Google beperkt mogelijkheid Android-apps om andere apps op toestel te zien
Vanaf 5 mei zal het voor veel Android-apps op Android 11 en nieuwer niet meer mogelijk zijn om te zien welke andere apps erop het toestel zijn geïnstalleerd. Dat heeft Google aangekondigd. De permissie QUERY_ALL_PACKAGES, waarmee er een overzicht van alle geïnstalleerde apps kan worden opgevraagd, zal voor een beperkt aantal soorten apps beschikbaar blijven, zoals antivirussoftware, filemanagers en browsers.
"Google Play beschouwt het overzicht van geïnstalleerde apps dat op het toestel van een gebruiker kan worden opgevraagd als persoonlijke en gevoelige informatie, en gebruik van deze permissie is alleen toegestaan wanneer de kernfunctionaliteit of -doel, brede zichtbaarheid vereist in de apps die op het toestel van de gebruiker zijn geïnstalleerd", aldus Google.
Naast de bovengenoemde categorieën maakt Google een tijdelijke uitzondering voor financiële apps, zoals bank-apps en digitale wallets, die vanwege veiligheidsredenen inzicht moeten hebben in de aanwezige apps op het toestel. De nieuwe maatregel geldt voor alle Android-apps die vanaf 5 mei in de Google Play Store worden geplaatst en voor Android 11 of nieuwer zijn bedoeld. Apps die de permissie ten onrechte gebruiken kunnen door Google uit de Play Store worden verwijderd.
Waarom zijn de ingebouwde Android beveiligingsmechanismen niet afdoende?
Dit klinkt als en een brevet van onvermogen van Google om een integraal betrouwbaar OS te leveren en als een enorme achterdeur voor malafide apps om toch aan deze gevoelige apps te komen.
Is het niet veel makkelijker om de Andoid 'Share' api te voorzien van deze info en de apps enkel deze api aan te laten spreken?
Lees support.9oo91e.qjz9zk is blocked · Issue #1106 · Eloston/ungoogled-chromium · GitHubgithub.com
Maar zonder nadere uitleg alle eindgebruikers over 1 kam scheren en weer door een hoepeltje laten springen,
daar is Google goed in. Alles ten behoeve van het eigen monopolie, de grootste vrekken der aarde dus,
a la Dagobert D. Ze zwemmen in de bitcoins inmiddels.
Alles accorderen en vergeet niet, je hebt de browser slechts in gebruik.
Alleen vasthouden, hoor, anders.....
Vendor lock-in wordt steeds brutaler en veeleisender.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.