image

EFF vindt permissiemodel Android beveiligingsrisico

dinsdag 10 november 2015, 14:22 door Redactie, 1 reacties

Het permissiemodel van Android is een beveiligingsrisico, ook in de nieuwste versie van het mobiele besturingssysteem, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Voor Android 6 (Marshmallow) hadden gebruikers geen optie als het om permissies ging.

Of alle door de app gevraagde permissies werden toegestaan, of gebruikers konden de app niet installeren. Volgens de EFF maakten app-ontwikkelaars hier misbruik van door willekeurige permissies te vragen, aangezien veel gebruikers de app toch besloten te installeren. Uit onderzoek blijkt dat ongeveer de helft van de gebruikers weleens een app niet heeft geïnstalleerd vanwege de gevraagde permissies.

In Android 6 krijgen gebruikers nu een pop-up te zien als een app een bepaalde permissie wil gebruiken. Een verbetering, zo stelt de Amerikaanse burgerrechtenbeweging. Toch zit er nog steeds een groot gat in het permissiemodel. De permissie voor internettoegang wordt namelijk automatisch verleend, ook voor apps die bijvoorbeeld dit helemaal niet nodig hebben. De gebruiker wordt hier echter niet over ingelicht.

Advertenties

Volgens de EFF wil Google dit bewust niet aan gebruikers melden, want als gebruikers kunnen bepalen welke apps internettoegang krijgen, dan kan dat gevolgen voor het tonen van advertenties hebben. "Het probleem is dat veiligheid en privacy twee kanten van dezelfde medaille zijn. Door gebruikers geen keus te geven of apps internettoegang krijgen of niet, brengt Google gebruikers in gevaar en geeft een signaal af dat het de eigen inkomsten belangrijker vindt dan de veiligheid van gebruikers", aldus Jeremy Gillula van de EFF. Hij stelt dat Google internettoegang in de volgende Android-versie dan ook als permissie moet opnemen

Reacties (1)
12-11-2015, 09:49 door Anoniem
Dit is inderdaad één van mijn grootste bedenkingen bij Androïd. De andere is het feit dat fabrikanten van telefoons zo lang mogen doen over het releasen van veiligheidspatches, áls ze dat al doen..

Wat mij betreft ondergraven dit soort fratsen de complete credibiliteit van het platform. Als Microsoft hier voldoende aandacht aan besteedt bij Windows 10 is dat wat mij betreft naast het veel te dure Apple het beste alternatief.

Dan maar wat minder apps. Ik laat me niet dwingen een onveilig platform te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.