image

Zaklamp-apps willen toegang tot microfoon en adresboek

woensdag 11 september 2019, 14:39 door Redactie, 27 reacties

Tal van zaklamp-apps in de Google Play Store willen toegang tot de microfoon, adresboek en telefoongesprekken, ook al zijn deze permissies voor het functioneren van de app niet nodig. Dat blijkt uit onderzoek van antivirusbedrijf Avast onder 937 apps die in de Play Store te vinden zijn.

Sinds Android Lollipop beschikt het besturingssysteem over een ingebouwde zaklamp. Voorheen moesten gebruikers aparte apps installeren als ze van hun toestel een zaklamp wilden maken. Hoewel een zaklamp nu standaard in Android zit, zijn er nog honderden apps in de Play Store te vinden die dergelijke functionaliteit bieden.

Volgens Luis Corrons van Avast zou je denken dat een zaklamp-app alleen toegang tot het lampje van de telefoon wil, alsmede internettoegang voor het tonen van advertenties en de schermvergrendeling zodat de app ook te bedienen is zonder de telefoon te ontgrendelen. Gemiddeld blijken de zaklamp-apps echter 25 permissies te vragen. Er zijn zelfs zaklamp-apps die 77 permissies vragen. En dit zijn geen uitzonderingen. Meer dan 260 van de onderzochte apps vragen 50 of meer permissies.

De permissies hebben in veel gevallen niets met het gebruik van de telefoon als zaklamp te maken. 180 apps willen namelijk het adresboek van de gebruiker uitlezen, terwijl 150 apps de mogelijkheid willen hebben om te kunnen bellen. Verder vragen 131 van de apps de precieze locatiegegevens en willen 82 apps sms-berichten kunnen ontvangen. Opmerkelijk is ook dat 77 apps toegang tot de microfoon van de telefoon willen om audio op te kunnen nemen.

Verschillende van de permissies die de apps vragen vormen een beveiligingsrisico, aldus Avast. De virusbestrijder adviseert gebruikers dan ook om voor de installatie goed te kijken welke permissies een app allemaal vraagt.

Image

Reacties (27)
11-09-2019, 14:58 door Anoniem
Google zou die apps standaard moeten verbieden.
11-09-2019, 15:04 door Anoniem
Misschien wilt de lamp door te knipperen een morse code sturen naar je vrienden...

dit dit dit - duut duut - dit dit dit
11-09-2019, 15:27 door Anoniem
App-permissies zelf regelen is mogelijk sinds Android 6.0 (Marshmallow)
Wanneer de app voor de eerste keer wordt gestart en toegang wil tot een bepaald onderdeel van je smartphone,
krijg je de vraag of je dit in het vervolg toestaat voor die app.
Het werkt ook voor apps die zijn geschreven voor eerdere Android versies.
https://www.howtogeek.com/230683/how-to-manage-app-permissions-on-android-6.0/

Dus ook al wil een app toegang tot alle onderdelen van je telefoon, dan wil dat nog niet direct zeggen dat de app dat ook krijgt, want als gebruiker kun je dit voor ieder onderdeel nog tegenhouden bij de eerste start van de app.
(maar dit kan dus alleen in Android Marsmallow en latere Android versies)
11-09-2019, 15:58 door Anoniem
Goh... bij mijn dumb-phone kon ik de lamp gewoon zelf aan en uit zetten.Met een knopje. Daar had ik helemaal geen app voor nodig.
Ik zal wel niet 'smart' genoeg zijn om deze 'verbetering' te begrijpen...
11-09-2019, 16:17 door Anoniem
Door Anoniem: App-permissies zelf regelen is mogelijk sinds Android 6.0 (Marshmallow)
Wanneer de app voor de eerste keer wordt gestart en toegang wil tot een bepaald onderdeel van je smartphone,
krijg je de vraag of je dit in het vervolg toestaat voor die app.
Dus ook al wil een app toegang tot alle onderdelen van je telefoon, dan wil dat nog niet direct zeggen dat de app dat ook krijgt, want als gebruiker kun je dit voor ieder onderdeel nog tegenhouden bij de eerste start van de app.
(maar dit kan dus alleen in Android Marsmallow en latere Android versies)

Dit hebben de meeste bouwers al opgelost, door de app niet door te laten starten als ze geen toegang krijgen tot de gevraagde permissies.
Dus: Jij staat niet toe dat (de bouwer van) de zaklamp app bij je addressenboek kan, dan start de zaklamp-app niet op.
Simpel toch.

Oplossing:
Google schoont haar store op, en weigert nieuwe apps die meer permissies vragen dan ze nodig hebben.

"And pigs will fly"
11-09-2019, 16:34 door Anoniem
Zo'n beetje elke burger: Wat maakt dat nou uit, ik heb toch niks te verbergen.
11-09-2019, 16:47 door Anoniem
Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.
11-09-2019, 18:51 door Anoniem
"De virusbestrijder adviseert gebruikers dan ook om voor de installatie goed te kijken welke permissies een app allemaal vraagt."
Jammer dat ze niet bij vermelden dat je daarnaast altijd een firewall moet installeren op jouw telefoon. Nog beter Avast zou beter hun tijd investeren in het bouwen van zo'n firewall dan in persberichten de wereld in slingeren.

Nog beter een fatsoenlijk MOS zou dit standaard aan boord moeten hebben. Heeft overigens de iPhone 11 ondertussen wel een firewall?
11-09-2019, 21:19 door Anoniem
Netguard en VT app.
#sockpuppet
11-09-2019, 22:05 door botbot
Door Anoniem:
Door Anoniem: App-permissies zelf regelen is mogelijk sinds Android 6.0 (Marshmallow)
Wanneer de app voor de eerste keer wordt gestart en toegang wil tot een bepaald onderdeel van je smartphone,
krijg je de vraag of je dit in het vervolg toestaat voor die app.
Dus ook al wil een app toegang tot alle onderdelen van je telefoon, dan wil dat nog niet direct zeggen dat de app dat ook krijgt, want als gebruiker kun je dit voor ieder onderdeel nog tegenhouden bij de eerste start van de app.
(maar dit kan dus alleen in Android Marsmallow en latere Android versies)

Dit hebben de meeste bouwers al opgelost, door de app niet door te laten starten als ze geen toegang krijgen tot de gevraagde permissies.
Dus: Jij staat niet toe dat (de bouwer van) de zaklamp app bij je addressenboek kan, dan start de zaklamp-app niet op.
Simpel toch.

Oplossing:
Google schoont haar store op, en weigert nieuwe apps die meer permissies vragen dan ze nodig hebben.

"And pigs will fly"

En dan bepaald Google welke permissies ik mag gebruiken als app bouwer. Ja, ik snap best wel dat in het gegeven voorbeeld hier het nergens op slaat dat je zaklamp app toegang wil hebben tot je SMS en belfunctionaliteit etc.
Maar noem eens een dwarsstraat: Google vind dat een zaklamp app toegang krijgt tot TURN_ON_LED(?) en TURN_OFF_LED(?)
maar ik ga een of andere supermooie zaklamp app maken die rekening houdt met het feit of iemand de telefoon in zijn zak heeft, en onderweg is. Dan heb ik al telefoon schermoriëntatie nodig en bijvoorbeeld GPS lokatie (ik noem maar wat).

Misschien wil ik wel een zaklamp app bouwen waarbij de LED lamp uit gaat als je in gesprek bent. Best handig als je terwijl je bezig bent gebeld wordt, opneemt en daarna zou vergeten de LED weer uit te zetten. Maargoed, dan moet ik toch weten of iemand gebeld wordt en de telefoon opgenomen heeft.

Maar Google heeft al in al haar wijsheid besloten allen LED permissions te geven voor zaklamp apps. Sorry, maar het belangrijkste is toch echt dat gebruikers leren om benodigde rechten te bekijken als ze een app installeren.

Misschien kan Google die functionaleit beter maken, en app bouwers verplichten om ook te vertellen waarom ze een permissie nodig hebben.
11-09-2019, 22:10 door botbot
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Klopt. Ik ga daarom ook altijd de deur uit met een fototoestel, agenda, schrijfsetje (pen/potlood/gum/puntenslijper), een paar boeken om te lezen onderweg, wegenkaart, spoorboekje, mp3-speler, horloge, wekker, notitieblokje en natuurlijk niet te vergeten: mijn zaklantaarn.

Op een af andere manier klagen mensen wel altijd dat het zo lang duurt voordat ik eindelijk eens klaar ben om de deur uit te gaan en zitten ze te zeiken over die tas met spullen die ik telkens aan het mee slepen ben.
12-09-2019, 07:10 door [Account Verwijderd]
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Wat is dat in je broekzak? Een zaklantaarn? Of ben je gewoon blij mij te zien?
12-09-2019, 08:31 door Anoniem
Door Anoniem: Netguard en VT app.
#sockpuppet
Wat is VT app?
12-09-2019, 08:53 door Anoniem
Aan mijn sleutelbos hangt een minilamp met CREE-led gevoed door een Li-ion accu.
Zelfs In spaarstand geeft het ding 20 minuten een bak met licht waar je een gat mee in de muur brandt. Geen smartphone kan er tegenop.
Waanzin zo'n app voor draagbaar licht. Speelt puur is op de pandemische gekte dat om te kunnen leven als 'normaal' mens voor alles een app/smartphone nodig is.
Kolder.
12-09-2019, 09:14 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Netguard en VT app.
#sockpuppet
Wat is VT app?

Goede vraag, wil ik ook graag weten. Als je reageert, doe het dan zodanig dat iedereen op dit forum er iets aan heeft.
En dat sockpuppet gedoe begint ook afgezaagd te worden.
12-09-2019, 09:21 door [Account Verwijderd]
Bij Stock Android zet je je zaklamp net zo makkelijk aan en uit als Wifi, Mobiele data of Bluetooth, geen app voor nodig.
12-09-2019, 11:21 door Briolet
Door Kili Manjaro: Bij Stock Android zet je je zaklamp net zo makkelijk aan en uit als Wifi, Mobiele data of Bluetooth, geen app voor nodig.
Dat het al vanaf Lollipop standaard kan, staat ook in het artikel zelf.

Maar ik zie in de titel dat hij ook toegang tot de microfoon nodig heeft. Dit lijkt me een legitieme eis als de zaklamp stemgestuurd is. Handig als je de telefoon in het donker verliest en kunt roepen: "he, telefoon, licht aan". Dat kan niet met de default zaklamp.
12-09-2019, 13:16 door Anoniem
Jaren geleden had ik de Galaxy Note 1. Ik wilde AngryBirds installeren. Ik kreeg een melding waarin toegang werd gevraagd want ROVIO wilde weten:

hoe vaak ik het spel speel
waar ik het spel speel
hoe lang ik het spel speel
== nou allemaal goed toch?? ja maar dan
Of ik aan het bellen ben
met wie ik aan het bellen ben
hoe lang ik met iemand aan bellen ben
toegang tot adresboek
toegang tot camera
toegang tot microfoon
toegang tot gps gegevens
toegang tot cookie folder
toegang tot je internet verbinding
toegang tot je favorieten
toegang tot internet geschiedenis
toegang tot je bel geschiedenis
toegang tot telefoon instellingen en root

en zo waren er nog een paar.. voor een Fu@kng spel!! Nou leg mij maar uit waarom.. Nou gewoon omdat Android dit toestaat. (gelukkig wordt google wakker en probeert dit te verminderen maar helaas nog steeds te veel rechten uitgedeeld)

Ik kan er met mijn kop niet bij waarom dit nodig is.. Dit heeft niets met verbeteren van de APP te maken of met gerichte advertenties te kunnen tonen. DIT IS PUUR PROFIEL opmaken en lekker door verkopen..

En zoals eerder gemeld dat wanneer je de rechten weigert zal het spel of programma niet starten.. Allemaal Guerilla verkoop praktijken..

Ik zit nu al jaren bij ios en heeft dit over het algemeen minder. Was juist zo lekker veilig.. Maar omdat Android steeds meer onveiliger wordt stappen veel androids over naar ios, maar daar mag je minder en vinden ze dus dat ze te veel betalen en er weinig voor terugkrijgen. Gaan daarom veel klagen op internet dat apple alleen maar geld wil en geen vrijheid geeft aan de gebruiker..
En weet je wat nu balen is. Apple luistert naar die sukkels.. En wat is het resultaat: ook apple gaat gebukt onder de appmakers. Want die eisen nu ook toegang tot root gedeeltes waar ze niets te zoeken hebben..
De reden dat apple veiliger is dan Android is om appmakers geen rechten toe te kennen waar ze niets te zoeken hebben.
Vriend van mijn is app maker voor ios en mag nu zomaar scherm afdrukken maken op de achtergrond zonder dat de app is gestart.. Nou toets jij maar lekker je code voor je ingapp maar in.. echt belachelijk.. Ik wil terug naar toen de IOS nog dicht zat en je niets meer mocht dan apple voor je heeft voorgekauwd.
Tuurlijk zal een hoop van wat ik hier 'Rant' verholpen zijn of aangepast. Maar 5 jaar gelden was het echt bagger met rechten..
Kom op Angrybirds dat wil weten met wie waar en hoelang ik bel met iemand. Schandalig..
13-09-2019, 03:20 door Anoniem
Door Anoniem: Aan mijn sleutelbos hangt een minilamp met CREE-led gevoed door een Li-ion accu.
Zelfs In spaarstand geeft het ding 20 minuten een bak met licht waar je een gat mee in de muur brandt. Geen smartphone kan er tegenop.
Waanzin zo'n app voor draagbaar licht. Speelt puur is op de pandemische gekte dat om te kunnen leven als 'normaal' mens voor alles een app/smartphone nodig is.
Kolder.

Ahhh "het is bizar dat mensen denken een zaklantaarnfunctie op iets dat je toch bij je hebt handig kan zijn".... "ik heb zelf een minilamp met CREE-led gevoed door een Li-ion accu aan mijn sleutelbos".... Lees het nog eens na als je wilt.
13-09-2019, 03:29 door Anoniem
Door Anoniem: Jaren geleden had ik de Galaxy Note 1. Ik wilde AngryBirds installeren. Ik kreeg een melding waarin toegang werd gevraagd want ROVIO wilde weten:

[Lijst rechten]

en zo waren er nog een paar.. voor een Fu@kng spel!! Nou leg mij maar uit waarom.. Nou gewoon omdat Android dit toestaat. (gelukkig wordt google wakker en probeert dit te verminderen maar helaas nog steeds te veel rechten uitgedeeld)
Ik kan er met mijn kop niet bij waarom dit nodig is.. Dit heeft niets met verbeteren van de APP te maken of met gerichte advertenties te kunnen tonen. DIT IS PUUR PROFIEL opmaken en lekker door verkopen..
.....

Wij moesten in een bepaalde app voor zakelijk gebruik het IMEI nummer uitlezen van de telefoon. Om een door de werkgever uitgegeven telefoon kunnen matchen aan een whitelist om gebruik toe te staan.

Dan heb je nodig: "android.permission.READ_PHONE_STATE", en dan gaat Android bij installatie vragen om: "Deze app wil rechten om de status van je telefoon uit te lezen". Oftewel o.a. in gesprek, aan het bellen, en weet ik wat nog meer. Daar kregen we dus (terecht) reacties op.

Ik zou zeggen, niet Google laten bepalen wat een app wel en niet mag, maar de app ontwikkelaar duidelijk aan te laten geven waarom een permissie wordt gevraagd. Liegen ze daarover en (evt steeksproefgewijs) komt met daar achter bij Google dan is het verwijdering complete account van de develope op de Playstore, en in geval van malware/virus-achtige dingen evt een schadeclaim oid.
13-09-2019, 11:49 door Anoniem
Door botbot:
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Klopt. Ik ga daarom ook altijd de deur uit met een fototoestel, agenda, schrijfsetje (pen/potlood/gum/puntenslijper), een paar boeken om te lezen onderweg, wegenkaart, spoorboekje, mp3-speler, horloge, wekker, notitieblokje en natuurlijk niet te vergeten: mijn zaklantaarn.

Op een af andere manier klagen mensen wel altijd dat het zo lang duurt voordat ik eindelijk eens klaar ben om de deur uit te gaan en zitten ze te zeiken over die tas met spullen die ik telkens aan het mee slepen ben.

Hahhaha... precies! Vergeet je compas en wereld atlas niet vriend! :)
13-09-2019, 18:38 door Anoniem
Door Anoniem:
Door Anoniem: Aan mijn sleutelbos hangt een minilamp met CREE-led gevoed door een Li-ion accu.
Zelfs In spaarstand geeft het ding 20 minuten een bak met licht waar je een gat mee in de muur brandt. Geen smartphone kan er tegenop.
Waanzin zo'n app voor draagbaar licht. Speelt puur is op de pandemische gekte dat om te kunnen leven als 'normaal' mens voor alles een app/smartphone nodig is.
Kolder.

Ahhh "het is bizar dat mensen denken een zaklantaarnfunctie op iets dat je toch bij je hebt handig kan zijn".... "ik heb zelf een minilamp met CREE-led gevoed door een Li-ion accu aan mijn sleutelbos".... Lees het nog eens na als je wilt.

Herlezen?
Zeik niet en doe je voordeel met mijn info!

Eigenlijk ben ik gek dat ik onderstaande URL met je deel, maar ja, het beestje genaamd hulpvaardigheid zit – in tegenstelling tot jouw zuur gelul – me te diep in de vezels.
Een ding houd ik nu wèl voor mezelf en dat is de URL van de webshop waar ik mijn sleutelhangerlamp met extreem krachtige LED heb gekocht. Ha... tast jij maar lekker verder in het halfduister met je uitdovende kaars genaamd zaklamp app…. en ja... is dat leedvermaak van mijn kant? Ja! voor 100% is dat leedvermaak.

https://www.cree.com/led-components/
13-09-2019, 19:11 door Anoniem
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Haha, precies!
En als de batterijen op zijn, hebben wel gelukkig altijd nog olielampen...
13-09-2019, 19:13 door Anoniem
Door Anoniem:
Door botbot:
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Klopt. Ik ga daarom ook altijd de deur uit met een fototoestel, agenda, schrijfsetje (pen/potlood/gum/puntenslijper), een paar boeken om te lezen onderweg, wegenkaart, spoorboekje, mp3-speler, horloge, wekker, notitieblokje en natuurlijk niet te vergeten: mijn zaklantaarn.

Op een af andere manier klagen mensen wel altijd dat het zo lang duurt voordat ik eindelijk eens klaar ben om de deur uit te gaan en zitten ze te zeiken over die tas met spullen die ik telkens aan het mee slepen ben.

Hahhaha... precies! Vergeet je compas en wereld atlas niet vriend! :)

Haha, prachtig! Had deze nog niet gelezen xD
13-09-2019, 20:31 door Anoniem
Door botbot:
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Klopt. Ik ga daarom ook altijd de deur uit met een fototoestel, agenda, schrijfsetje (pen/potlood/gum/puntenslijper), een paar boeken om te lezen onderweg, wegenkaart, spoorboekje, mp3-speler, horloge, wekker, notitieblokje en natuurlijk niet te vergeten: mijn zaklantaarn.

Op een af andere manier klagen mensen wel altijd dat het zo lang duurt voordat ik eindelijk eens klaar ben om de deur uit te gaan en zitten ze te zeiken over die tas met spullen die ik telkens aan het mee slepen ben.

Hij gaat even weg en gaat foto's maken, schrijven, lezen, zijn topografische kennis verbreden, muziek luisteren, klokkijken, een lichtje schijnen en heeft tussendoor ook nog tijd om te slapen. Knap!
13-09-2019, 20:52 door Anoniem
Door Anoniem:
Door Anoniem: Zaklamp-apps? Niet nodig, er bestaan gewoon zaklantaarns.

Haha, precies!
En als de batterijen op zijn, hebben wel gelukkig altijd nog olielampen...

Dan heb je nog steeds licht, zonder tracking of straling. Wat is je punt?
13-09-2019, 21:10 door Anoniem
VT app = VirusTotal app die al je apps scant, ook de verborgen apps. CyberTor scant op spyware en risico apps als Amazon Je virusupdates komen via je thetering device, is daar Avast op geinstalleerd, dan krijg je update-definities van Avast mui bijvoorbeeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.