Selecteer je gewoon Accepteren^{(Accept )} voor alles wat naar je wordt gegooid wanneer je een nieuwe app op je Android-apparaat^{(new app on your Android device)} installeert ? De meeste mensen wel. Maar waar ga je mee akkoord? 

Er is de licentieovereenkomst voor^{(End User Licensing Agreement)} eindgebruikers ( EULA ) en dan zijn er de app-machtigingen. Sommige van die app-machtigingen kunnen een app en het bedrijf dat het heeft gemaakt, te ver laten gaan en uw privacy schenden. U moet weten met welke app-machtigingen u niet akkoord gaat op uw Android .

Welke machtigingen moet u vermijden? Het hangt ervan af, en daar gaan we verder op in. U moet op uw hoede zijn voor machtigingen met betrekking tot toegang tot:

• Telefoon
• Audio
• Plaats
• Contacten
• Camera
• Kalender
• Berichten
• biometrie^(Biometrics)
• Cloud opslag

Wat zijn app-machtigingen?^{(What Are App Permissions?)}

Wanneer u een app installeert, wordt de app zelden geleverd met alles wat nodig is om zijn werk te doen, al ingebouwd. Er zijn al veel dingen in je Android waarmee de app moet worden geïntegreerd om zijn werk te doen.

Stel dat u een app voor het bewerken van foto^{(download a photo editing app)} 's downloadt . De app-ontwikkelaar zou niet in een complete fotogalerij of camerasoftware in de app zelf schrijven. Ze gaan gewoon om toegang tot die dingen vragen. Dit houdt de apps klein en efficiënt en je Android loopt vol met dubbele app-code.

Welke app-machtigingen moet ik vermijden?^{(What App Permissions Should I Avoid?)}

Voor Android- ontwikkelaars zijn de rechten verdeeld in 2 groepen: normaal en gevaarlijk.

Normale machtigingen worden als veilig beschouwd en zijn vaak standaard toegestaan ​​zonder uw uitdrukkelijke toestemming. Gevaarlijke machtigingen zijn machtigingen die een risico kunnen vormen voor uw privacy. 

We zullen kijken naar de 30 gevaarlijke machtigingen die worden vermeld in de Android Developer's Reference van Google . De naam van de toestemming wordt vermeld, met een citaat uit de Developer's Reference over wat de toestemming toestaat. Dan leggen we kort uit waarom het gevaarlijk kan zijn. Dit zijn app-machtigingen die u , indien mogelijk^(may) , wilt vermijden

ACCEPT_HANDOVER

"Hiermee kan een bellende app een gesprek voortzetten dat in een andere app is gestart."

Met deze toestemming kan een oproep worden doorgeschakeld naar een app of service waarvan u misschien niet op de hoogte bent. Dit kan u uiteindelijk kosten als het u doorverwijst naar een service die uw dataquotum gebruikt in plaats van uw mobiele abonnement. Het kan ook worden gebruikt om gesprekken in het geheim op te nemen.

ACCESS_BACKGROUND_LOCATION

“Hiermee heeft een app toegang tot de locatie op de achtergrond. Als u deze toestemming aanvraagt, moet u ook ACCESS_COARSE_LOCATION of ACCESS_FINE_LOCATION aanvragen^{(ACCESS_FINE_LOCATION)} . Als je alleen deze toestemming vraagt, krijg je geen locatietoegang.”

Zoals Google zegt, zal deze toestemming alleen je niet volgen. Maar wat het kan doen, is u laten volgen^{(allow you to be tracked)} , zelfs als u denkt dat u de app hebt gesloten en uw locatie niet langer bijhoudt.

ACCESS_COARSE_LOCATION

"Hiermee kan een app toegang krijgen tot de geschatte locatie."

De nauwkeurigheid van de grove locatie lokaliseert u naar een algemeen gebied, gebaseerd op de zendmast waarmee het apparaat verbinding maakt. Het is handig voor hulpdiensten om u te lokaliseren tijdens problemen, maar niemand anders heeft die informatie echt nodig.

ACCESS_FINE_LOCATION

"Hiermee kan een app toegang krijgen tot de exacte locatie."

Als ze precies zeggen, menen ze het. De fijne locatietoestemming gebruikt GPS- en WiFi -gegevens om te bepalen waar u zich bevindt. De nauwkeurigheid kan binnen een paar voet zijn, mogelijk lokaliseren in welke kamer u zich in uw huis bevindt.

ACCESS_MEDIA_LOCATION

"Hiermee kan een applicatie toegang krijgen tot alle geografische locaties die in de gedeelde verzameling van de gebruiker aanwezig zijn."

Tenzij je geotagging voor je foto's en video's hebt uitgeschakeld^{(turned off geotagging on your pictures and videos)} , kan deze app ze allemaal doornemen en een nauwkeurig profiel maken van waar je bent geweest op basis van gegevens in je fotobestanden^{(build an accurate profile of where you’ve been based on data in your photo files)} .

ACTIVITY_RECOGNITION

"Hiermee kan een applicatie fysieke activiteit herkennen."

Op zich lijkt het misschien niet veel. Het wordt vaak gebruikt door activity trackers zoals FitBit^{(activity trackers like FitBit)} . Maar voeg het samen met andere locatie-informatie en ze kunnen erachter komen wat je doet en waar je het doet.

ADD_VOICEMAIL

"Hiermee kan een applicatie voicemails aan het systeem toevoegen."

Dit kan worden gebruikt voor phishing-doeleinden. Stel je voor dat je een ^(Imagine)voicemail van je bank toevoegt met het verzoek om ze te bellen, maar het opgegeven nummer is niet van de bank.

BEANTWOORD TELEFOONTJES^{(ANSWER_PHONE_CALLS)}

"Hiermee kan de app een inkomend telefoongesprek beantwoorden."

U kunt zien hoe dit een probleem kan zijn. Stel je^(Imagine) een app voor die gewoon je telefoontjes beantwoordt en ermee doet wat hij wil.

BODY_SENSORS

"Hiermee kan een applicatie toegang krijgen tot gegevens van sensoren die de gebruiker gebruikt om te meten wat er in zijn lichaam gebeurt, zoals de hartslag^{(sensors that the user uses to measure what is happening inside their body, such as heart rate)} ."

Dit is er weer een waarbij de informatie op zich misschien niet veel betekent, maar in combinatie met informatie van andere sensoren zeer onthullend zou kunnen zijn. 

CALL_PHONE

"Hiermee kan een applicatie een telefoongesprek starten zonder de gebruikersinterface van de Kiezer^(Dialer) te doorlopen , zodat de gebruiker de oproep kan bevestigen."

Het is eng genoeg om te denken dat een app kan bellen zonder dat je het weet. Bedenk dan hoe het een 1-900-nummer zou kunnen bellen en je zou voor honderden of duizenden dollars aan de haak kunnen hangen.

CAMERA

"Vereist om toegang te krijgen tot het camera-apparaat."

Veel apps zullen de camera willen gebruiken. Het is logisch voor zaken als fotobewerking of sociale media. Maar als een eenvoudig kinderspel deze toestemming wil, is dat gewoon eng.

READ_CALENDAR

"Hiermee kan een toepassing de agendagegevens^{(calendar data)} van de gebruiker lezen ."

De app zou weten waar je bent en wanneer. Als je aantekeningen maakt bij je afspraken, weet hij ook waarom je er bent. Voeg aan de locatie-informatie toe en de app weet ook hoe je daar bent gekomen.

WRITE_CALENDAR

"Hiermee kan een toepassing de agendagegevens van de gebruiker schrijven."

Een slechte acteur kan dit gebruiken om afspraken in je agenda te zetten, waardoor je denkt dat je ergens heen moet waar je niet heen moet, of iemand moet bellen die niet nodig is.

READ_CALL_LOG

"Hiermee kan een toepassing het oproeplogboek van de gebruiker lezen."

Met wie we praten en wanneer kan heel onthullend zijn over ons leven. Overdag je collega bellen? Normaal^(Normal) . Bel je ze zaterdag^(Saturday) om 2 uur 's nachts? Niet zo normaal.

WRITE_CALL_LOG

"Hiermee kan een toepassing de oproeploggegevens van de gebruiker schrijven (maar niet lezen)."

Het is niet waarschijnlijk dat dit gebeurt, maar een kwaadwillende app kan oproeplogboeken toevoegen om u ergens voor te bereiden. 

READ_CONTACTS

"Hiermee kan een applicatie de contactgegevens van de gebruiker lezen."

Net als bij het lezen van het oproeplogboek, zegt de lijst met contactpersonen van een persoon^{(person’s contact list)} veel over hen. Bovendien kan de lijst worden gebruikt om uw vrienden te phishing, waardoor ze denken dat u het bent die hen een bericht stuurt. Het kan ook worden gebruikt om een ​​marketing-e-maillijst te laten groeien die het bedrijf vervolgens aan adverteerders kan verkopen.

WRITE_CONTACTS

"Hiermee kan een applicatie de contactgegevens van de gebruiker schrijven."

Wat als dit zou kunnen worden gebruikt om uw contacten te bewerken of te overschrijven? Stel je^(Imagine) voor dat het nummer van je hypotheekbemiddelaar verandert in een ander nummer en je belt een oplichter en geeft hem je financiële gegevens.

READ_EXTERNAL_STORAGE

"Hiermee kan een toepassing van externe opslag lezen."

Alle gegevensopslag die op uw apparaat wordt aangesloten, zoals een microSD-kaart^{(microSD card)} of zelfs een laptop, kan worden geopend als u deze toestemming toestaat.

WRITE_EXTERNAL_STORAGE

"Hiermee kan een toepassing naar externe opslag schrijven."

Als u deze toestemming verleent, wordt de READ_EXTERNAL_STORAGE toestemming ook impliciet verleend. Nu kan de app doen wat hij wil met elke aangesloten gegevensopslag.

READ_PHONE_NUMBERS

“ Geeft^(Allows) leestoegang tot de telefoonnummer(s) van het apparaat. “

Als een app hierom vraagt ​​en je geeft dat toe, dan weet de app nu je telefoonnummer. Verwacht binnenkort wat robocalls te krijgen^{(get some robocalls)} als de app vaag is.

READ_PHONE_STATE

" Geeft^(Allows) alleen-lezen toegang tot de telefoonstatus, inclusief de huidige mobiele netwerkinformatie, de status van lopende gesprekken en een lijst met alle telefoonaccounts die op het apparaat zijn geregistreerd."

Deze toestemming kan worden gebruikt om u te kunnen afluisteren en volgen via welk netwerk u zich bevindt.

READ_SMS

"Hiermee kan een applicatie sms -berichten lezen."

Nogmaals^(Again) , een andere manier om u af te luisteren en persoonlijke informatie te verzamelen. Dit keer door je sms'jes te lezen.

VERSTUUR SMS^(SEND_SMS)

"Hiermee kan een applicatie sms-berichten verzenden^{(SMS messages)} ."

Dit kan worden gebruikt om u aan te melden voor betaalde sms-services, zoals het ontvangen van uw dagelijkse horoscoop. Dit kan u snel veel geld kosten.

RECEIVE_MMS

"Hiermee kan een toepassing inkomende MMS -berichten volgen."

De app kan alle foto's of video's zien die naar u zijn verzonden.

RECEIVE_SMS

"Hiermee kan een applicatie sms -berichten ontvangen."

Met deze app kun je je sms-berichten volgen.

RECEIVE_WAP_PUSH

"Hiermee kan een toepassing WAP - pushberichten ontvangen."

Een WAP -pushbericht is een bericht dat tevens een weblink is. Als u het bericht selecteert, kan een met phishing of malware beladen website worden geopend.

GELUID OPNEMEN^{(RECORD_AUDIO)}

"Hiermee kan een toepassing audio opnemen."

Nog een andere manier om mensen af ​​te luisteren. Bovendien kun je verrassend veel leren van de geluiden om een ​​persoon heen, zelfs als ze niet praten.

USE_SIP

"Hiermee kan een toepassing de SIP -service gebruiken."

Weet je niet wat een SIP-sessie is, denk dan aan Skype of Zoom^{(Skype or Zoom)} . Dat zijn communicaties die plaatsvinden via een VoIP - verbinding. Dit is nog een manier waarop een kwaadwillende app naar je kan kijken en luisteren.

Moet ik alle Android-machtigingen vermijden?^{(Should I Avoid All Android Permissions?)}

We moeten permissies bekijken in de context van wat we willen dat de app voor ons doet. Als we al die rechten voor elke app zouden blokkeren, zou geen van onze apps werken.

Beschouw^(Think) uw Android -apparaat als uw huis. Voor onze analogie, beschouw de app als een reparateur die bij je thuis komt. Ze hebben een specifieke taak en hebben toegang nodig tot bepaalde delen van uw huis, maar niet tot andere.

Als er een loodgieter langskomt om de gootsteen te repareren, hebben ze uw toestemming nodig om toegang te krijgen tot de gootsteen en de leidingen die water aan- en afvoeren. Dat is het. Dus als de loodgieter zou vragen om je slaapkamer te zien, zou je achterdochtig worden over wat ze aan het doen zijn. Hetzelfde geldt voor apps. Houd daar rekening mee wanneer u akkoord gaat met app-machtigingen.

30 App Permissions To Avoid On Android

Do you just selеct Accept to everything thrown at you when you install a new app on your Android device? Most people do. But what are you agreeing to? 

There’s the End User Licensing Agreement (EULA) and then there are the app permissions. Some of those app permissions can allow an app, and the company that made it, to go too far and violate your privacy. You need to know what app permissions to avoid agreeing to on your Android.

What permissions should you avoid? It depends, and we’ll go into that further. You’ll want to be wary of permissions related to accessing:

• Phone
• Audio
• Location
• Contacts
• Camera
• Calendar
• Messaging
• Biometrics
• Cloud Storage

What Are App Permissions?

When you install an app, the app seldom comes with everything it needs to do its job already built-in. There are a lot of things already in your Android that the app needs to integrate with to get its job done.

Let’s say you download a photo editing app. The app developer wouldn’t write in a complete photo gallery or camera software into the app itself. They’re just going to ask for access to those things. This keeps the apps small and efficient and your Android from filling up with duplicated app code.

What App Permissions Should I Avoid?

For Android developers, permissions are divided into 2 groups: normal and dangerous.

Normal permissions are considered safe and often allowed by default without your express permission. Dangerous permissions are ones that may present a risk to your privacy. 

We’ll look at the 30 dangerous permissions listed in the Android Developer’s Reference from Google. The name of the permission will be listed, with a quote from the Developer’s Reference about what the permission allows. Then we’ll briefly explain why it could be dangerous. These are app permissions you may want to avoid, if possible

ACCEPT_HANDOVER

“Allows a calling app to continue a call which was started in another app.”

This permission allows for a call to be transferred to an app or service you might not be aware of. This could end up costing you if it transfers you to a service that’s using your data quota instead of your cell plan. It could also be used to secretly record conversations.

ACCESS_BACKGROUND_LOCATION

“Allows an app to access location in the background. If you’re requesting this permission, you must also request either ACCESS_COARSE_LOCATION or ACCESS_FINE_LOCATION. Requesting this permission by itself doesn’t give you location access.”

Like Google says, this permission alone won’t track you. But what it can do is allow you to be tracked even if you think you’ve closed the app and it’s no longer tracking your location.

ACCESS_COARSE_LOCATION

“Allows an app to access approximate location.”

The accuracy of coarse location locates you to a general area, based upon the cell tower to which the device is connecting. It’s helpful for emergency services to locate you during trouble, but no one else really needs that information.

ACCESS_FINE_LOCATION

“Allows an app to access precise location.”

When they say precise, they mean it. The fine location permission will use GPS and WiFi data to pinpoint where you are. The accuracy could be within a few feet, possibly locating which room you’re in within your home.

ACCESS_MEDIA_LOCATION

“Allows an application to access any geographic locations persisted in the user’s shared collection.”

Unless you’ve turned off geotagging on your pictures and videos, this app can go through all of them and build an accurate profile of where you’ve been based on data in your photo files.

ACTIVITY_RECOGNITION

“Allows an application to recognize physical activity.”

On its own, it might not seem like much. It’s often used by activity trackers like FitBit. But put it together with other location information and they can figure out what you’re doing and where you’re doing it.

ADD_VOICEMAIL

“Allows an application to add voicemails into the system.”

This could be used for phishing purposes. Imagine adding a voicemail from your bank asking to give them a call, but the number provided isn’t the bank’s.

ANSWER_PHONE_CALLS

“Allows the app to answer an incoming phone call.”

You can see how this could be a problem. Imagine an app just answering your phone calls and doing whatever it likes with them.

BODY_SENSORS

“Allows an application to access data from sensors that the user uses to measure what is happening inside their body, such as heart rate.”

This is another one where the information on its own might not mean much, but when coupled with information from other sensors could prove very revealing. 

CALL_PHONE

“Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call.”

It’s scary enough to think an app could make a phone call without you knowing it. Then think about how it might call a 1-900 number and you could be on the hook for hundreds or thousands of dollars.

CAMERA

“Required to be able to access the camera device.”

A lot of apps will want to use the camera. It makes sense for things like photo editing or social media. But if a simple kids game wants this permission, that’s just creepy.

READ_CALENDAR

“Allows an application to read the user’s calendar data.”

The app would know where you’ll be and when. If you make notes with your appointments, it’ll also know why you’re there. Add to the location information and the app will know how you got there too.

WRITE_CALENDAR

“Allows an application to write the user’s calendar data.”

A bad actor might use this to put appointments in your calendar making you think you might have to go somewhere you don’t, or call someone you don’t need to.

READ_CALL_LOG

“Allows an application to read the user’s call log.”

Who we talk to and when can be very revealing about our lives. Calling your co-worker during the day? Normal. Calling them at 2 a.m. on Saturday night? Not so normal.

WRITE_CALL_LOG

“Allows an application to write (but not read) the user’s call log data.”

It’s not likely to happen, but a malicious app could add call logs to set you up for something. 

READ_CONTACTS

“Allows an application to read the user’s contacts data.”

Similar to reading the call log, a person’s contact list says a lot about them. Plus, the list may be used to phish your friends, making them think it’s you messaging them. It can also be used to grow a marketing email list the company could then sell off to advertisers.

WRITE_CONTACTS

“Allows an application to write the user’s contacts data.”

What if this could be used to edit or overwrite your contacts? Imagine if it changed the number for your mortgage broker to another number and you call some scammer and give them your financial information.

READ_EXTERNAL_STORAGE

“Allows an application to read from external storage.”

Any data storage that plugs into your device, like a microSD card or even a laptop, could be accessed if you allow this permission.

WRITE_EXTERNAL_STORAGE

“Allows an application to write to external storage.”

If you grant this permission, then the READ_EXTERNAL_STORAGE permission is implicitly granted as well. Now the app can do what it wants with any connected data storage.

READ_PHONE_NUMBERS

“Allows read access to the device’s phone number(s). “

If an app asks for this and you grant it, the app now knows your phone number. Expect to get some robocalls soon if the app is sketchy.

READ_PHONE_STATE

“Allows read only access to phone state, including the current cellular network information, the status of any ongoing calls, and a list of any phone accounts registered on the device.”

This permission could be used to facilitate eavesdropping and tracking you by which network you’re on.

READ_SMS

“Allows an application to read SMS messages.”

Again, another way to eavesdrop on you and gather personal information. This time by reading your text messages.

SEND_SMS

“Allows an application to send SMS messages.”

This could be used to sign you up for paid texting services, like getting your daily horoscope. This could cost you a lot of money, quickly.

RECEIVE_MMS

“Allows an application to monitor incoming MMS messages.”

The app would be able to see any pictures or videos that were sent to you.

RECEIVE_SMS

“Allows an application to receive SMS messages.”

This app would allow for monitoring your text messages.

RECEIVE_WAP_PUSH

“Allows an application to receive WAP push messages.”

A WAP push message is a message that is also a web link. Selecting the message could open a phishing or malware laden web site.

RECORD_AUDIO

“Allows an application to record audio.”

Yet another way to eavesdrop on people. Plus there’s a surprising amount you can learn from the sounds around a person, even if they’re not talking.

USE_SIP

“Allows an application to use SIP service.”

If you don’t know what a SIP session is, think of Skype or Zoom. Those are communications that happen over a VoIP connection. This is just one more way that a malicious app could watch and listen to you.

Should I Avoid All Android Permissions?

We must look at permissions in the context of what we want the app to do for us. If we were to block all those permissions for every app, none of our apps would work.

Think of your Android device as your home. For our analogy, think of the app as a repairman coming into your home. They have a specific job to do and will need access to certain parts of your home, but not others.

If you’ve got a plumber coming in to fix the kitchen sink, they’re going to need your permission to access the sink and the pipes that supply and remove water. That’s it. So if the plumber asked to see your bedroom, you’d become suspicious of what they’re doing. The same goes for apps. Keep that in mind when you agree to app permissions.

Related posts

• Hoe u uw app-downloadgeschiedenis kunt bekijken op iOS en Android

• App wordt niet geopend op Android? 10 manieren om te repareren

• Een app op Android-apparaten met een wachtwoord beveiligen

• Meerdere exemplaren van een app uitvoeren op Android en Mac

• 9 manieren om "Geen app gevonden om URL te openen" in Android te repareren

• De 5 beste apps om de schermtijd op iPhone en Android te beperken

• Hoe Samsung Pay op Android uit te schakelen

• 5 beste zaklamp-apps voor Android die veilig zijn

• Hoe de terugknop te repareren werkt niet op iPhone en Android

• Hoe Sim Not Provisioned Error op Android of iPhone op te lossen

• 6 beste geanimeerde weer-apps voor Android of iPhone

• Hackers blokkeren vanaf uw telefoon (Android en iPhone)

• Hoe Android-telefoon te repareren die geen verbinding maakt met wifi

• De 4 beste offline berichtenapps (geen internet) voor iPhone en Android (2021)

• Hoe Android-beltonen in te stellen

• Een nummer deblokkeren op iPhone en Android

• 8 beste apps om films gratis te downloaden op Android (bijgewerkt in 2022)

• 8 beste Android-videospeler-apps

• Kan geen sms-berichten verzenden vanaf Android? 4 oplossingen om te proberen

• De beste benchmark-apps voor Android-smartphones en -tablets