Video: Как установить Android 8 на galaxy S2 9100 (November 2024)
Google geeft privacy in Android Jelly Bean en Google haalt het weg in Android KitKat. Wat moet een privacybewuste gebruiker doen?
Eerder deze week prees de Electronic Frontier Foundation de App Ops Launcher in Android 4.3 (Jelly Bean) als een "uiterst belangrijke app-privacyfunctie", maar het bleek dat Google deze functie in de nieuwste Android KitKat (4.4.2) had verwijderd. Google vertelde de EFF dat App Ops Launcher als experimenteel werd beschouwd en "per ongeluk" was uitgebracht.
"Voorlopig moeten gebruikers kiezen tussen privacy of beveiliging op de Android-apparaten, maar niet beide, " schreef Peter Eckersley, een technologieprojectdirecteur voor het EFF.
Granulaire privacycontroles
Met App Ops Launcher konden gebruikers apps installeren en tegelijkertijd voorkomen dat de app specifieke soorten gevoelige gegevens verzamelt, zoals de locatie of het adresboek van de gebruiker. Tot App Ops waren de privacyrechten van Android zodanig ingesteld dat gebruikers een app niet konden installeren en toch 'nee' konden zeggen tegen bepaalde rechten, zoals het lezen van het adresboek of het verzamelen van locatiegegevens. Als gebruikers bijvoorbeeld een app zoals Brightest Flashlight willen installeren zonder toestemming om uw locatie te kennen, kunnen ze onder Android zonder App Ops dat niet. Het was ofwel installeren en alle rechten verlenen, of de app helemaal niet installeren.
Dit is iets dat Apple al had aangepakt in iOS.
Het feit dat Android-gebruikers specifieke app-machtigingen niet konden uitschakelen, was een "Stygian hole" in het Android-beveiligingsmodel en de reden waarom App Ops zo'n veelbelovende ontwikkeling was, zei Eckersley.
Google vertelde EFF dat de tool een deel van de functionaliteit in de apps zou kunnen breken in plaats van alleen het gedrag te controleren. "We zijn achterdochtig van deze verklaring en denken niet dat het op enige wijze rechtvaardigt dat de functie wordt verwijderd in plaats van verbeterd", zei Eckersley.
Het gebruikersdilemma
Met App Ops verdwijnen uit de nieuwste versie van Android, worden privacy- en veiligheidsbewuste gebruikers geconfronteerd met een dilemma. Als je je vooral zorgen maakt over app-privacy, wil je App Ops en moet je het bij Android 4.3 houden. Maar niet updaten naar Android 4.4.2 is een "catastrofale situatie" omdat de nieuwste versie oplossingen voor beveiligings- en denial-of-service-bugs bevat, waarschuwde Eckersley.
Om te bewijzen dat Google serieus is over de privacy van gebruikers, moet Google "de App Ops-interface opnieuw inschakelen" en deze vervolgens uitbreiden om enkele ernstige lacunes te verhelpen, zei EFF in de post. Android-gebruikers moeten bijvoorbeeld de mogelijkheid van een app kunnen uitschakelen om alle traceerbare identificatiegegevens, inclusief telefoonnummers en IMEI's, met een enkele schakelaar te verzamelen. Gebruikers moeten ook de netwerktoegang van de app volledig kunnen uitschakelen.
"Er zijn talloze manieren om App Ops voor ontwikkelaars te laten werken. Kies er een en implementeer het", schreef Eckersley.
