel dichthouden, maar dat betekent dat je als gebruiker precies op de hoogte moet zijn van welke functionaliteit in welke "rechtengroep" zit. Ik denk dat dit voor de gemiddelde gebruiker te ingewikkeld is.

Ik heb er wel vertrouwen in dat Google dit zal gaan fixen: zij hebben er ook geen belang bij dat Android de reputatie krijgt dat het kwetsbaar voor misbruik is (zelf al kan een oplettende gebruiker dat voorkomen).

Maar ik snap eerlijk gezegd de specifieke ophef hier niet zo. Volgens de gelinkte pagina van Google, zit SMS versturen in de groep "SMS". Het is niet bepaald vergezocht dat een app die rechten op die groep heeft SMSjes mag sturen.

edit: de Nederlandse help-pagina van Google is verkeerd vertaald: daar staat "het lezen van SMS berichten", waar in de engelse versie staat "sending SMS messages"

edit2: waarom wordt dit nu weer ge-mening-mod naar 0? Al het bovenstaande is on-topic!

[Reactie gewijzigd door aap op 10 juni 2014 17:37]

Die groepen zijn dan te groot.
Waarom niet verdelen in "passief" en "actief".
Passief geeft dan alle rechten on te lezen, Actief om ook te versturen.

Het wordt nu meer en meer belangrijker om zelf meer aan de knoppen van de permissies te kunnen zitten. Door die groepen (en automatische toekenning van de rechten binnen die groepen), verminder je de lijst met effectieve rechten.
Als gebruiker wil je niet dat elke applicatie teveel rechten krijgt. En dat botst nu met elkaar.
Er is best te zien welke rechten een app vraagt. Dit kost echter meer moeite dan je zou willen:
Menu > Settings > Apps > Kies je app > scroll helemaal naar beneden waar elke permissie wordt weergegeven die de app nodig heeft.

Zo zie ik bij Whatsapp staan dat deze SMS mag verzenden en ontvangen, waarbij zelfs in het geel staat aangegeven dat het geld kan kosten.

Dit betekent echter dat je dit wekelijks moet gaan doen voor nieuwe apps en dat kan niet de bedoeling zijn. Zou je dan willen weten welke nieuwe rechten een app nodig heeft, dan moet je zelf eerst noteren wat een app gebruikt voor je die update...
Wacht, dus op Android is er geen makkelijk overzicht van welke rechten apps hebben? Je moet dat per app nakijken na elke auto update? Wat vreemd want meestal zijn dat soort dingen juist goed geregeld in Android.
Je kan in Android per app bekijken welke rechten die aanvraagt. Als je je toestel root is het aan de hand van bepaalde applicaties ook mogelijk om het andersom te doen: per permissie kijken welke apps dit aanvragen.

Ook als je een app download kreeg je normaal precies te zien welke permissies deze aanvraagt. In een recente update is dit echter versimpeld en krijg je alleen te zien uit welke permissiegroepen de app een permissie nodig heeft. In plaats van "Leest contacten uit" krijg je nu de naam van de groep zien waar die in zit: "Contacts/Calendar" met als omschrijving "Uses one or more of: calendar, contact information"

Aan de ene kant versimpelt dit het installatiescherm, want je krijgt nu niet meer 30 permissies te zien, maar slechts 5 permissiegroepen (in dit specifieke voorbeeld). Aan de andere kant is dus totaal niet meer duidelijk wat de app nu precies vraagt en zoals blijkt is er ook misbruik van te maken. Enige manier om dan de preciese permissies te zien is via de instellingen van Android. Hopen maar dat ze niet dat ook gaan "versimpelen"...
Dus nooit updaten, maar opnieuw installeren om de nieuwe rechten te kunnen inzien? Wat belachelijk allemaal. Dat dit Łberhaupt mogelijk is..
sowieso leuk omdat Google standaard de auto-update voor apps heeft aanstaan.
Opletten betekent dat je als gebruiker goed kijkt naar de permissies die je een app geeft.
Je kunt toch niet van de gebruiker verwachten dat ze nog een stap verder gaan en alleen apps vertrouwen waarvan ze de broncode hebben bekeken? (als dit al mogelijk is)
juist, en het probleem is, dat maar weinig mensen echt alle permissies gaan nakijken, ze willen gewoon de betreffende app gebruiken.. Het zou google gewoon sieren om ook op niet geroote devices de permissies achteraf te kunnen wijzigen door de gebruiker...
Als mensen in eerste instantie de permissies niet goed doorkijken, zullen ze dan echt later nog eens gaan zoeken naar deze permissies en deze aanpassen?

Bovendien is het lastig om als developer er rekening mee te houden dat permissies later wegvallen, terwijl ze in eerste instantie wel waren toegekend.
Hier ben ik het niet helemaal mee eens.
Als ik een app versie 1.00 toestemming heb gegeven om mijn SMSjes te lezen, betekend dat NIET dat ik diezelfde app toestemming heb gegeven om ze te zenden.
Nu brengt update 1.1 de eis dat ze ook SMSjes willen sturen, vroeger kon ik dat zien, en de update weigeren.
Echter geeft Google nu die toestemming voor mij door ze in dezelfde rechtengroep te zetten, en als eindgebruiker merk je er niks van, want die update rolt automagisch binnen.

Geen toestemming van de eindgebruiker, toch is deze nu de sjaak.
En nee, dit heeft ook niets meer met oplettendheid te maken.
Voor de consument is dit niet mogelijk. Zelfs voor de gemiddelde tweaker is dit niet mogelijk. Het is nu zo gemeengoed dat vrijwel alle apps via het internet updaten (ook desktop apps), dat je niet meer met zekerheid kan zeggen wat voor gegevens over en weer worden gestuurd.
Je zag het ook aan de internet plugins die werden opgekocht door malafide bedrijven.
Ik ben een stuk voorzichtiger geworden.

Als software ontwikkelaar weet je eigenlijk gewoon hoe simpel het is om gebruikers te misleiden met een mooi Trojaans paard.

Ik installeer tegenwoordig vooral uit de App Store. Daarvan weet je nog enigszins dat het gecheckt is en gesandboxt.
uhhh.. de App store zegt helemaal niets, daar staat een hoop 'troep' in... En van goed controleren komt weinig van terecht, ook bij Apple, want als er goed gecontroleerd werd (waar je als dev voor betaald in principe) waarom wordt er dan vaak genoeg apps achteraf toch nog van de store verwijderd (en dan heb ik het niet over klones)..
Dat heeft er niets mee te maken. Je haalt zaken door elkaar. Apple keurt apps om te zorgen dat slecht werkende apps of apps die niet voldoen aan de policy niet in de App Store komen, niet om te zorgen dat permissies niet misbruikt worden. Het is inherent aan iOS dat permissies niet misbruikt kunnen worden. Zo zit iOS technisch in elkaar. Je kunt er bij iOS blind op vertrouwen dat een app niet stiekem smsjes of contacten uitleest zonder dat je daar expliciet toestemming voor geeft.
Juist, en blijf jij maar lekker naief...
Waarom ben ik naÔef? Kom eens met een argument. Het security model van iOS is zodanig ingericht dat je voor elke permissie expliciet toestemming moet vragen. Dat is een vaststaand feit en dat staat los van de App Store-policy die Apple hanteert. Waar verkondig ik onwaarheden?
Nou, dat slaat nergens op. Op iOS kan je bijv. wel blind vertrouwen op software. Voor elke benodigde permissie wordt netjes een popup getoond. Je bagatelliseert het probleem.
Kun je nu al bepaalde permissies weigeren en toch gebruik maken van een app? Ik heb zelf geen Android, maar wel een paar keer met een Android device gewerkt waarbij bij installatie gemeld werd dat een app, bijvoorbeeld, toegang tot de GPS-sensor nodig heeft terwijl ik mij geen enkele zinnige toepassing daarvoor kan indenken en dus deze specifieke permissie graag zou weigeren maar de app verder wel wil installeren.

Verder is dit natuurlijk sowieso een kwalijke zaak, hoe zijn de bij Google tot deze aanpak gekomen? Ongevraagd permissies verlenen is nog veel ernstiger dan niet de mogelijkheid krijgen om permissies te weigeren.

[Reactie gewijzigd door MadEgg op 10 juni 2014 20:24]

Nee, helaas kan dat met een 'standaard' Android niet. Bij het installeren van een app heb je enkel de keuze alle rechten die de app vraagt te accepteren of de app niet te installeren. Dit is m.i. ťťn van de grote missers van Android; veel applicaties vragen rechten voor van alles en nog wat, inclusief dingen die absoluut niet gerelateerd zijn aan de functionaliteit die de app biedt. Menige app heb niet geÔnstalleerd simpelweg omdat de rechten die de app beweerde nodig te hebben echt nergens op sloegen.

Ik snap niet dat na al die jaren dit bij Android nog steeds geen fatsoenlijke oplossingen heeft voor de app permissies. Zelfs mijn good old SE K550i (dumbphone, maar kon wel Java-ME apps draaien) kon je per app instellen welke rechten die had, en als een app tijdens het gebruik meer rechten nodig had kon je kiezen die niet toe te staan, eenmalig toe te staan of altijd toe te staan. Dit werkte perfect.

Het was mij ook al opgevallen dat met de recente wijzigen van Google Play Store het nog onduidelijker met rechten omgaat; het was al niet best maar dit maakt het zeker nog slechter. Hoe ik deze verandering als een verbetering voor de gebruiker moet zien ontgaat mij geheel.
In de volgende versie zou een permissiebeheer voor apps moeten komen, aldus verschillende lekken en aanwijzingen (heb even geen bron bij de hand).
Het zou mooi zijn als dat er eens inkomt, want het is inderdaad een flinke misser :)
100% mee eens. Voor mij is het Android permissie-systeem, of beter gezegd, het totale gebrek daaraan, een absolute showstopper. Ik heb nu een Android tablet maar zal nooit meer Android kiezen of actief gebruiken totdat dit opgelost is.

Ik wil geen flame war ontketenen, maar hoe iOS het implementeerd vind ik de bare minimum:

- Ik kan per permissie ja of nee zeggen, zowel tijdens als na de installatie. Mijn antwoord zal nooit een installatie blokkeren, hooguit een app minder functioneel maken.

- Een app kan nooit bij een andere app of de storage van een andere app, tenzij ik dat toesta.

- Ik heb een makkelijk overzicht van reeds geinstalleerde apps en permissies, en kan deze eenvoudig beheren.

- Dit alles dient standaard te werken, en geen rare ROMs te vereisen.

Ik sla weinig acht op andere verschillen tussen iOS, WP en Android, maar dit is er eentje die me hoog zit.
Dat kan helaas nog steeds niet. Google had een tijdje een experimentele methode om permissions achteraf te weigeren (AppOps), maar dit is er met KitKat weer uitgesloopt.

Het is erg jammer dat Google zo'n goed systeem heeft om malafide handelingen te filteren (alles wat een app wilt doen is gebonden aan permissions) maar het toch zo moeilijk vindt om dit naar de gebruiker te vertalen. Eerst was het veel te ingewikkeld, waardoor veel gewone apps om voor de gemiddelde gebruiker hele "enge" permissions vroegen bij het installeren. Nu is het weer veel te obscuur, waardoor apps juist om hele enge permissions kunnen vragen zonder dat de gebruiker dit door heeft.

Dan vind ik Apple's manier toch wat praktischer: Apps moeten na het installeren om specifieke rechten vragen en zullen dan ook vaak een uitleg geven waarom ze om deze rechten nodig hebben. Dit geeft de gebruiker meer controle en een beter idee van wat er gebeurt. Het dwingt ook nog eens de ontwikkelaar om niet zomaar om allerlei rechten te vragen om het allemaal net ietsjes makkelijker te maken. (Een goed voorbeeld bij Android is de "Phone Status" permission die nog wel eens langs komt, waar best wat veel engs mee kan worden gedaan maar vaak enkel wordt toegepast om een app te laten pauzeren als de gebruiker wordt gebeld.)
Tja het beste zou nog zijn dat een app gewoon geen toestemming voor wat dan ook zou hebben en je als opt in toestemming moet geven.
Als ik voor alle apps op mijn tablet en telefoon alle toestemmingen moet gaan beheren app voor app ben ik nog wel ff bezig met 12 gb aan games en apps.
Nee, maar een ontwikkelaar kan een app (met weinig of geen rechten) uitbrengen en daarbij de optionele/specialistische rechten en functionaliteit als add-on uitbrengen en in de play store beschikbaar maken. Die kan je erbij installeren net als een normale app, of de app kan ernaar linken.

[Reactie gewijzigd door Barryke op 10 juni 2014 13:48]

nee, dat kan nog steeds niet, in iedergeval niet met een niet-geroote device..

Kijk, mensen willen graag alles gratis, maar de developers willen/moeten toch wel geld verdienen, en dat gaat dus middels reclames en datavergaring.. Als het in een betaalde versie zit, tja, dan vindt ik het ook echt belachelijk...

Maar ik ben met je eens hoor, bij een kaartspelletje als patience heeft de app echt geen GPS nodig...
Nee, dat gaat in principe niet. Alleen met een gerootte telefoon zijn er apps die dat mogelijk maken.
Ik vind het ook irritant dat wanneer een app nieuwe permissies nodig heeft, en er dus wel een prompt komt voor de permissies tijdens het updaten, dat er dan niet bij staat welke permissies nieuw zijn. Vroeger stond er netjes "NEW" bij de nieuwe permissies, nu zie je alleen welke permissies nodig zijn.
Kan je nou nou nog steeds opvragen in de Play Store op de paginas van de individuele apps, maar kost wat meer moeite.
Linkerkant, bij Additional Information (onder het logo van de app en info over de Developer),
PERMISSIONS
View details
Ah kijk, daar staan ze inderdaad. Bedankt voor de tip!
Het hele permissie systeem in android is toch brak. Of je accepteert de permissies en je kan de app gebruiken, of je accepteert ze niet en je kan de app niet gebruiken.

Het is met en standaard rom onmogelijk om permissies terug te trekken.
Het is ook een pokkewerk om een app te schrijven en daarbij er rekening mee te moeten houden dat alle geclaimde permissies halverwege het gebruik ineens wegvallen.
Nee, je moet als developer gewoon goed nadenken welke rechten je allemaal denkt nodig te hebben. Bijna alle apps hebben onnodig veel permissies nodig in vergelijking met wat ze doen. Dit is gewoon gemakzucht vanuit de developer.
Het is ook een pokkewerk om een app te schrijven en daarbij er rekening mee te moeten houden dat alle geclaimde permissies halverwege het gebruik ineens wegvallen.
Als je vanaf het begin gewoon alleen de permissies claimt die je nodig denkt te hebben, en zorgt dat deze volgens de gebruiker ook terecht zijn, hoef je je nooit zorgen te maken dat je halverwege permissies kwijtraakt. Ook hier ligt het probleem bij de developer.
Het punt van Zilla is dat hij de mogelijkheid mist om na installatie permissies terug te trekken. Hier reageer ik op.

Hoeveel permissies de ontwikkelaar nodig denkt te hebben is zijn keuze, en of de gebruiker dat wel of niet accepteert aan hem.
Android biedt al functionaliteit om rechten te testen voor je ze gaat gebruiken.

Geen wifi (high-speed internet)? Geen internet? Geen GPS? Geen SD-storage? Geen camera?

Er zijn allemaal devices die hier aan voldoen.
Ja. Alles kan in principe geÔmplementeerd worden en er kan ook best vanaf het begin rekening mee gehouden worden dat er bijv. geen GPS mogelijk is.
Wanneer de gebruiker echter al toestemming gegeven heeft (helemaal in het geval van een app die het als basisfunctionaliteit echt nodig heeft), moet je allerlei terugvalmethodes implementeren (lees controle me foutmeldingen) als er een kans is dat de gebruiker zijn permissies later weer terugtrekt voor jouw app.
klopt dat het een pokke werk is, maar als je er vanaf het begin er meteen rekening mee houdt zou het niet zo'n probleem hoeven te zijn.. Tja, dat tijdens een bepaalde actie ineens rechten weg kunnen zijn moet je maar voor lief nemen, maar bij het starten van de actie zelf zou je eigenlijk gewoon altijd moeten controleren of je het recht wel hebt... Maargoed developers zijn lui (ja ja, ikzelf ook hoor, onder windows hou ik er ook zelden rekening mee dat men bv geen schrijf of leesrechten zou hebben)..
Maargoed, wat voor specifieke rechten zou je allemaal echt nodig hebben om je app te laten draaien......
Als jij bepaalde permissies nodig hebt voor jou app, zoals GPS in jou voorbeeld in je andere post, en een gebruiker wilt deze permissie uitschakelen is dat het risico van de gebruiker. Daar hoef je als developer geen alternatief voor te programmeren alleen een nette foutmelding dat de GPS permissie benodigd is voor het functioneren van de app.
Als er permissies worden gevraagd voor de goede werking dan heb ik daar geen enkel probleem mee, maar vaak worden er wel heel veel permissies gevraagd zonder een duidelijke logica. Waarom zou een applicatie van De Lijn (busmaatschappij) mijn contacten moeten kunnen lezen?

Niet alleen is dat een schending van mijn privacy, het is tevens verboden.
Het is beter dan helemaal niet weten wat een app kan uitspoken. Maar het zou inderdaad mooi zijn als je specifieke rechten zou kunnen weigeren (zonder aparte apps of roms nodig te hebben).
Bij MIUI heb je anders een ingebouwde permissie manager. Werkt heel best.
Anderhalve dag nadat deze bug bovenwater is gekomen nog geen actie onder nomen, verwacht toch wel iets beters van Google. Schandalig dat zoiets zo lang moet duren.

edit:
https://support.google.com/googleplay/answer/6014972?hl=nl
"Als de app toegang nodig heeft tot een extra rechtengroep, wordt u gevraagd de update te accepteren, zelfs als u heeft ingesteld dat een app automatisch wordt bijgewerkt."

Dus toch een bug als een app zich zelf meer rechten kan toekennen zonder daarvan de gebruiker op de hoogte te stellen.

[Reactie gewijzigd door True op 10 juni 2014 13:53]

Dit is geen bug maar een feature.
Eh nee, het is wel een bug.
Nee, het is een feature.
Google noemt het ook gewoon op als deel van hun nieuwe rechtenbeleid voor apps:
We raden u aan rechtengroepen te bekijken voordat u een app downloadt. Nadat u een app toestemming heeft gegeven tot een rechtengroep, mag de app gebruikmaken van alle afzonderlijke rechten die deel uitmaken van de groep. Afzonderlijke rechtenupdates die bij een rechtengroep horen die u al heeft geaccepteerd, hoeft u niet handmatig goed te keuren.
Bron

[Reactie gewijzigd door 80466 op 10 juni 2014 13:21]

Ik geloof niet dat de bedoeling is dat een app zich kan updaten om dan betaalde SMS'jes te sturen. Dat lijkt mij een bug, omdat het ongemerkt update en dus schadelijk kan zijn. Dat is niet Google's bedoeling ;)
Google geeft duidelijk aan in hun eigen tekst dat dat WEL degelijk de bedoeling is. De tekst die ik hierboven gequote heb is onmiskenbaar precies hetgeen waar dit artikel over gaat.

Google play gebruikers moeten effectief volgens de bovenstaande quote van een Google support pagina gewoon beter opletten als ze apps voor de eerste keer download en permissies verlenen wat er allemaal in de rechtengroepen zit die ze toestaan.

[Reactie gewijzigd door 80466 op 10 juni 2014 13:32]

Het vervelende is wel dat je bevoegdheden dus niet kan weigeren, dit zou niet zo erg zijn als App Ops van 4.3 waren gebleven maar dit slaat gewoon nergens op
Je kan op 4.4 het Xposed framework installeren en vervolgens de Android
Tuner (free) erop zetten.
Je kan dan nog meer permissions zetten dan met het oude App Opps (bijvoorbeeld internet toegang aan een app weigeren)

Maar pas op he. Heb een recovery optie geinstallerd staan (zoals Clockwork) voordat je aan grappen zoals Xposed begint
Als je dan toch al bezig gaat met xposed framework zou ik gaan voor Xprivacy waarbij je iedere app afzonderlijk kan beperken in al zijn rechten, of valse info voeren.
Als je dan toch al bezig gaat met xposed framework zou ik gaan voor Xprivacy waarbij je iedere app afzonderlijk kan beperken in al zijn rechten, of valse info voeren.
Geen Android gebruiker dus ik weet het niet.... Kan Android dat niet standaard zoals dat wel kan met iOs en Windows? Is daar een apart framework voor nodig?
Tot op heden is het niet mogelijk om een app te beperken in zijn rechten. Je gaat bij de installatie akkoord met de rechten die de app "nodig" heeft en kan daar niets aan veranderen.
Het Xposed framework voor android is dan ook veel meer dan alleen het beperken van apps, maar stelt je in staat android volledig aan te passen zonder dat je de rom hoeft aan te passen.

Een toepassing hiervoor is dus Xprivacy die je in staat stelt de rechten van apps te beperken. Er zijn ook genoeg implementaties waarbij je de GUI van android volledig aan kan passen en dat soort zaken. Daarom is het Xposed framework heel erg krachtig.

Ik ben zelf totaal niet bekent met IOS of Windows phone en zou dus niet kunnen vertellen of je de rechten van apps als gebruiker kan beperken. (Dus het wel of niet toegang verlenen tot je telefoonboek of toegang tot internet, om maar een paar voorbeelden te noemen).

Vanaf android 4.3 is google wel met iets dergelijks bezig, maar voor zover ik weet is dat nog niet volledig functioneel...

edit: na wat zoeken op internet naar de manier hoe het werkt op IOS werkt Xprivacy vergelijkbaar met de IOS variant, waarbij je gevraagd wordt of je een app bepaalde rechten verleend op het moment dat deze ze nodig heeft.

[Reactie gewijzigd door Spekkie88 op 10 juni 2014 16:20]

Ik gebruik zelf inderdaad Xposed maar dan met App settings, werkt prima en ook handig met dingen als DPI per app instellen (WhatsApp is alles veels te groot naar mijn idee)

Los daarvan, het blijft vervelend dat dit zo moet want je krijgt nu alsnog niet te weten of een app nou nieuwe bevoegdheden heeft of niet; voorheen toen we ik handmatig zulke apps moest updaten zette ik die bevoegdheden meteen uit mocht het onnodig zijn - nu zou je een log moeten bijhouden met apps en welke bevoegdheden ze (nodig) hebben en dat om de zoveel tijd weer controleren
de recovery alleen gaat je niks helpen daarbij,

ik denk dat je bedoel maak een backup met de recovery. ;)
Het is toch een beetje raar dat Google zich op deze manier van elke vorm van verantwoordelijkheid richting de gebruiker ontslaat.
Vind ik persoonlijk niet. Dat is altijd al het standpunt van Google geweest. Ze bieden veel vrijheid, maar vragen daarvoor wel verantwoordelijkheidsgevoel bij de gebruiker.

Eigenlijk net als bij Windows. Of eigenlijk meer als bij Linux. Daar heb je de keuze uit standaard repo's die goed getest en veilig zijn, maar je kan ook kiezen voor experimentele repo's en software zelf downloaden net als bij Windows. De standaard repo's zijn daarbij redelijk vergelijkbaar met de Play Store. (Zoals bij elke vergelijking gaat het niet perfect op, dat weet ik)

In dit geval heeft Google wat mij betreft de standaard repo's te ver open gezet, waardoor het erg twijfelachtig wordt bij updates.
Vind ik persoonlijk niet. Dat is altijd al het standpunt van Google geweest. Ze bieden veel vrijheid, maar vragen daarvoor wel verantwoordelijkheidsgevoel bij de gebruiker.
Kan zijn, kan zijn maar ik ben er van overtuigd dat ze zich nu bij Google ook eens achter de oren krabben.
Dat hoop ik wel ja. Vereenvoudigen is goed, maar zorg dan wel dat je de groepen eerst logisch indeelt naar risico. Dat lijken ze nu niet gedaan te hebben. Waardoor rechten met een laag risico gebruikt kunnen worden om rechten met hoog risico door te laten. Gewoon een domme actie lijkt het.
Enerzijds leggen ze de verantwoordelijkheid bij de gebruiker, nadat ze deze zich eerst eigen hadden gemaakt, men was vertrouwd met de 'nieuwe permissie melding. Anderzijds halen ze ook weer verantwoordelijkheid weg door apps te scannen op malware etc.

Ik vind dat bij een userbase die zo groot is als die van de Play store, je niet dit soort veranderingen zo zonder nadrukkelijke communicatie hierover door moet voeren, ik ben niet direct jan met de pet maar wist dit ook nog niet. Xprivacy staat bij mij altijd aan dus dan komen dit soort dingen vanzelf goed, bij mijn omgeving zeker niet.
Ik persoonlijk vind scannen op malware niet een vorm van verantwoordelijkheid wegnemen. Verder zijn we het in grote lijnen wel eens.
Dus jij wil zeggen dat Google graag malafide apps helpt?
Waar jij het over hebt gaat natuurlijk over correct/legitiem gebruik van permissies.
Een malafide app is zeker niet legitiem en maakt in feite daardoor misbruik van hoe de permissies werken.
Zeker in het geval van betaalde SMS'jes sturen, is het een soort exploit en dus geen feature.
Dus jij wil zeggen dat Google graag malafide apps helpt?
Nee ik zeg dat ze hun nieuwe rechtenbeleid zo hebben aangepast wetende dat uitbreiden van de permissies bij updates een effect was van hun aanpassing.
Ze hebben dat effect voorzien en ook benoemd en als 'maatregel' adviseren ze hun gebruikers aan om rechtengroep goed te bekijken zodat die gebruiker zien wat voor rechten ze allemaal weggeven.
Dat is wel exact wat ze schrijven. Ik vind het wel jammer, maar eerlijk gezegd verbaast het me niets dat ze dit veranderd hebben.
Als het een bug zou zijn, dan zou het dus betekenen dat je rechten in de groep specifiek kunt blokkeren, maar dat is niet de bedoeling van die groepen, daarmee dus een 'feature'.. Dat het ook negatief gebruikt kan worden is een andere zaak..

Zelf vindt ik dat je gewoon echt per app de permissies achteraf ook nog moet kunnen wijzigen zoals met een geroote device wel mogelijk is.. Ik vind zelfs dat een device gewoon standaard geroot moet zijn.....
Als het beschreven staat is het een feature, welliswaar een zeer onhandige feature, maar wel een feature.

Een bug is een foutje in de software, bijvoorbeeld iets wat over het hoofd gezien is door de devs, die tot gevolgen heeft dat die software niet goed werkt, danwel crasht.

Een feature is een bewust geschreven stuk software, wat als update gezien kan worden.
And again; Het gaat er niet om of de update handig/verstandig is.

[Reactie gewijzigd door Giftcard op 10 juni 2014 13:37]

Versimpeld permissiebeheer is duidelijk een feature.
Apps extra permissies laten vergaren in het geval van betaalde SMSjes versturen lijkt me een bug, want daar is het versimpeld permissiebeheer (naar mijn weten) niet voor bedoelt.
Maar goed, in the end maakt het niet heel veel uit of wij het op Tweakers een bug of een feature vinden.
Het belangrijkste is natuurlijk dat Google dit zo spoedig mogelijk oplost..
Wel dus, tot voor kort moest je dus apps met nieuwe bevoegdheden goedkeuren; nu gaat dat automatisch
Ze zien het als gemakzucht voor gebruikers, ze moeten toch iets nu ze hun grote voorsprong verliezen aan Apple
voorsprong aan het verliezen? do tell
Qua features bedoelde ik, dingen als widgets, toetsenborden e.d. die in iOS 8 zitten die al langer in Android zaten
Het mag bedoeld zijn als feature, maar wat mij betreft is dit een hťťl ernstige bug. :(
Als ik zelf niet met 100% zekerheid kan zeggen wat mijn apps / apparaat spontaan uitvreet, hoe kan ik er dan in vertrouwen?

Hoe moet ik dit aan een digibeet uitleggen? Niet? Dat lijkt de intentie ja.. maar is dat ook beter? Nee, geloof ik. Sommige users zijn graag dumbed down, maar dat moet niet de standaard zijn, zo stopt de vooruitgang snel..

[Reactie gewijzigd door Barryke op 10 juni 2014 13:40]

Dan is het misschien geen software bug, maar wel een procedurele en usability bug van hier tot Tokio! En met *zeer* ongewenste bijeffecten. Verwachten ze echt van doorsnee gebruikers die een appje installeren dat ze op gaan zoeken in welke rechtengroep een bepaald recht hoort? En een SMS lezen of versturen is nogal iets anders hoor.
Hoe is anderhalve dag lang? Stel dat de fix nu klaar is, dan moet het eerst nog getest worden want je wil niet meer bugs introduceren in play store. wanneer het na een week niet gefixed is dan mag je jezelf afvragen waar google mee bezig is maar jij wil alles we heel erg snel gefixed zien :P
Ik vind 36uur lang als binnen die tijd elke half gebakken developer zijn app kan updaten naar een malafide app. Daarnaast heeft Google nog niet hier op gereageerd.
tsjah die developers moeten ook eerst iets bedenken waar ze iets aan hebben qua malafide praktijk, daarna zelf nog ontwikkelen en publishen...
Ik denk dat je onderschat hoeveel werk het is om de bug zelf te reproduceren (of contact op te zoeken met de XDA developer), de resources en permissies krijgen intern om eraan te kunnen werken, de grootte van de aanpassing, de impact op alle andere afhankelijke systemen, vakantiedagen/feestdagen zoals gisteren enz enz... Hoe groter het bedrijf hoe langzamer dit soort dingen gaan hoor, niet sneller ;)
Dat ze nog geen actie hebben ondernomen kan ik me wel indenken. De nieuwe manier van permissies tonen is niet in een halve dag omgeschreven en getest denk ik.

Maar dat Google Łberhaupt nog niet gereageerd heeft is wel 'erg jammer' om maar eens een understatement te gebruiken..
zou wel eens een ingrijpende aanpassing kunnen zijn, dat weten we gewoon niet...
Ik zie andere bedrijven niet per definitie sneller reageren, of actie ondernemen, ben al blij dat Google tot dusver niet het probleem bagatelliseerd zoals je de concurrentie wel met regelmaat ziet doen...
ze hebben gewoonweg nog helemaal niet gereageerd....
Ik heb het over of andere bedrijven sneller actie ondernemen, reagerend op :
Anderhalve dag nadat deze bug bovenwater is gekomen nog geen actie onder nomen, verwacht toch wel iets beters van Google. Schandalig dat zoiets zo lang moet duren.
Dus of de specifieke bug wel of niet bij andere bedrijven voorkomt is niet aan de orde, gaat om wat er met een bug gebeurt.

Inhoudelijk op jou punt ingaant : andere bedrijven hebben dan weer last van andere bugs/niet correct werkende functionaliteit waar Google weer geen last van heeft (slechte navigatie, niet goed werkende screenlocks enz enz), maar daar reageerde ik niet op...
Op deze manier maakt het dus geen enkel verschil meer of je de permissies van een app wel of niet goedkeurt. Zodra een bepaalde permissie in het zelfde pakketje zit, ben je alsnog de klos zonder dat je dat weet.

Ik wil mijn telefoon niet rooten, maar wel graag de optie om al dit soort dingen te blokkeren. Zowel nu, als direct bij een toekomstige update van welke app dan ook. Liefst automatisch natuurlijk. Zijn er dan goede opties?
De oplossing is dan auto-update uitzetten en zelf handmatig alles controleren denk ik?
Dat kan zonder root.
Klinkt als als je geen virussen op je computer wilt, moet je geen nieuwe programma's installeren.
Als je geen gerommel op je computer wil moet je geen software-omgeving gebruiken waar je niet de controle over hebt.

Feit is dat transparante en veilige computersystemen al decennia bestaan... Trek je conclusies en word wakker. Dit wordt nooit meer beter.

[Reactie gewijzigd door blorf op 10 juni 2014 17:05]

Dan hoor ik graag op welk besturingssysteem wij compleet gevrijwaard blijven van virussen en malware en waar zaken zoals die in het artikel genoemd zijn niet kunnen bestaan. Dat in combinatie met een fijne gebruikerservaring en compatibiliteit met de software/apps en de hardware die we allemaal willen grebruiken en/of in huis hebben.
Als ik het goed begrijp zie je dus niet dat er wijzigingen zijn als je de app handmatig selecteert. Daar zit dan ook het grote probleem, als ik niet zie dat hij sms wilt opstellen dan kan ik de update ook niet blokkeren of niet uitvoeren.
Ik merkte laatst met updaten, dat de installatie van apps een andere interface toonde voor permissies. Ik vond het al gelijk niets. Je hebt geen overzicht meer welke exacte permissies benodigd zijn. Ik zie ook nergens een optie om dit alsnog in te schakelen.

Ik hoop dat dit leidt tot een massale klachtenstroom bij google.
Denk het niet de meeste mensen er niet eens naar kijken en al helemaal niet als het een lijst is met 20 permissies. Op deze manier is het wel overzichtelijker geworden alleen krijg je weer minder informatie in een keer.
20 permissies werden er sowieso al niet getoond. Alleen de belangrijkste, met daar onder een extra knop om alle rechten op te vragen. Ook niet perfect, maar voor mij in elk geval werkbaar.
Enorm vervelende zaak. Voor veel consumenten ook een enorm onderbelicht, of beter geschreven: niet bestaand probleem. Als er een melding komt over welke rechten een applicatie heeft, wordt er vrolijk gewoon op accepteren geklikt. Immers, ja klikken = verder gaan!

Als ik dan vrienden vertel dat er toch wel enigszins kritisch naar zulke rechten gekeken kan worden krijg ik vaak naar mijn hoofd 'het zal mij aan mijn **** roesten' of 'wat kan er nou fout gaan' en dan klikken ze gerust op accepteren.

Pas als het een keer echt goed fout gaat, kunnen mensen kritisch worden.

Ik snap niet dat Google hier het voortouw in neemt en het gewoon doet. Wat is het voordeel om Android niet beter te maken met beter permissie beheer? Door dit niet te doen heb ik bijna het idee dat ze hier op de 1 of andere manier profijt van hebben. En dat begint weer te lijken op een 'complot theorie.' Bah!
Beter is gewoon permissies tot sms bel contacten enz gewoon verbieden en voor custom dailers en sms programma's een aparte sectie in de play store maken met risico apps.

De meeste programma's hebben al die permissies helemaal niet nodig.
Zelfs die voor bellen worden zogenaamd gebruikt om te zien dat je gebeld word maar ook dat is onzin aangezien de dailer app bij inkomende gesprekken zich gewoon naar voren drukt over de geopende app heen.
Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat

Dat lijkt me niet aangezien dat wel eens 3 en 45g bundels zou kunnen opslokken.
Bij mij staan nog 2 apps die ik simpelweg niet wil updates omdat de nieuwe versie wat mij betreft slechter is en daar stonden gister nog wel de nieuwe machtigingen bij maar vandaag niet meer.
Echter zijn deze apps niet vanzelf geŁpdatete en het lijkt mij ook niet dat dat kan aangezien ik dit specifiek uitgezet heb en google daar grote problemen mee zou krijgen.
Dat staat er ook niet, je quote wel heel specifiek ;)
Omdat er geen nieuwe toestemming nodig is, voert de Play Store standaard de update automatisch uit. Zelfs als dat uitstaat, vermeldt de Play Store dat er geen 'addtionele speciale permissies' nodig zijn...
Er staat dus niet dat de apps automatisch geupdate worden als dat uit staat, maar dat er ook dan niet zal woden laten zien dat er nieuwe permissies zijn wanneer je die eenmaal wel update.[quote]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True