Het permissiemodel van Android is een beveiligingsrisico, ook in de nieuwste versie van het mobiele besturingssysteem, zo stelt de Amerikaanse burgerrechtenbeweging EFF. Voor Android 6 (Marshmallow) hadden gebruikers geen optie als het om permissies ging.

Of alle door de app gevraagde permissies werden toegestaan, of gebruikers konden de app niet installeren. Volgens de EFF maakten app-ontwikkelaars hier misbruik van door willekeurige permissies te vragen, aangezien veel gebruikers de app toch besloten te installeren. Uit onderzoek blijkt dat ongeveer de helft van de gebruikers weleens een app niet heeft geïnstalleerd vanwege de gevraagde permissies.

In Android 6 krijgen gebruikers nu een pop-up te zien als een app een bepaalde permissie wil gebruiken. Een verbetering, zo stelt de Amerikaanse burgerrechtenbeweging. Toch zit er nog steeds een groot gat in het permissiemodel. De permissie voor internettoegang wordt namelijk automatisch verleend, ook voor apps die bijvoorbeeld dit helemaal niet nodig hebben. De gebruiker wordt hier echter niet over ingelicht.

Advertenties

Volgens de EFF wil Google dit bewust niet aan gebruikers melden, want als gebruikers kunnen bepalen welke apps internettoegang krijgen, dan kan dat gevolgen voor het tonen van advertenties hebben. "Het probleem is dat veiligheid en privacy twee kanten van dezelfde medaille zijn. Door gebruikers geen keus te geven of apps internettoegang krijgen of niet, brengt Google gebruikers in gevaar en geeft een signaal af dat het de eigen inkomsten belangrijker vindt dan de veiligheid van gebruikers", aldus Jeremy Gillula van de EFF. Hij stelt dat Google internettoegang in de volgende Android-versie dan ook als permissie moet opnemen