We hebben allemaal verhalen gehoord over slechte apps die dat willen steel uw waardevolle gegevens en verzend het naar het buitenland, en die discussies eindigen altijd met één ding: iemand zegt dat je de machtigingen van een app moet lezen voordat je het installeert. Nou, dat is prima, maar er is een klein probleem - hoe weet je wat die toestemmingen in vredesnaam betekenen? Zoiets als Systeemtools: start automatisch bij het opstarten is gemakkelijk genoeg om te ontcijferen en te begrijpen, maar veel andere zijn niet zo gemakkelijk. Het probleem is dat apps een goede reden kunnen hebben om ze te gebruiken, omdat verschillende dingen onder één toestemming kunnen vallen en er geen goede plek is om te zien wat ze allemaal precies betekenen.
Laten we eens kijken naar enkele veelvoorkomende toestemmingen die heel eng klinken. Hopelijk helpt dit je om beter te begrijpen waarom een ontwikkelaar misschien een bepaalde toestemming wil of waarom ze er niet om zouden moeten vragen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Diensten die u geld kosten - bel rechtstreeks naar telefoonnummers
Als je me waarschuwt dat iets me geld gaat kosten, en je hebt mijn aandacht. Deze toestemming betekent dat een app automatisch kan bellen. Elke app kan de standaardkiezer starten en zelfs het nummer invullen, maar tenzij deze toestemming wordt verleend, moet u op de belknop drukken. Voor zaken als vervanging van de kiezer, Google Voice of iets anders dat verband houdt met uw telefoonkiezer, is deze toestemming vereist. Als een applicatie hierom vraagt maar niets met bellen te maken zou moeten hebben, zoek dan uit waarom van de mensen die Google Play hebben ingevoerd voordat u het installeert.
Soms is het niet duidelijk waarom een app toestemming nodig heeft om iets te doen dat nuttig en veilig is.
Diensten die u geld kosten - sms of mms ontvangen en verzenden
Nogmaals met het kost me geld. Abonnement-sms-services zijn een gemakkelijke manier voor een oplichter om geld te verdienen, dus dit is er een om in de gaten te houden. Je favoriete sms-apps hebben dit nodig (dat is logisch), maar ook een app waarmee je kunt bewerken of een foto kunt maken en naar een vriend kunt sturen. Apps die alle media kunnen delen, hebben waarschijnlijk deze instelling. Het is nodig om de intentie te gebruiken om iets te delen via een sms- of mms-bericht. Als een app niets naar iemand kan verzenden, moet u nagaan waarom de ontwikkelaars dit nodig hebben.
Uw persoonlijke informatie - lees / schrijf uw contacten
Een e-mailclient of een ander type messenger gebruikt deze toestemming om precies te doen wat het zegt: lees uw contacten. Maar dat geldt ook voor zoiets als een widget op het startscherm die een snelkoppeling naar een persoon kan bevatten. Of Twitter of Facebook - ze willen vrienden van je kunnen vinden die ook gebruik maken van hun service, of het je gemakkelijk maken om degenen die dat niet doen te spammen. "Contacten" is een brede term omdat er zoveel informatie kan worden opgeslagen voor een individueel contact. We zien deze ook in games met veel scoreborden. Alles dat u met iemand anders in contact kan brengen, heeft waarschijnlijk deze toestemming nodig.
Toestemming om naar uw contacten te schrijven volgt dezelfde logica: als een app een vriend kan toevoegen, heeft deze mogelijk toestemming nodig om dit te doen. In dit geval betekent "schrijven" wijzigen of toevoegen aan uw contactenlijst, niet een bericht naar een contactpersoon schrijven.
Uw persoonlijke informatie - agenda-evenementen lezen / schrijven
Deze is vrij simpel. Het doet maar één ding - lees uw standaardagenda. Sommige apps hebben toegang tot uw agenda nodig. Naast voor de hand liggende redenen om deze nodig te hebben, apps die dingen kunnen doen zoals u eraan herinneren wanneer het tijd is als u medicijnen gebruikt of u automatisch vertelt over een aanstaande reis, kunt u dat doen door uw kalender. Als een app op enig moment in de toekomst iets moet doen, is het lezen van de kalender een geldig toestemmingsverzoek. Als dit niet het geval is, kijk dan wat het wil doen voordat u het installeert.
Het schrijven van agenda-afspraken is iets wat je vaak nodig hebt voor een app die een legitieme reden heeft om ze te lezen. Als het niet duidelijk is waarom een app deze machtigingen nodig heeft, zou de beschrijving in de Play Store u meer moeten vertellen. Als je het nog steeds niet zeker weet, vraag het dan aan de ontwikkelaar.
Telefoongesprekken - lees de telefoonstatus en identiteit
Dit is de meest misbruikte en minst begrepen toestemming van allemaal. U moet begrijpen dat deze toestemming twee verschillende dingen omvat die niet op één hoop moeten worden gegooid. Er zijn veel goede redenen om uw telefoonstatus te moeten lezen. Een game is een geweldig voorbeeld. Misschien doe je je ding en speel je een spelletje als je telefoon ineens overgaat. De game moet een stap terug doen en de melding voor inkomende oproepen de controle over je scherm geven. Het oproepverzoek kan de controle overnemen (en doet dat ook), maar het spel moet dat weten, zodat het de actie op de achtergrond kan stoppen totdat je er weer bij bent. Het kan dit doen wanneer de telefoonstatus verandert.
Het is belangrijk om te weten welke ID een app vraagt.
Er zijn een aantal verschillende dingen die uw telefoon kan doen om een unieke identiteit te geven. Elke telefoon heeft een apparaat-ID die anders is dan alle andere en deze kan worden weergegeven zonder persoonlijke informatie te delen. Als u in een diagram van Google ziet hoeveel mensen een bepaalde versie van Android gebruiken, gebruiken ze deze apparaat-ID om die cijfers te krijgen. Wanneer u naar Google Play gaat, wordt u geteld en aangezien elk nummer anders is, wordt u slechts één keer geteld. Dit nummer is ook de beste manier voor een app die instellingen of favorieten in de cloud kan opslaan om ze aan jou en alleen jou te koppelen. Dit is de ID die we willen delen, omdat deze alleen kan vertellen welke telefoon u heeft en welke software erop staat, zodat uw gegevens niet worden weergegeven.
Deze toestemming is ook vereist om een app een andere unieke ID te laten lezen: uw IMEI-nummer. Uw IMEI-nummer is hoe uw telefoonmaatschappij uw telefoon met u verbindt - uw adres, uw naam en al het andere dat u nodig zou hebben om een telefoon te kopen die kan bewijzen wie u bent. Die gegevens zijn moeilijk te verkrijgen - er zijn minimaal drie verschillende beveiligde en gecodeerde databaseservers tussen de gegevens en uw accountgegevens, maar het is niet onmogelijk om ze te achterhalen. Omdat we allemaal verhalen hebben gezien over grote telecombedrijven die van tijd tot tijd willekeurige gebruikersgegevens openbaar maken, is dit niet iets dat je zonder goede reden wilt delen.
Omdat je niet kunt weten welke ID een app die hierom vraagt, zal grijpen, zeg nee als je deze ziet, tenzij je weet waarom ze het willen en wat ze ermee doen.
Uw exacte locatie - GPS en netwerkgebaseerde locatie
Als een app moet weten waar u zich bevindt, moet deze om uw locatie vragen. Een ruwe locatie via zoiets als een Wi-Fi AP-database werkt goed genoeg voor veel dingen, maar soms moet je precies zijn en dat is een tweede toestemmingsverzoek.
De behoefte aan uw precieze locatie kan worden bepaald aan de hand van een kleine schatting. Moet deze app weten wat zich binnen een straal van 50 meter van mij bevindt? Als het antwoord ja is, heeft het een precieze locatie nodig. Een app die iemand die rolstoelgebonden is vertelt waar de liften of badkamers in het winkelcentrum zijn (die bestaan, en een pluim voor de mensen die ze laten gebeuren) heeft uw precieze locatie nodig. Een app die je vertelt wat er bij Target te koop is als je de parkeerplaats oprijdt, doet dat niet. Natuurlijk moet elke app met een kaart of die u een routebeschrijving geeft, ook uw locatie bepalen.
En soms hebben apps met advertenties dit alleen nodig voor het advertentiebedrijf. Het is aan jou om te beslissen of je die apps al erg genoeg nodig hebt.
Uw persoonlijke gegevens - Wijzig / verwijder de inhoud van de SD-kaart
Dit is de toestemming waarmee een app kan lezen of schrijven naar de externe opslag van uw telefoon. Vroeger gaf dit een applicatie de vrije loop om naar uw gegevens te kijken, die gegevens te wijzigen, die gegevens te verwijderen en meer gegevens overal op uw SD-kaart toe te voegen. Dit is een beetje verwarrend omdat ze niet noodzakelijk de kleine SD-kaart betekenen die u uit de telefoon kunt halen. In Android wordt uw telefoonopslag in het bestandssysteem een SD-kaart genoemd. De kleine SD-kaart is externe opslag. Dit was nodig om het opslaan van systeembrede gegevens op uw verwijderbare geheugenkaart te ondersteunen toen deze voor het eerst werd ontwikkeld. Het is niet veranderd, omdat het veranderen van de naam veel apps zou breken.
De manier waarop apps uit uw opslag kunnen lezen, verandert terwijl Google een evenwicht probeert te vinden tussen gemak en beveiliging.
Google heeft veel gedaan om deze toestemming onschadelijk te maken. Met elke versie verfijnen ze de manieren waarop een applicatie toegang kan krijgen tot alleen de informatie die het nodig heeft. Maar er zijn nog steeds mensen die oudere versies gebruiken, wat kan betekenen dat deze toestemming een beetje serieuzer is. Als u een van hen bent, zorg er dan voor dat u de app vertrouwt voordat u deze installeert.
Er is een tweede reden waarom ik deze vermeld. Elke applicatie die is geschreven voor API-niveau 4 (Android 1.6 Donut) of lager krijgt standaard deze toestemming. Er zijn niet veel van die apps in de buurt. Maar het is een manier voor een app die niet afkomstig is van Google Play om toegang te krijgen tot deze app die deze niet zou moeten hebben als uw telefoon een oudere versie van Android gebruikt. Welke schade hieruit kan voortvloeien, hangt af van het soort gegevens dat u in de opslag van uw telefoon heeft.
Telefoons met Android 7 Nougat en apps die zijn gebouwd voor telefoons met Android 7 gebruiken scoped directory-toegang en deze is eindelijk tot rust gekomen.
Netwerkcommunicatie - volledige netwerktoegang
Deze toestemming betekent precies wat er staat. Een app wil verzoeken kunnen verzenden en een reactie krijgen via het netwerk (wifi of de dataverbinding van je telefoon). Naast apps die internet gebruiken voor iets voor de hand liggend, hebben apps met advertenties deze ook nodig.
Hoewel dit een vrij onschuldige toestemming is als het gaat om uw persoonlijke gegevens, kan het uw gegevenstoewijzing gebruiken zonder dat u het zich realiseert. We haten het net zo erg om voor extra data te betalen als jij. Gebruik de vliegtuigmodus als je weinig data hebt en als je een app vindt dat zou moeten offline werken maar niet, verwijder het dan. Er zijn te veel goede apps om voor de gek te houden met apps die niet de best practices volgen.
Er zijn ook veel andere, minder verdachte toestemmingen. Een app die foto's maakt, moet je hardware besturen. Netflix moet je scherm wakker houden gedurende de 90 minuten dat je het scherm niet aanraakt. Een beltoonprofielwidget heeft toegang tot uw instellingen nodig. Wanneer je een toestemming tegenkomt die niet op zijn plaats lijkt, kan een beetje deductieve redenering er meestal achter komen waarom een app hierom vraagt. Als dit niet het geval is, lees dan de opmerkingen in Google Play en stel vragen in de forums. Installeer niet zomaar iets waar u zich ongemakkelijk bij voelt, en ga niet automatisch uit van het ergste.
De meeste apps op Google Play zijn niet bedoeld om uw gegevens of uw geld te stelen.
Onthoud dat de meeste mensen die apps schrijven gewoon wat geld willen verdienen of het doen omdat het leuk is. Er zijn maar weinig apps om uw gegevens te bewerken. En soms maken ontwikkelaars een fout - het is niet moeilijk om Android toestemming te laten vragen die een app niet gebruikt, en het is gemakkelijk om die fouten over het hoofd te zien tijdens het bouwen ervan.
Android is veel beter worden dan vroeger als het om toestemmingen gaat. De kans is groot dat je deze kunt weigeren nadat je een app hebt geïnstalleerd via de instellingen van je telefoon en enkele van de meest voorkomende "eng klinkende" toestemmingen verdwijnen helemaal. Maar met zoveel verschillende telefoons met zoveel verschillende versies van Android, kan deze informatie voor sommige mensen meer betekenen dan voor andere.
We houden dit up-to-date als er dingen veranderen.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Geef uw smartphone of tablet meer pit met de beste pictogrampakketten voor Android.
Het is fantastisch om uw apparaat aan te passen, omdat het helpt om uw apparaat nog meer "van uzelf" te maken. Met de kracht van Android kunt u launchers van derden gebruiken om aangepaste pictogramthema's toe te voegen en dit zijn slechts enkele van onze favorieten.