Veruit de meeste gebruikers downloaden apps via de Google Play Store. Toch wordt de groep die via alternatieve platforms installeert steeds groter. Dit laatste wordt ook wel sideloaden genoemd. Google wil uit veiligheidsoverwegingen de toestemming voor die apps strenger maken.
Minder makkelijk toegang tot alle gevoelige instellingen
Elke app vraagt bij het installeren of de eerste keer openen toegang tot verschillende instellingen van je Android-apparaat. Dat hoeft niet direct een groot risico te zijn, een navigatie-app die toegang wil krijgen tot je GPS is bijvoorbeeld niet gek. Het wordt echter risicovoller wanneer een app buiten de Google Play Store om verschillende instellingen vraagt.
Omdat je bij sideloaden apps kan installeren die niet door Google zelf zijn gecontroleerd op malware of spyware, is het goed om alert te zijn. Een betrouwbare app vraagt bepaalde toestemming voor het gebruiken, maar meer ook niet. Helaas zijn er ook genoeg sideload-apps die andere bedoelingen hebben. Toestemming krijgen om je scherm te lezen terwijl de app enkel downloads moet omzetten, bijvoorbeeld.
Ook heb je onveilige Android-apps die notificaties opvangen en daar acties voor uitvoeren. Verschillende gevolgen zijn one-time passwords (OTP’s) die gestolen worden, advertentiefraude of extra betalingen instellen. Geef je eenmaal toestemming, dan maken de verkeerde apps er vaak misbruik van.
Tegengehouden voor bepaalde instellingen
Google Play heeft vooral op bureaucratisch vlak maatregelen om ervoor te zorgen dat API’s voor hun bedoelde taken worden toegepast. Android zelf leunt echter het meest op de verschillende aanvragen van een app om te bepalen hoeveel toegang die krijgt. Vanaf Android 13 werden gebruikers al tegengehouden bij het snel aanzetten van Toegankelijkheidsinstellingen of Notificatie-instellingen. Deze zijn ook wel gemarkeerd als afgeschermde instellingen.
Android weet hoe apps op het apparaat komen door te checken of deze langs de Android-installatiebasis is geweest. Is de app niet hierlangs gepasseerd, is de app vrijwel altijd via het sideloaden geïnstalleerd en krijgt deze minder gauw toegang tot instellingen. Helaas gebruiken makers van onveilige apps verschillende loopholes, lekken/gaten, om toch toestemming te krijgen.
Android 15 verbetert afgeschermde instellingen
Google werkt volgens Android Authority momenteel aan het verbeteren van Android’s afgeschermde instellingen. Android 15 krijgt een ‘Versterkte Bevestigingsmodus’ die meer inhoud heeft dan de huidige beperkte instellingen. De nieuwe modus is nog niet in de Android 15 1.1-bèta gespot.
Mishaal Rahman dook in de code van de nieuwe functie om uit te vinden hoe deze in elkaar zit. Gebruikers worden geforceerd om de verbeterde bevestigingsmodus te zien wanneer ze toestemming proberen te geven aan een app, zoals Toegankelijkheid of Notificaties bekijken. Dit gebeurt alleen als de app van een niet-vertrouwde app-maker of onbekende bron afkomstig is. De omwegen die Android 13 destijds bevatte, zouden zo verdwijnen.
Rahman zegt dat het niet duidelijk is of legitieme apps via sideloaden niet tegen de beperkingen aanlopen met de nieuwe modus. Het is mogelijk om beperkte instellingen voor een app uit te schakelen en deze alsnog toestemming te geven. Hij geeft aan dat hij de feature nog niet werkende heeft gekregen in Android 15.
Reacties
Inloggen of registreren
om een reactie achter te laten