Iedereen die ooit een app van Google Play heeft geïnstalleerd, heeft waarschijnlijk een verzoek om een app-machtiging gekregen. Dat ziet er ongeveer zo uit:

Schermafbeelding van een verzoek om een app-machtiging in AndroidHet onvermijdelijke verzoek om een app-machtiging.

Dit soort verzoeken verschijnt de eerste keer dat een app toegang nodig heeft tot gevoelige hardware of gegevens op uw telefoon of tablet. Als u bijvoorbeeld een camera-app hebt geïnstalleerd, heeft de app toestemming nodig om de camera te gebruiken, voordat u er daadwerkelijk foto's mee kunt maken. U moet dus niet alleen uitkijken welke apps u installeert via Google Play, het is ook van belang dat u goed kijkt welke machtigingen die apps van u vragen.

"Normale" en "gevaarlijke" machtigingen

Systeemmachtigingen vallen uiteen in twee groepen: "normale" en "gevaarlijke". Normale machtigingen worden standaard toegestaan, omdat ze geen risico vormen voor uw privacy. (Android staat apps bijvoorbeeld toe om verbinding te maken met internet zonder uw toestemming.) Gevaarlijke machtigingen kunnen apps echter toegang verschaffen tot zaken als uw belgeschiedenis, privéberichten, locatie, camera, microfoon, enzovoort. Daarom vraagt Android u altijd om goedkeuring wanneer er om gevaarlijke machtigingen wordt gevraagd.

In eerdere versies van Android was het toestaan van potentieel gevaarlijke machtigingen een kwestie van alles of niets. U gaf toestemming voor alle machtigingen die een app voor een goede werking nodig had – al vóór de installatie – of u weigerde alle machtigingen, met als gevolg dat u de app niet kon installeren. Malafide app-ontwikkelaars maakt handig misbruik van dit systeem om machtigingen binnen te smokkelen die buiten het bereik van hun app lagen (bijvoorbeeld agenda-apps die niet alleen om toegang vroegen tot uw agenda, maar ook tot uw microfoon). Met de komst van Android 6.0 in oktober 2015 is daar gelukkig verandering in gekomen. Sindsdien laat Android u zelf bepalen welke machtigingen u precies toestaat, nadat u de app hebt geïnstalleerd.

Malafide app-ontwikkelaars proberen stiekem machtigingen te verkrijgen die ze niet nodig hebben. Waarom zou een agenda-app toegang tot uw microfoon moeten hebben?

"Deze benadering zorgt voor een soepeler installatieproces voor apps, omdat de gebruiker geen machtigingen hoeft toe te staan tijdens het installeren of bijwerken van de app", aldus Google. "Het geeft de gebruiker ook meer controle over de functionaliteit van de app. Een gebruiker kan er bijvoorbeeld voor kiezen om een camera-app toegang te geven tot de camera, maar niet tot de apparaatlocatie."

Luie of kwaadwillige app-ontwikkelaars kunnen dit nieuwe machtigingssysteem echter omzeilen door zich expres te richten op oudere API-niveaus. Daarom vindt u nog steeds apps op Google Play die vóór installatie om alle machtigingen vragen. Maar dat achterdeurtje wordt als het goed is nog in 2018 gesloten. 

Potentieel gevaarlijke machtigingen om op te letten

Iedereen die zich zorgen maakt over zijn privacy en beveiliging, moet uitkijken voor apps die om machtigingen uit de volgende negen groepen vragen. Elke groep omvat meerdere machtigingen en als u één machtiging in een groep goedkeurt, keurt u automatisch ook alle andere machtigingen in die groep goed. (Als u een app bijvoorbeeld toestaat om te zien wie u belt, staat u de app ook toe om zelf te bellen.)

Lichaamssensors – hiermee verschaft u hartslagmeters, fitnesstrackers en andere externe sensors toegang tot uw gezondheidsgegevens.

  • Voordeel:  fitness-apps hebben deze toestemming nodig om uw hartslag te controleren tijdens het trainen, om gezondheidstips te geven, enzovoort.
  • Nadeel:  een schadelijke app kan uw gezondheid ongewild in de gaten houden.

Agenda – hiermee staat u apps toe agendagebeurtenissen te lezen, te maken, te bewerken of te verwijderen.

  • Voordeel:  agenda-apps hebben deze machtiging natuurlijk nodig om agendagebeurtenissen te maken, maar de machtiging geldt ook voor sociaal netwerk-apps waarmee u gebeurtenissen en uitnodigingen kunt toevoegen aan uw agenda.
  • Nadeel:  een schadelijke app kan uw persoonlijke gewoonten, afspraken, enzovoort, bekijken en deze zelfs uit uw agenda verwijderen. 

Camera – hiermee staat u apps toe uw camera te gebruiken om foto's te maken en filmpjes op te nemen.

  • Voordeel:  camera-apps hebben deze machtiging nodig als u foto's wilt kunnen maken.
  • Nadeel:  een schadelijke app kan uw camera stiekem inschakelen en filmen wat er om u heen gebeurt.

Contactpersonen – hiermee stelt u apps in staat om uw lijst met contactpersonen te lezen of te bewerken, en verschaft u apps toegang tot de lijst met alle accounts (bijvoorbeeld Facebook, Instagram en Twitter) die u gebruikt op uw apparaat.

  • Voordeel:  hiermee kunt u sms-berichten versturen en bellen via een communicatie-app.
  • Nadeel:  een schadelijke app kan de hele inhoud van uw adresboek stelen en uw vrienden en familie vervolgens bestoken met spam, phishing-scams, enzovoort. 

Locatie – hiermee verschaft u apps toegang tot uw geschatte locatie (via zendstations voor mobiele telefonie en wifi-hotspots) en uw exacte locatie (via gps).

  • Voordeel:  met navigatie-apps kunt u de weg vinden, camera-apps kunnen een locatie aan uw foto's koppelen zodat u weet waar u ze hebt gemaakt en winkel-apps kunnen uw locatie gebruiken voor het berekenen van de verzendkosten naar uw adres.
  • Nadeel:  een schadelijke app kan uw locatie stiekem volgen om een profiel samen te stellen van uw dagelijkse gewoonten of zelfs doorgeven aan inbrekers dat u niet thuis bent.

Microfoon – hiermee staat u apps toe uw microfoon te gebruiken om geluid op te nemen.

  • Voordeel:  muziekherkennings-apps als Shazam gebruiken deze machtiging om de muziek beluisteren die u wilt identificeren; een communicatie-app kan de machtiging gebruiken om u gesproken berichten naar uw vrienden te laten sturen.
  • Nadeel:  een schadelijke app kan stiekem opnemen wat er om u heen gebeurt, met inbegrip van privégesprekken met uw familie, gesprekken met uw huisarts en vertrouwelijke zakelijke gesprekken.

Telefoon – hiermee verschaft u apps toegang tot uw telefoonnummer, uw huidige mobiele netwerk en de status van het huidige gesprek. Apps kunnen ook oproepen plaatsen en beëindigen, zien wie u belt, uw gesprekslogboeken lezen en bewerken, voicemail inschakelen, VoIP gebruiken en zelfs oproepen omleiden naar een ander nummer.

  • Voordeel:  communicatie-apps kunnen deze machtiging gebruiken om u uw vrienden te laten bellen.
  • Nadeel:  een schadelijke app kan uw belgewoonten in de gaten houden en zonder uw toestemming nummers kiezen (ook betaalde nummers).

Sms – hiermee staat u apps toe sms-berichten te lezen, te ontvangen en te verzenden, en WAP-pushberichten en MMS-berichten te ontvangen.

  • Voordeel:  communicatie-apps kunnen deze machtiging gebruiken om u uw vrienden te laten sms'en.
  • Nadeel:  een schadelijke app kan uw berichten inzien, uw telefoon gebruiken om anderen te spammen en u zelfs aanmelden bij ongewenste betaalde services. 

Opslag – hiermee stelt u apps in staat gegevens in uw interne of externe opslag te lezen en op te slaan.

  • Voordeel:  een muziek-app kan gedownloade nummers op uw SD-kaart opslaan, of een sociaal netwerk-app kan de foto's van uw vrienden op uw telefoon opslaan.
  • Nadeel:  een schadelijke app kan stiekem uw opgeslagen documenten, muziek, foto's en andere bestanden lezen, wijzigen en verwijderen.

Overige machtigingen

Daarnaast maakt Android gebruik van beheerdersrechten en rootrechten. Hieronder leest u wat die inhouden.

Wat zijn apparaatbeheerdersrechten?

Apparaatbeheerdersrechten (of "beheerdersrechten") stellen apps in staat het wachtwoord voor uw apparaat te wijzigen, uw telefoon te vergrendelen of zelfs voorgoed alle gegevens van uw apparaat te verwijderen. Schadelijke apps kunnen deze rechten tegen u gebruiken, maar ze zijn ook belangrijk voor bonafide apps. Zo laten beveiligings-apps met beheerdersrechten zich bijvoorbeeld moeilijk verwijderen, wat voorkomt dat dieven ze van uw telefoon halen. Onze gratis AVG AntiVirus-app gebruikt beheerdersrechten om u in staat te stellen uw apparaat op afstand te vergrendelen of te wissen in geval van diefstal of verlies. 

AVG AntiVirus voor Android downloaden

 

Wat zijn rootrechten?

Rootrechten (ook wel "roottoegang" of "toegang tot hoofdmap" genoemd) zijn de heilige graal op machtigingsgebied. Deze zijn het gevaarlijkst, want een app met rootrechten kan doen wat hij wil, ongeacht de machtigingen die u al hebt geblokkeerd of ingeschakeld. U kunt zich voorstellen dat schadelijke apps met rootrechten een spoor van vernieling kunnen achterlaten op uw telefoon. Gelukkig blokkeert Android deze standaard. Makers van malware zijn echter altijd op zoek naar manieren om die rechten te bemachtigen.

App-machtigingen controleren

U wilt weten welke machtigingen een app nodig heeft voordat u de app installeert? U wilt zien welke machtigingen er al worden gebruikt op uw telefoon? Hieronder vindt u vier manieren om dat te controleren.

1.  App-machtigingen vóór installatie bekijken op Google Play

Schuif bij het bekijken van een app-beschrijving op Google Play omlaag naar de ontwikkelaarsinformatie en tik op "Rechten" om te zien om welke machtigingen de app vraagt. (Deze beschrijvingen zijn algemeen en geschreven door Google, en vertellen u niet precies waarom die specifieke app de machtigingen nodig heeft, maar zo krijgt u wel een idee van wat u kunt verwachten wanneer u de app installeert.)

Schermafbeeldingen waarop te zien is waar u de app-machtigingen kunt vinden op Google PlayInformatie over machtigingen voor elke app is op Google Play zelf te zien.

2.  Alle machtigingen bekijken die door een specifieke app worden gebruikt

Als u een app al hebt geïnstalleerd, kunt u als volgt controleren tot welke machtigingen de app toegang heeft.

Schermafbeeldingen waarop te zien is waar u alle machtigingen kunt bekijken die door een specifieke app worden gebruiktOpen Instellingen op uw apparaat en tik op Apps. Kies een app en tik op Rechten.

 3.  Alle apps bekijken die een specifieke machtiging gebruiken

Dit is vergelijkbaar met de methode hierboven, maar het werkt precies andersom. U kiest eerst een machtiging en vervolgens kijkt u welke app er op dat moment gebruik van maakt.

Schermafbeeldingen waarop te zien is waar u alle apps kunt bekijken die gebruikmaken van een specifieke machtigingOpen Instellingen op uw apparaat en tik op Apps. Tik achtereenvolgens op het pictogram in de vorm van een tandwiel en op App-machtigingen. Kies een machtiging om te zien welke apps er gebruik van maken.

 4.  Alle app-machtigingen bekijken met behulp van AVG AntiVirus voor Android

Ook in onze gratis AVG AntiVirus-app kunt u zien welke apps hoge, gemiddelde of lage machtigingen gebruiken, zodat u kunt wijzigen wat niet goed aanvoelt. (Download AVG AntiVirus gratis van Google Play)

Schermafbeeldingen waarop te zien is hoe u app-machtigingen kunt bekijken met behulp van AVG AntiVirus voor Android

Open AVG AntiVirus en tik op het menupictogram. Schuif omlaag en tik op App-machtigingen. 

AVG AntiVirus voor Android downloaden

 

Waarom krijg ik twee verzoeken voor dezelfde machtiging?

Soms ziet u twee meldingen achter elkaar voor dezelfde machtiging. Dat komt doordat de eerste van de app zelf is, waarin wordt uitgelegd waar de machtiging voor nodig is. De tweede is van Android en is een algemeen machtigingsverzoek. Alleen met dit tweede verzoek staat u de machtiging toe of weigert u deze.

Google legt het als volgt uit aan app-ontwikkelaars: "Als een gebruiker een fotografie-app opent, zal deze niet verbaasd zijn dat de app om toestemming vraagt om de camera te gebruiken, maar de gebruiker begrijpt mogelijk niet waarom de app toegang wil tot de locatie of contactpersonen van de gebruiker. Voordat u om toestemming vraagt, kunt u overwegen de gebruiker uit te leggen waarom u het verzoek doet."

Niet vergeten...

App-machtigingen zijn er om u te beschermen. In het begin zijn ze misschien irritant, maar u hoeft maar één keer per app toestemming te geven, en het is zeker de moeite waard om deze meldingen goed te lezen en tot u te laten doordringen voordat u ergens op tikt. Tenslotte kunnen zelfs schadelijke apps Google Play worden binnengesmokkeld.

AVG AntiVirus voor Android

GRATIS downloaden
AVG AntiVirus voor Android GRATIS downloaden