{"id":27006,"date":"2014-07-12T12:00:53","date_gmt":"2014-07-12T10:00:53","guid":{"rendered":"http:\/\/onsoftware.nl.softonic.com\/?p=27006"},"modified":"2024-03-06T12:16:48","modified_gmt":"2024-03-06T11:16:48","slug":"android-zijn-app-permissies-gevaarlijk-voor-je-online-privacy","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/nl\/android-zijn-app-permissies-gevaarlijk-voor-je-online-privacy\/","title":{"rendered":"Android: zijn app-permissies gevaarlijk voor je online privacy?"},"content":{"rendered":"

Bij elke Android-app die je installeert, accepteer je permissies. Maar waar stem je nu werkelijk mee in? En zijn deze permissies gevaarlijk voor je online privacy en veiligheid?<\/strong><\/p>\n

Om de camera, internet en andere onderdelen van je telefoon te mogen gebruiken, verzoeken apps je om toestemming. De apps worden alleen ge\u00efnstalleerd als je akkoord gaat; slechts deels accepteren is geen optie. Vaak worden machtigingen gecombineerd<\/strong>, zodat het lijkt alsof je je volledige privacy in \u00e9\u00e9n klap openbaar maakt.<\/p>\n

\"\"<\/p>\n

<\/p>\n

Misbruik van je gegevens kan leiden tot onaangename gevolgen<\/strong>, zoals het versturen van sms\u2019jes in jouw naam of diefstal van persoonlijke gegevens. Daarom is het van belang om te weten waar je precies toestemming voor geeft. Ik loop alle verschillende machtigingen waarom apps kunnen vragen na en kijk naar de mogelijke gevaren<\/strong> en wat je kunt doen om problemen te voorkomen.<\/p>\n

In-app-aankopen: pas op afpersing en bedrog<\/h3>\n

Veel apps zijn gratis, maar laten je vervolgens betalen voor specifieke onderdelen binnen de app zelf<\/a>. In een spel als Candy Crush<\/a> leg je geld neer om nieuwe levels te kopen, maar er zijn ook apps die de functie gebruiken om geld af te persen<\/strong>.<\/p>\n

De malware\u00a0Fakedefender<\/a> bijvoorbeeld was een\u00a0nep-antivirus<\/strong> die beloofde je telefoon schoon te boenen van virussen, n\u00e1dat je een in-app-aankoop had gedaan. Je verwacht het waarschijnlijk al: de app sluist het geld van die in-app-aankoop door naar de eigen rekening. Iets onschuldiger, maar toch even gevaarlijk: kinderen die in een app onbewust allerlei levens en upgrades kopen van jouw creditcard.<\/p>\n

\"\"Android Defender, een nep-antivirus met maar \u00e9\u00e9n doel: afpersing via in-app-aankopen.<\/span><\/p>\n

Om problemen met in-app-aankopen te voorkomen gebruik je wachtwoordbeveiliging in Google Play<\/a>.\u00a0Zo voorkom je onbedoelde impulsaankopen en misleiding via valse beloftes.<\/p>\n

Informatie over wifi-verbinding: diefstal van gevoelige gegevens<\/h3>\n

Mobiele data en wifi zijn onschuldig op zich. Bijna alle apps hebben verbinding met internet nodig om hun werk te doen. Deze machtiging wordt pas gevaarlijk wanneer ze worden gecombineerd met anderen, en er zo groen licht wordt gegevens om gegevens te verzenden naar de buitenwereld<\/strong>.<\/p>\n

Bij het duo Contacten\/Agenda<\/em> en Informatie over<\/em> wifi-verbinding<\/em> moet je bijvoorbeeld even opletten. Waarom zou een app je adresboek en dataverbinding namelijk willen combineren? Misschien wel voor het verspreiden van reclame. Bij twijfel blokkeer je de dataverbinding voor de app met behulp van je Android-firewall.<\/p>\n

Apparaat- en app-geschiedenis: jouw gebruiksgegevens op straat<\/h3>\n

Deze machtiging geeft toegang tot je telefoongegevens<\/strong>, zoals sites die je hebt bezocht of welke apps je vaak opstart. Een webbrowser, bestandbeheer-app of social media-app vragen doorgaans, logischerwijs, om deze permissie. Minder logisch is wanneer een game bijvoorbeeld deze informatie nodig heeft.<\/p>\n

\"\"<\/p>\n

<\/p>\n

Toegang tot je internetgeschiedenis is normaal voor een browser als Chrome.<\/em><\/p>\n

De risico\u2019s voor je privacy<\/strong> zijn duidelijk: dit is het soort gegevens dat de NSA of andere nieuwsgierige aagjes graag willen achterhalen. Vraag jezelf daarom altijd af of de app in kwestie deze gegevens echt nodig heeft.<\/p>\n

Identiteit: accountgegevens die je niet wilt delen<\/h3>\n

Een app machtigen je identiteitsgegevens te gebruiken, zoals accounts op je telefoon, is per definitie risky business<\/em>. Voor sociale apps als Facebook of Twitter is deze optie zinvol; a-sociale apps hebben helemaal niets te zoeken tussen jouw persoonlijke gegevens. Geef een kwaadwillende app deze machtiging en deze kan zomaar je accounts verwijderen.<\/p>\n

Contacten\/agenda: wees voorzichtig met wie je je agenda deelt<\/h3>\n

Het grootste gevaar bij deze permissie schuilt in apps die e-mails stelen<\/strong> of agenda-afspraken wissen (of mensen uitnodigen voor afspraken) zonder toestemming. Virus\u00a0FireLeaker<\/a> bijvoorbeeld steelt telefoonnummers en e-mails, en stuurt die naar een server gerund door cybercriminelen. Om de gegevens vervolgens door te verkopen aan bedrijven die spam versturen.<\/p>\n

Locatie: moet dat spel echt weten waar je nu bent?<\/h3>\n

Deze set permissies biedt toegang tot locatiesensoren<\/strong> zoals GPS. Nuttig voor kaarten, gidsen en apps die een geo-tag toevoegen aan berichten of foto\u2019s. Heeft een app helemaal niets te maken met locatiegebonden informatie, wees dan op je hoede. Malware\u00a0TigerBot<\/a>, ontdekt in 2012, stal de GPS-locatie van slachtoffers, samen met andere gegevens zoals telefoonhistorie en foto\u2019s.\u00a0TigerBot<\/a><\/em> <\/em>is een Trojaans paard dat zich verbergt onder de generieke naam “Systeem”.<\/em><\/p>\n

SMS: dure berichtjes<\/h3>\n

Waarom<\/strong> zou een app sms\u2019jes moeten ontvangen, lezen of versturen? Simpel: sommige apps gebruiken sms om je registratie te bevestigen. Het versturen van dure sms-berichten vanaf jouw telefoon is echter een lucratieve misleiding. Dit jaar nog vond Panda Labs een dieet-app die 300.000 geabonneerde gebruikers wist op te lichten<\/a> door dure sms\u2019jes te versturen.<\/p>\n

Telefoon: wanneer mag een app bellen?<\/h3>\n

Deze vergunning is bedoeld voor apps als WhatsApp en LINE, apps die contacten blokkeren en digitale antwoordapparaten. Vraagt een volslagen ongerelateerde applicatie om deze permissie, dan moeten er alarmbelletjes bij je gaan rinkelen. Goed voorbeeld is malware\u00a0MouaBad<\/a>, ontdekt in 2013 door Lookout, die zonder dat je het merkte dure gesprekken voerde met hackers.<\/p>\n

\"\"MouaBad, malware die op afstand je telefoonrekening misbruikt.<\/span><\/p>\n

Foto’s\/media\/bestanden: gevoelige kiekjes in verkeerde handen<\/h3>\n

Vraagt een app of het bestanden op mag slaan<\/strong>, dan moet jij \u2018m daarvoor toegang geven. Het is moeilijk om te weten wanneer deze permissie wordt gebruikt voor kwaadaardige doeleinden, zoals het stelen of wissen van bestanden.<\/p>\n

Sommige virussen stelen bijvoorbeeld foto\u2019s om ze vervolgens door te plaatsen op andere plekken. Goed voorbeeld daarvan is de app\u00a0Pixer<\/a>, die overigens nog altijd in Google Play te vinden is.<\/p>\n

Camera\/microfoon: permissies \u00e0 la 007<\/h3>\n

Wanneer je een app toegang geeft tot je camera en microfoon, dan mag deze foto\u2019s, video\u2019s en geluiden opnemen. Niet gek ook, voor apps als Instagram, Skype of Facebook. In andere gevallen is alertheid op zijn plaats.<\/p>\n

\"\"PlaceRaider, een app die willekeurig foto’s maakt en een kamer reconstrueert.<\/span><\/p>\n

Het door Amerikaanse onderzoekers gemaakte PlaceRaider<\/a> attendeert op de gevaren die dit soort app met zich meebrengen. De app is in staat foto\u2019s te nemen zonder toestemming<\/strong>, om zo de volledige opbouw van bijvoorbeeld kamers in je huis te reconstrueren. Een zelfsturende spion dus.<\/p>\n

Informatie over apparaat-ID en oproep: de genen van je telefoon<\/h3>\n

Android geeft sommige apps toestemming om door te dringen tot de ware identiteit van je telefoon: gegevens zoals het serienummer en de IMEI-<\/strong>code. Deze code handmatig verkrijgen is\u00a0nogal triviaal<\/a>.<\/p>\n

\"\"Gegevens rondom je apparaat-ID.<\/span><\/p>\n

Met een geldige IMEI kan iemand je telefoon klonen, bellen en nummers blokkeren wanneer je telefoon bijvoorbeeld is gestolen.\u00a0Het virus\u00a0Badnews<\/a> is een voorbeeld van dit soort malware.<\/p>\n

Overige: gevaarlijk allegaartje<\/h3>\n

Naast bovenstaande typische Android-persmissies zijn er ook apps die vragen om unieke machtigingen<\/strong>. Onder deze machtigingen zitten een aantal erg gevoelige, zoals het verkrijgen van volledige toegang en controle over jouw apparaat via een datanetwerk. Er zijn, kortom, geen grenzen aan dit grote vraagteken, met alle gevaren van dien.<\/p>\n

De gouden regel: kijk goed voordat je accepteert<\/h3>\n

Heb je een app gedownload, maar twijfel je over de permissies die het vraagt? Neem dan gerust contact<\/strong> op met de makers via Google Play. Recensies van andere gebruikers zijn daarnaast een goede indicatie voor de betrouwbaarheid van een app. Doorloop dit proces daarom voor elke app die ook maar de kleinste vraagtekens oproept.<\/span><\/p>\n

En hoe zit het met apps die je al hebt ge\u00efnstalleerd? Daarvoor gebruik je hulpapplicaties die uitsluitend zijn gewijd aan het beoordelen van permissies<\/strong> en machtigingen op je telefoon of tablet. Goed voorbeeld is F-Secure App Permissions<\/a>, die alle app-permissies scant en de meest verdachte gevallen voor je op een rij zet.<\/span><\/p>\n

\"\"<\/span><\/p>\n

<\/span><\/p>\n

F-Secure App Permissions<\/a><\/span><\/em> <\/span><\/em>geeft een score aan elke ge\u00efnstalleerde app.<\/span><\/em><\/span><\/p>\n

Na bovenstaande lijst lijkt het misschien alsof app-permissies enkel instrumenten van het kwaad zijn. Dat is niet waar. Permissies zijn essentieel<\/strong> voor de goede werking van vele legitieme apps. De alles-of-niets-mentaliteit voor permissies in Android is echter een probleem, dat leidt tot gevaarlijke vergissing. Wees daarom altijd op je hoede!<\/span><\/p>\n

<\/p>\n

Lees ook:<\/span><\/p>\n

<\/strong> <\/strong> <\/strong><\/p>\n