Google beperkt mogelijkheid Android-apps om andere apps op toestel te zien
Vanaf 5 mei zal het voor veel Android-apps op Android 11 en nieuwer niet meer mogelijk zijn om te zien welke andere apps erop het toestel zijn geïnstalleerd. Dat heeft Google aangekondigd. De permissie QUERY_ALL_PACKAGES, waarmee er een overzicht van alle geïnstalleerde apps kan worden opgevraagd, zal voor een beperkt aantal soorten apps beschikbaar blijven, zoals antivirussoftware, filemanagers en browsers.
"Google Play beschouwt het overzicht van geïnstalleerde apps dat op het toestel van een gebruiker kan worden opgevraagd als persoonlijke en gevoelige informatie, en gebruik van deze permissie is alleen toegestaan wanneer de kernfunctionaliteit of -doel, brede zichtbaarheid vereist in de apps die op het toestel van de gebruiker zijn geïnstalleerd", aldus Google.
Naast de bovengenoemde categorieën maakt Google een tijdelijke uitzondering voor financiële apps, zoals bank-apps en digitale wallets, die vanwege veiligheidsredenen inzicht moeten hebben in de aanwezige apps op het toestel. De nieuwe maatregel geldt voor alle Android-apps die vanaf 5 mei in de Google Play Store worden geplaatst en voor Android 11 of nieuwer zijn bedoeld. Apps die de permissie ten onrechte gebruiken kunnen door Google uit de Play Store worden verwijderd.
Waarom zijn de ingebouwde Android beveiligingsmechanismen niet afdoende?
Dit klinkt als en een brevet van onvermogen van Google om een integraal betrouwbaar OS te leveren en als een enorme achterdeur voor malafide apps om toch aan deze gevoelige apps te komen.
Is het niet veel makkelijker om de Andoid 'Share' api te voorzien van deze info en de apps enkel deze api aan te laten spreken?
Lees support.9oo91e.qjz9zk is blocked · Issue #1106 · Eloston/ungoogled-chromium · GitHubgithub.com
Maar zonder nadere uitleg alle eindgebruikers over 1 kam scheren en weer door een hoepeltje laten springen,
daar is Google goed in. Alles ten behoeve van het eigen monopolie, de grootste vrekken der aarde dus,
a la Dagobert D. Ze zwemmen in de bitcoins inmiddels.
Alles accorderen en vergeet niet, je hebt de browser slechts in gebruik.
Alleen vasthouden, hoor, anders.....
Vendor lock-in wordt steeds brutaler en veeleisender.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
