Permissies
In Android moeten ontwikkelaars aangeven welke onderdelen van Android een applicatie gebruikt. Om bepaalde hardware- en softwareonderdelen van Android te kunnen aanspreken in een applicatie is een permissie noodzakelijk. Eén van de meestgebruikte permissies is die voor internettoegang: zonder toestemming om de internetverbinding te mogen gebruiken kan een groot gedeelte van de apps niet werken.
Er zijn veel gebruikers die goed letten op welke permissies een applicatie vraagt. Deze permissies komen in beeld wanneer je een app installeert. Ondanks dat er vaak goede redenen aan te dragen zijn voor deze permissies, zien wij vaak veel verontwaardiging bij ‘vreemde’ permissies. Zo krijgen we regelmatig de vraag: ‘waarom moet deze game mijn locatie weten?’ Ook zouden ook veel ontwikkelaars deze permissies graag optioneel maken.
App Ops
De applicatie App Ops (App-bewerkingen in het Nederlands) maakt het mogelijk om applicaties de toegang tot specifieke permissies te geven. Deze app dook voor het eerst op in Android 4.3. Deze speciale instellingen-pagina zat verborgen in Android 4.3 en nog beter verborgen in Android 4.4. De update naar Android 4.4.2 zorgde er voor dat App Ops helemaal niet meer, tenminste niet zonder root-toegang, te gebruiken is op Android 4.4.2.
Androidontwikkelaar Dianne Hackborn legt uit dat App-bewerkingen nooit bedoeld is als app voor gebruikers, maar als tool voor platform-ontwikkelaars. Het is dan ook niet voor niets dat deze instellingen-pagina verborgen was voor de eindgebruiker. Dat het, via een flinke omweg, toch mogelijk was om de app te openen, was een fout die hersteld is in Android 4.4.2. Dat App Ops in deze hoedanigheid niet bedoeld was als app voor eindgebruikers hadden we al eerder opgemerkt. Zo is niet alleen de uitlijning van de knoppen verkeerd waardoor deze half wegvallen, de applicatie zit niet logisch in elkaar en is veel lastiger in het gebruik dan je zou verwachten van een dergelijke app.
Hackborn geeft aan dat App Ops gebruikt is om verschillende nieuwe privacy-verbeteringen te testen die geïntroduceerd zijn in nieuwe Androidversies. Zo is het sinds Android 4.1 mogelijk om te voorkomen dat bepaalde apps notificaties weergeven en kan het data-gebruik in de achtergrond van apps beperkt worden. Ook kan het platform waarop App Ops gebouwd is, gebruikt worden om weer te geven wanneer locatie-data voor het laatst ingezien zijn en door welke apps, een verbetering die in Android 4.4 is toegevoegd.
Permissies terugzetten
Wanneer je eerder gebruik hebt gemaakt van App Ops om permissies aan te passen en deze nu niet meer terug kunt zetten doordat de app niet meer te gebruiken is op Android 4.4.2, kun je de permissies resetten. Dat doe je door naar ‘Instellingen’–> ‘Apps’–> ‘Appvoorkeuren herstellen’ te gaan. Let wel op dat, mocht je het datagebruik of de notificatiemogelijkheden van apps hebben beperkt, dan dien je die beperkingen opnieuw in te stellen.
Toekomst
Ons vermoeden is dat met de volgende (grote) Androidversie het permissiebeheersysteem op de schop gaat. De roep om preciezere controle over wat apps wel en niet mogen wordt steeds groter en niet alleen vanuit de gebruikers: ook ontwikkelaars hebben er genoeg van om (bijna altijd onterecht) beschuldigd te worden van het willen stelen van gegevens of locatiedata en keer op keer uit te moeten leggen dat bepaalde permissies alleen worden ingezet ná expliciete toestemming van gebruikers. Voor die gebruikers is dan weer niet te controleren of de ontwikkelaar inderdaad geen misbruik maakt van de gegeven permissies.
Op welke manier Google dit aan gaat pakken, is niet duidelijk. Er zijn verschillende mogelijkheden, zoals een systeem waarbij een app de eerste keer als het bepaalde data (bijvoorbeeld het adresboek van de gebruiker of actuele locatiedata) wil gebruiken daar toestemming voor moet vragen. Ook zouden bepaalde permissies systeembreed dan kunnen worden uitgeschakeld.
Hackborn wil niet speculeren over op welke manier de mogelijkheden van App Ops terugkomen voor eindgebruikers, naast de verbeteringen die we sinds Android 4.1 hebben gezien. Wanneer je nu al betere controle wil over de permissies, kun je terecht bij verschillende niet-officiële Androidversies (custom ROMs).
Bron: Google+ via Android Police
Reacties
Inloggen of registreren
om een reactie achter te laten
Als Google nú met een manier zou komen om permissies te beteugelen zijn ze wat mij betreft nog steeds een jaar of 3 te laat.
@peter k das waar maar wel nadeel dat exposed niet werkt met art
Ipv een custom ROM kun je ook de app xprivacy (xposed framework module) gebruiken. Werkt uitstekend.
Het probleem op dit moment is dat het permissiesysteem gebaseerd is op de relatie tussen een apparaat en een app. De juiste relatie is die van een gebruiker en een dienst. Ga er dus maar vanuit dat in de toekomst alle permissies via google+ verlopen. Dat betekent dat het toekennen van permissies via Google+ moet worden verbeterd. Google is hier al mee bezig: http://www.youtube.com/watch?v=vFsxQHSSkRs
In veel custom roms 4.4.2 nog altijd ingebakken .
De Miui-rom, zoals o.a. op de Xiaomi toestellen staat, heeft zo’n permissie manager standaard ingebakken. Deze rom is ook voor vele andere populaire merken en modellen beschikbaar.
Het hele idee hierachter is natuurlijk dat het verdienmodel van Android niet meer werkt als ze onze gegevens niet meer mogen stelen. (Zie de kritiek van alle consumentenprogramma’s).
Het interesseert mij helemaal niet wat de ontwikkelaars wil gaan uitleggen over alle rechten..laat hij gewoon met zijn poten van mijn gegevens afblijven. Ik pas wel op mijn eigen gegevens.
Gemiste kans wat mij betreft. Die ‘accepteer alle rechten of je krijgt de op niet’ staat er hoog in de androidirritatielijst. Dat het in IOS (sorry, vloeken in de kerk 😉 goed werkt laat zien dat het wel te maken is en dat de gebruikers er mee overweg kunnen. Ik kan maar 1 reden bedenken waarom Google zo tegen werkt: ze zijn als de dood voor ad-blockers.
Jammer dat zo’n man zijn achternaam al tegen heeft 😉