Google beperkt mogelijkheid Android-apps om andere apps op toestel te zien
Vanaf 5 mei zal het voor veel Android-apps op Android 11 en nieuwer niet meer mogelijk zijn om te zien welke andere apps erop het toestel zijn geïnstalleerd. Dat heeft Google aangekondigd. De permissie QUERY_ALL_PACKAGES, waarmee er een overzicht van alle geïnstalleerde apps kan worden opgevraagd, zal voor een beperkt aantal soorten apps beschikbaar blijven, zoals antivirussoftware, filemanagers en browsers.
"Google Play beschouwt het overzicht van geïnstalleerde apps dat op het toestel van een gebruiker kan worden opgevraagd als persoonlijke en gevoelige informatie, en gebruik van deze permissie is alleen toegestaan wanneer de kernfunctionaliteit of -doel, brede zichtbaarheid vereist in de apps die op het toestel van de gebruiker zijn geïnstalleerd", aldus Google.
Naast de bovengenoemde categorieën maakt Google een tijdelijke uitzondering voor financiële apps, zoals bank-apps en digitale wallets, die vanwege veiligheidsredenen inzicht moeten hebben in de aanwezige apps op het toestel. De nieuwe maatregel geldt voor alle Android-apps die vanaf 5 mei in de Google Play Store worden geplaatst en voor Android 11 of nieuwer zijn bedoeld. Apps die de permissie ten onrechte gebruiken kunnen door Google uit de Play Store worden verwijderd.
Waarom zijn de ingebouwde Android beveiligingsmechanismen niet afdoende?
Dit klinkt als en een brevet van onvermogen van Google om een integraal betrouwbaar OS te leveren en als een enorme achterdeur voor malafide apps om toch aan deze gevoelige apps te komen.
Is het niet veel makkelijker om de Andoid 'Share' api te voorzien van deze info en de apps enkel deze api aan te laten spreken?
Lees support.9oo91e.qjz9zk is blocked · Issue #1106 · Eloston/ungoogled-chromium · GitHubgithub.com
Maar zonder nadere uitleg alle eindgebruikers over 1 kam scheren en weer door een hoepeltje laten springen,
daar is Google goed in. Alles ten behoeve van het eigen monopolie, de grootste vrekken der aarde dus,
a la Dagobert D. Ze zwemmen in de bitcoins inmiddels.
Alles accorderen en vergeet niet, je hebt de browser slechts in gebruik.
Alleen vasthouden, hoor, anders.....
Vendor lock-in wordt steeds brutaler en veeleisender.
luntrus
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
