Alles over machtigingen voor Android-apps (2023)

Bijgewerkt op 9 oktober 2018:Google heeft de app-toestemmingsinstellingen in Android Oreo gewijzigd en een nieuwe groep toegevoegd met de naam 'Speciale app-toegang'. Meer details zijn beschikbaar in "App-machtigingen in Android 8: de complete gids.”

Tegenover malware heeft Android een zeer goed verdedigingsmechanisme: het app-toestemmingssysteem. Dit systeem definieert een reeks acties die een app mag (of niet mag) uitvoeren. Standaard werken alle Android-apps in eenzandbak— een geïsoleerde omgeving. Als ze gegevens buiten de sandbox willen openen, bewerken of verwijderen, hebben ze daarvoor toestemming van het systeem nodig.

Machtigingen zijn onderverdeeld inmeerdere categorieën, maar we gaan er slechts twee bespreken:normaalEngevaarlijk. Normale machtigingen hebben betrekking op acties zoals toegang tot internet, het maken van pictogrammen, Bluetooth-verbinding, enzovoort. Deze machtigingen worden standaard verleend en vereisen geen goedkeuring van een gebruiker.

Als een app een van de "gevaarlijke" machtigingen nodig heeft, is bevestiging door de gebruiker vereist. Dus waarom worden sommige machtigingen als gevaarlijk beschouwd? Zijn ze inherent, eigenlijk gevaarlijk? En in welke gevallen moet u ze toekennen?

Gevaarlijke machtigingen

De categorie 'gevaarlijk' omvat negen machtigingsgroepen waar apps op de een of andere manier verband houden met de privacy of veiligheid van de gebruiker. Elke groep bevat op zijn beurt verschillende machtigingen die een app kan vragen.

Als een gebruiker een van de machtigingen goedkeurt, krijgt de app automatisch alle machtigingen van dezelfde groep, zonder aanvullende bevestiging. Als een app bijvoorbeeld toestemming krijgt om sms-berichten te lezen, dan kan deze ook sms-berichten verzenden, mms-berichten lezen en andere bewerkingen uitvoeren vanuit deze groep.

Kalender

Wat het toelaat:

• Afspraken lezen die zijn opgeslagen in de agenda (READ_CALENDAR).
• Bewerk oude evenementen en maak nieuwe (WRITE_CALENDAR).

Waarom het gevaarlijk is:Als je je digitale dagplanner actief gebruikt, weet de app alles van je dagelijkse routine en deelt deze mogelijk met criminelen. Bovendien kan een buggy-app per ongeluk belangrijke vergaderingen uit de agenda wissen.

Camera

Wat het toelaat:

• Met cameratoegang (CAMERA) kan de app je telefoon gebruiken om foto's te maken en video's op te nemen.

Waarom het gevaarlijk is:Een app kan in het geheim video opnemen of foto's makenop elk moment.

Contacten

Wat het toelaat:

• Contacten lezen (READ_CONTACTS).
• Bewerk contacten of voeg nieuwe toe (WRITE_CONTACTS).
• Toegang tot accountlijst (GET_ACCOUNTS).

Waarom het gevaarlijk is:Een app kan je hele adresboek onderscheppen. Deze gegevens zijn zeer aantrekkelijk voor spammers en fraudeurs. Deze toestemming geeft ook toegang tot de lijst met alle accounts die je gebruikt in de apps op dit apparaat: Google, Facebook, Instagram en soortgelijke accounts.

Plaats

Wat het toelaat:

• Toegang tot uw geschatte locatie (ACCESS_COARSE_LOCATION), geleverd op basis van gegevens van mobiele basisstations en wifi-hotspots.
• Toegang tot uw exacte locatie (ACCESS_FINE_LOCATION), verstrekt op basis van GPS-gegevens.

Waarom het gevaarlijk is:De app weet altijd waar je bent. Het kan bijvoorbeeld inbrekers laten weten wanneer u ver van huis bent.

Microfoon

Wat het toelaat:

• Neem audio op van de microfoon (RECORD_AUDIO).

Waarom het gevaarlijk is:De app kan alles opnemen wat er in de buurt van je telefoon gebeurt. Al je gesprekken. Niet alleen als je aan het telefoneren bent, maar de hele dag door.

Telefoon

Wat het toelaat:

• Door de telefoonstatus te lezen (READ_PHONE_STATE) weet de app uw telefoonnummer, huidige mobiele netwerkinformatie, de status van lopende oproepen enzovoort.
• Bellen (CALL_PHONE).
• Lees de lijst met oproepen (READ_CALL_LOG).
• Wijzig de oproeplijst (WRITE_CALL_LOG).
• Voicemail toevoegen (ADD_VOICEMAIL).
• Gebruik VoIP (USE_SIP).
• Toestemming voor het verwerken van uitgaande oproepen (PROCESS_OUTGOING_CALLS) laat de app zien wie er belt, de telefoon ophangen of doorverbinden naar een ander nummer.

Waarom het gevaarlijk is:Wanneer u telefoonmachtigingen verleent, staat u de app toe om bijna elke actie uit te voeren die verband houdt met spraakcommunicatie. De app weet wanneer en wie u belt - en kan overal bellen, inclusief betaalde nummers, op uw kosten.

Lichaamssensoren

Wat het toelaat:

• (BODY_SENSORS) — deze toestemming geeft toegang tot uw gezondheidsgegevens van bepaalde sensoren, zoals een hartslagmeter.

Waarom het gevaarlijk is:Als je accessoires met lichaamssensoren gebruikt (niet de ingebouwde bewegingssensoren van de telefoon), ontvangt de app gegevens over wat er met je lichaam aan de hand is.

sms

Wat het toelaat:

• SMS-berichten verzenden (SEND_SMS).
• Lees opgeslagen sms-berichten (READ_SMS).
• SMS-berichten ontvangen (RECEIVE_SMS).
• WAP-pushberichten ontvangen (RECEIVE_WAP_PUSH).
• Ontvang inkomende MMS-berichten (RECEIVE_MMS).

Waarom het gevaarlijk is:Hiermee kan de app uw inkomende sms-berichten ontvangen, lezen en verzenden (uiteraard op kosten van u). Criminelen kunnen deze toestemming bijvoorbeeld gebruiken om slachtoffers te abonneren op ongewenste betaalde diensten.

Opslag

Wat het toelaat:

• SD-kaart of andere opslag lezen (READ_EXTERNAL_STORAGE).
• Sla records op in de opslag of op een SD-kaart (WRITE_EXTERNAL_STORAGE).

Waarom het gevaarlijk is:De app kan alle bestanden die op uw telefoon zijn opgeslagen, lezen, wijzigen of verwijderen.

10 tips voor maximaal#Android #beveiliging–https://t.co/bIqSGMj05q pic.twitter.com/j0quFlYNnw

— Kaspersky (@kaspersky)7 november 2014

App-machtigingen instellen

Als het toestemmingsverzoek van een app verdacht is, moet u deze helemaal niet installeren - of deze toestemmingen in ieder geval weigeren.

U moet elke toestemming die u verleent zorgvuldig overwegen. Als een game of fotobewerkingstool bijvoorbeeld toegang wil tot je huidige locatie, is dat vreemd. Tegelijkertijd hebben kaarten en navigatiesystemen echt GPS-gegevens nodig, maar geen toegang tot contactlijsten of sms-berichten.

In Android 6 en later vragen apps gebruikers om goedkeuring wanneer ze een van de gevaarlijke machtigingen nodig hebben. Als u ze niet wilt inwilligen, kunt u het verzoek altijd afwijzen. Als de app die machtigingen echt nodig heeft, worden er natuurlijk foutmeldingen weergegeven en werkt deze niet correct.

U kunt ook de machtigingenlijst controleren en de machtigingen van een app wijzigen. Begin met kiezenInstellingen→Apps(deze en volgende menu-items kunnen iets andere namen hebben in uw versie van Android).

Nu kun je op twee manieren gaan. Eerst kunt u alle machtigingen controleren die aan een bepaalde app zijn toegewezen. Klik hiervoor op de naam van de app en kiesRechten.

Ten tweede kunt u de volledige lijst met apps bekijken die al een van de gevaarlijke machtigingen hebben aangevraagd of kunnen aanvragen. Het is bijvoorbeeld een goed idee om te controleren welke apps toegang willen tot uw contactenlijst en te voorkomen dat verdachte apps deze krijgen. Kies hiervoorApps configureren(het tandwielpictogram in de rechterbovenhoek) en klik vervolgens opApp-machtigingen.

Speciale toegangsrechten

Naast gevaarlijke machtigingen kan een app ook om speciale toegangsrechten vragen. Wanneer dat gebeurt, moet u op uw hoede zijn: Trojaanse paarden vragen vaak om dergelijke rechten.

Toegankelijkheid

Deze toestemming vereenvoudigt het werken met apps en apparaten voor mensen met zicht- of gehoorproblemen. Malware kan deze functies misbruiken.

Nadat ze dergelijke toegangsrechten hebben verkregen, kunnen Trojaanse paarden gegevens van apps onderscheppen (inclusief invoertekst - wachtwoorden zijn hier het belangrijkste doel). Bovendien krijgt malware de mogelijkheid omapps kopenin de Google Play Store.

Standaard berichten-app

Banktrojans willen de standaard sms-app worden; waarmee ze sms-berichten kunnen lezenen verberg ze- zelfs in latere versies van Android. Trojaanse paarden kunnen deze functie bijvoorbeeld gebruiken om bankwachtwoorden uit sms-berichten te onderscheppen en kwaadaardige transacties te bevestigen zonder medeweten van de gebruiker (vergeet niet dat ze sms-berichten kunnen verbergen).

Vertrouw de beoordelingen en beoordelingen niet op#GooglePlay https://t.co/3RHVVSkxOj #mobiel #apps pic.twitter.com/z2pg7hqg2P

— Kaspersky (@kaspersky)1 september 2016

Altijd bovenop

Door de toestemming om vensters van andere apps te bedekken, kunnen Trojaanse paarden phishing-vensters weergeven bovenop legitieme applicaties (meestal mobiele banken of apps van sociale netwerken). Slachtoffers denken dat ze hun wachtwoord invoeren in de vorm van echte applicaties, maar in feite gebeurt alles in het valse venster dat wordt weergegeven door de Trojan, en gevoelige gegevens gaan naar criminelen.

Apparaatbeheerdersrechten

Met deze rechten kan de gebruiker het wachtwoord wijzigen, de camera vergrendelen of alle gegevens van het apparaat wissen. Schadelijke apps proberen vaak dergelijke machtigingen te krijgen; apps met beheerdersrechten zijn moeilijk te verwijderen.



Root-privileges

Dit zijn de gevaarlijkste permissies. Standaard verleent Android deze rechten nooit aan apps, maar sommige Trojaanse paarden kunnen dat weluitbuitensysteemkwetsbaarheden om ze te krijgen. Zodra dat gebeurt, worden alle andere verdedigingen nutteloos: de malware kan rootprivileges gebruiken om te doen wat hij wil, ongeacht welke machtigingen het slachtoffer toewijst of weigert.

Het is opmerkelijk dat zelfs het nieuwe toestemmingssysteem (uitgebracht in Android 6) niet volledig beschermt tegen malware. Bijvoorbeeld deGugi-trojanherhaaldelijk bugs slachtoffers met toestemmingsverzoeken voor vensteroverlay totdat de toestemming is verleend. Daarna overlapt de malware alle andere apps totdat het andere gewenste machtigingen krijgt.

Conclusies

Apps mogen niet doen wat ze willen op je telefoon, vooral als ze zonder reden gevaarlijke rechten willen.

Sommige apps hebben echter echt veel rechten nodig. Antivirusprogramma's hebben bijvoorbeeld veel machtigingen nodig om een ​​systeem te scannen en proactief te beschermen tegen bedreigingen.

De conclusie hier is eenvoudig: denk voordat u bepaalde rechten toekent na of de app ze echt nodig heeft. Als je het niet zeker weet, doe dan wat onderzoek online.

400 Trojaanse paarden aan#Google #Toneelstuk https://t.co/cNi1uBuZHo #mobiel #malware pic.twitter.com/nDB5sYLCAE

— Kaspersky (@kaspersky)11 oktober 2016

Last but not least: zelfs de meest waakzame gebruikers zijn niet veilig voor malware die misbruik maakt van systeemkwetsbaarheden. Daarom is het belangrijk om de machtigingen van uw apps goed te beheren, zodat u uw privacy kunt beschermen tegen apps die u bespioneren,Enom een ​​te installerenbetrouwbare beveiligingsoplossingdie uw apparaat zal beschermen tegen nog gevaarlijkere Trojaanse paarden en virussen.

Bijgewerkt op 9 oktober 2018:Google heeft de app-toestemmingsinstellingen in Android Oreo gewijzigd en een nieuwe groep toegevoegd met de naam 'Speciale app-toegang'. Meer details zijn beschikbaar in "App-machtigingen in Android 8: de complete gids.”