Android Security: App permissies

Elke app die je installeert via de Android PlayStore vraagt toestemming voor de permissies die hij nodig heeft. Dit betekent dat je de app toestemming geeft tot bepaalde componenten van je smartphone. Een simpel voorbeeld: je installeert een nieuwe camera app. Deze applicatie zal toegang willen tot je camera om foto’s vast te leggen en toegang willen tot je bestanden om deze foto’s te bewaren.

Je kan er vanuit gaan dat 99% van de applicaties die je installeert via de Android PlayStore geen misbruik willen maken van de rechten die je hen toekent. Er zijn altijd applicaties die door de mazen van het net glippen.

Misschien ben je je ervan bewust dat je ook apps buiten de Android PlayStore kan vinden. Als je dergelijke applicaties wil installeren, spendeer dan zeker wat extra tijd aan de permissies vooraleer je de applicatie daadwerkelijk installeert.

Om een recent voorbeeld aan te halen waarbij vele Android gebruikers te veel permissies hebben gegeven aan een applicatie, namelijk Pokémon Go. De app was destijds al in verschillende landen beschikbaar, maar niet in België. Enkele slimme programmeurs hebben de app ter beschikking gesteld op het internet. Wat is er nu gebeurd? Malafide personen hebben een kopie gemaakt van de app waarbij ze alle rechten van je telefoon vereisen. Vervolgens hebben ze deze malafide app online geplaatst. Vele jonge mensen hebben deze nagemaakte versie van Pokémon Go gedownload, geïnstalleerd en dus ook alle rechten geaccepteerd. Dit had tot gevolg dat de app al je gegevens van bestanden, foto’s, berichten tot contacten kon uitlezen en mocht gebruiken. Deze gegevens zijn enorm waardevol om te verkopen. Daarnaast mocht men jou ook tracken met behulp van je locatie. De malafide distributeurs van deze app hadden dus volledige controle en inzicht in je leven. Met dit voorbeeld wil ik je bewust maken welke impact permissies kunnen hebben.

Word meester over jouw Android App Permissies

Om het scenario van Pokémon Go te vermijden in de toekomst, willen we je een beter inzicht geven in Android app permissies. Deze app permissies zijn van toepassing voor Android:

  • In-app purchases: De applicatie biedt mogelijkheden aan om content aan te kopen in de app zelf. Vaak kan je extra levens, munten of content pakketten downloaden in een app, niks mis mee!
  • Device and app history: Deze permissie geeft toegang tot je telefoon zijn gevoelige informatie, zoals het lezen van je webbrowser zijn bladwijzers en geschiedenis. Ook kan de applicatie info verkrijgen over de staat van andere apps die je gebruikt. Wil je je privacy beter beschermen, dan is het verstandig om geen apps te installeren die deze data willen lezen.
  • Cellular data settings: Deze permissie geeft het recht om mobiele netwerken aan te passen en zelfs de ontvangen mobiele data te onderscheppen. Vaak wordt deze permissie gebruikt om te testen of je verbinding hebt met een netwerk. Op deze manier weet de app of hij data kan downloaden van het internet of niet. Dit is dus een belangrijke permissie voor de goede werking van vele apps.
  • Identity/Contacts: Ik vind dit een gevaarlijke permissie omdat je de app toegang geeft om te zoeken naar accounts op je smartphone. Het is zelfs mogelijk om contactgegevens aan te passen. Een goed voorbeeld van een app die deze permissie wel mag gebruiken, is een telefoonboek app.
  • Kalender: Toegang tot de gebruiker zijn kalender en events, zelfs als ze confidentiële info bevatten. De app heeft ook het recht om emails te versturen naar gasten, zonder dat de gebruiker hiervan weet.
  • Microfoon: Voor apps die geluid opnemen is dit vanzelfsprekend (audio recorder). Let op als je deze permissie bij een ander type app terugvindt.
  • Device ID & call information: De device ID wordt vaak gebruikt voor het genereren van unieke tokens of voor de validatie van je smartphone op de applicatie. Deze waarde is uniek per device en verandert normaliter niet.

Enkele logische permissies zijn: Locatie, SMS, Phone (bellen), Photos/Media/Files (bestanden), Bluetooth, Wearable sensors/activity data en Camera.

Als laatste, wil ik de aandacht vestigen op de permissie ‘Other’. Deze permissie wordt gebruikt wanneer de app toestemming wil voor andere zaken dan de hierboven opgesomde permissies. Een voorbeeld hiervan is het gebruiken van social media streams van bijvoorbeeld je Facebook account. Als een app andere permissies wil, controleer deze dan zeker! Het is een handig truc voor ontwikkelaars om eender welke toestemming te krijgen op je smartphone.

Permissies beheren

Android weet zelf ook dat er nood is aan het beheren van permissies. Sommige mensen zijn meer gesteld op hun privacy dan anderen. Vanaf Android 6.0 Marshmallow is het mogelijk om permissies per app te gaan beheren. Je kan dit terugvinden onder ‘Instellingen’, onder het tabje ‘Apps’. Je krijgt dan een lijst met alle geïnstalleerde apps. Klik op een app en je kan nu navigeren naar de app zijn permissies. Het is mogelijk om permissies te verwijderen voor een bepaalde app, al is dit niet aangeraden. Vaak zijn de apps afhankelijk van deze permissies en zullen ze niet meer correct werken nadat je een permissie verwijderd hebt. Toch is het goed dat je het recht hebt om permissies aan te passen.

Social:
Facebook
Google+
Volgen via Email