Google beperkt detectie geïnstalleerde applicaties

Icoontje van de Google Play Store op een Android-telefoon

Vanaf 5 mei beperkt Google het gebruik van riskante en gevoelige rechten, waaronder het beruchte QUERY_ALL_PACKAGES. Daarmee zien app-ontwikkelaars welke applicaties een gebruiker op zijn of haar smartphone heeft geïnstalleerd. Apps die vanaf volgende maand niet voldoen aan de nieuwe beleidsvereisten, kunnen door Google uit de Play Store verwijderd worden.

Dat schrijft de zoekmachinegigant op een ondersteuningspagina.

Google doet meer om de privacy van gebruikers te waarborgen

Google staat bekend als de grootste dataverzamelaar ter wereld. Tot op de dag van vandaag heeft het internetbedrijf niet de beste reputatie als het gaat om het waarborgen van de privacy van haar klanten. De zoekreus doet haar best om dit beeld te veranderen, onder meer door gebruikers meer inzicht en controle te geven over zijn privacyopties.

De eerste stappen hiervoor zette Google in 2015 met de lancering van Android 6.0 Marshmallow. Dat jaar introduceerde het bedrijf het app-permissiesysteem. Het idee hierachter was dat gebruikers bij iedere app uit de Play Store kunnen bepalen tot welke systeemonderdelen, sensoren en informatie ze toegang krijgen. Denk bijvoorbeeld aan de camera, microfoon, GPS-sensor, mediabestanden of contacten. Vóór die tijd eisten app-ontwikkelaars dat ze volledige toegang tot de informatie op je smartphone kregen, anders kon je hun applicaties niet installeren. Met het app-permissiesysteem hebben Android-gebruikers meer controle over hun privacy.

In de daarop volgende jaren heeft Google meer stappen gezet om onze privacy te verbeteren. Android 9.0 Pie zorgde ervoor dat applicaties die op de achtergrond draaiden niet zomaar toegang hadden tot de camera, microfoon en andere sensoren. Android 10 introduceerde een eigen privacy-tabblad in het instellingenmenu. Android 11 bracht nog veel meer privacyopties, waarover je alles kunt lezen in het artikel ‘Privacyinstellingen op Android: hoe gaat Android 11 om met jouw data?’.

Apps mogen niet langer informatie verzamelen over geïnstalleerde apps

Eén van de privacyfeatures die Google in Android 11 introduceerde, is package visibility. App-ontwikkelaars konden jarenlang nagaan welke apps iemand op zijn of haar smartphone had staan. Het enige dat zij daarvoor hoefden te doen, was een app of app-update te installeren. Voor de functionaliteit van de app was dat vaak niet nodig. Om adverteerders de mogelijkheid te bieden om nog gerichter advertenties te plaatsen, was deze functie toch inbegrepen.

Onderdeel van de package visibility, is QUERY_ALL_PACKAGES. Daarmee wordt toegang verleend tot de geïnstalleerde apps op een mobiele telefoon of tablet. Ruim een half jaar na de lancering van Android 11 wordt deze functionaliteit gedeactiveerd voor mobiele apparaten die op Android 11 of hoger draaien, of zich focussen op Android API-niveau 30 of hoger. Dit houdt in dat apps alleen mogen nagaan welke apps iemand heeft geïnstalleerd als dit noodzakelijk is voor de kernfunctionaliteit van de app (het belangrijkste doel van een app).

Google maakt enkele uitzonderingen

Google zegt hiervoor een goede reden te hebben. “Google Play ziet de voorraad geïnstalleerde apps die wordt opgevraagd van het apparaat van een gebruiker als persoonlijke en gevoelige informatie. Het gebruik van dit recht is alleen toegestaan als voor de kernfunctionaliteit voor de gebruiker (of het doel) van je app brede zichtbaarheid van de geïnstalleerde apps op het gebruikersapparaat nodig is”, schrijft de zoekmachinegigant op een supportpagina.

Voldoet een applicatie hier niet aan en maakt het toch gebruik van QUERY_ALL_PACKAGES, dan moeten ontwikkelaars dit recht uit het manifest van de app verwijderen om aan het beleid van de Google Play Store te voldoen. Het app-manifest is een .xml-bestand dat aan iedere app toegevoegd moet worden en essentiële informatie over de app verstrekt. Dan moet je denken aan informatie over de activiteiten en dienstverlening van de app, vereiste permissies en hard- en software-eisen.

Google verleent een tijdelijke uitzondering aan applicaties die financiële transacties verrichten, zoals apps van banken of wallets voor cryptovaluta. Uit veiligheidsoverwegingen is het noodzakelijk dat deze apps inzicht hebben in de apps die gebruikers op hun smartphone of tablet hebben staan. Tevens maakt Google een uitzondering voor apps met een apparaatzoekfunctie, apps van antivirusbedrijven, apps die gebruikt worden voor bestandsbeheer en mobiele webbrowsers.

Het nieuwe programmabeleid van de Play Store gaat in op woensdag 5 mei. Apps die vanaf die datum niet voldoen aan de nieuwe eisen, worden uit de Play Store verwijderd.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen