Het grote beveiligingsvoordeel van het Android-besturingssysteem is dat het apps in een sandbox met beperkte toegang tot systeembronnen dwingt. Apps zijn in wezen geïsoleerd van de rest van het systeem, tenzij de gebruiker expliciet toegangsmachtigingen verleent bij de installatie van de app. Deze beperking geeft een hoge mate van transparantie met betrekking tot de potentiële risico's van het installeren van apps van derden uit de Play Store van Google.
Natuurlijk zijn machtigingen alleen zinvol als gebruikers goed opletten bij het downloaden van apps. Een zaklamp-app zou bijvoorbeeld argwaan moeten wekken als deze toegang tot de locatiegegevens van uw telefoon vereist. De Federal Trade Commission heeft in 2013 een maker van een zaklamp aangeklaagd voor het geheim verzamelen van locatiegegevens van gebruikers en verkopen aan adverteerders.
Als u al tientallen apps op uw Android-apparaat hebt geïnstalleerd, zou het beoordelen van hun machtigingen een voor een een zeer tijdrovend proces zijn. Gelukkig is er een app waarmee je in één oogopslag al je apps en hun machtigingen kunt bekijken. Permission Friendly Apps is een tool die een inventaris van uw apps genereert en ze rangschikt in volgorde van risico. De tool doet dit door eerst een score toe te kennen aan elk type toestemming op basis van het privacyrisico van de toestemming - hoe lager de score, hoe beter. Dus de toestemming om bijvoorbeeld GPS-locatiegegevens te verkrijgen, zou zwaarder wegen dan bijvoorbeeld de toestemming om te voorkomen dat apparaten slapen. Vervolgens wordt voor elke app een totaalscore berekend om te kunnen sorteren en vergelijken op basis van privacyrisico. Ik controleerde mijn telefoon en mijn privacybewuste Dolphin Zero-browser kreeg een score van 400 terwijl Firefox een score van 2.000 kreeg.
De tool Permission Friendly Apps ondersteunt ook het filteren van de lijst met apps op naam van de machtiging. Deze functie is handig bij het lokaliseren van apps met specifieke toestemmingsvereisten, zoals de noodzaak om toegang te krijgen tot internet. Ik heb deze functie zelf gebruikt om te helpen beslissen over de beste digitale klok-app om op mijn telefoon te houden. Ik heb meer kans om een app te houden als deze geen netwerktoegangsrechten vereist, omdat dat aangeeft dat deze geen vervelende banners bevat.
Dus als u nieuwsgierig bent naar de vereisten voor Android-beveiligingstoestemmingen van uw Android-appverzameling, raad ik u aan om deze app te downloaden om erachter te komen. En in het geval u zich afvraagt, heeft de app zelf geen speciale systeemmachtigingen nodig. Het geeft zichzelf daarom een privacy-risicoscore van nul.
