Het valt niet mee om wegwijs te worden in de talloze soorten toestemming voor smartphone-apps, zeker niet wanneer je voor het eerst content downloadt. Op internet moet je voor van alles en nog wat toestemming geven. Denk aan het accepteren van een vriendschapsverzoek op Facebook of aan het inschakelen van het selectievakje ‘Ik ga akkoord’ bij de voorwaarden van een computerprogramma dat je hebt gedownload.

Nu het downloaden van handige apps op de smartphone steeds populairder wordt, ontkom je er niet aan om te weten hoe het zit met apps en toestemmingen. Dit is namelijk van groot belang voor het beschermen van jouw privacy en jouw persoonlijke gegevens. Verschillende apps maken gebruik van verschillende toestemmingsniveaus. Een app kan bijvoorbeeld vragen om toegang tot jouw lijst met contactpersonen, tot jouw privéberichten of foto's, en zelfs tot wachtwoorden voor diensten als Facebook en Twitter.

 

Image by Diego3336

Wat houdt dat in: toestemming geven aan een smartphone-app?

Als je op jouw smartphone een app installeert, heeft deze, om goed te kunnen functioneren, toegang nodig tot bepaalde informatie of functies op jouw telefoon. Soms is het vereiste toegangsniveau minimaal. Een nieuw spel kan je bijvoorbeeld toestemming vragen voor het gebruiken van de luidsprekers, zodat je de soundtrack van het spel kunt horen en het geluid van andere toepassingen uitgeschakeld blijft zolang de app actief is. Over dit soort toestemming hoef je natuurlijk niet lang na te denken.

Anders is het als een gloednieuwe app graag toegang wil krijgen tot allerlei persoonlijke bestanden op jouw smartphone, bijvoorbeeld jouw lijst met contactpersonen of jouw e-mailberichten. Want waarom zou je hier zomaar toestemming voor geven? Waar heeft de app al die informatie voor nodig? En wat wordt er precies mee gedaan?

Toestemming geven aan smartphone-apps: waar moet je op letten?

Er zijn drie manieren waarop hackers en kwaadwillende ontwikkelaars misbruik kunnen maken van de toestemming die je aan een app hebt gegeven, om toegang te krijgen tot jouw persoonlijke gegevens en om je geld afhandig te maken:

  1. De app kan je om toestemming vragen voor het mogen gebruiken van functies die de app eigenlijk helemaal niet nodig heeft. Hiervan is bijvoorbeeld sprake als een app waarmee je wallpapers kunt downloaden, vraagt om toegang tot jouw sms-berichten.
  2. Achter een legitieme toestemming kunnen kwaadaardige codes verborgen zitten. Denk aan een app waarmee je wallpapers kunt downloaden, die vraagt om toegang tot jouw beltoepassing. Zodra je deze geeft, kunnen er zonder jouw toestemming of medeweten dure telefoongesprekken worden gevoerd.
  3. De app kan je verleiden tot het invullen van vertrouwelijke informatie, zoals jouw creditcardgegevens, zodat hiervan misbruik gemaakt kan worden. Dit doet zich bijvoorbeeld voor als een app waarmee je wallpapers kunt downloaden, naar het nummer van jouw creditcard vraagt om jouw leeftijd te controleren.

Tips per besturingssysteem voor het geven van toestemming aan smartphone-apps

Tips voor het geven van toestemming aan Android-apps

Als het gaat om het geven van toestemming aan apps, biedt Google doorgaans zéér uitgebreide informatie. Telkens als je een app downloadt, wordt er een lijst met toestemmingsverzoeken weergegeven die je eerst moet accepteren voordat de app wordt geïnstalleerd. Dit kan soms enigszins verwarrend zijn. Bovendien oefent de flexibele open source-software waarmee Android-toestellen werken, een zekere aantrekkingskracht uit op kwaadwillende ontwikkelaars.

Android-apps worden uitgevoerd in een omgeving die ‘sandbox’ wordt genoemd. Dit is een geïsoleerd gebied van het besturingssysteem van waaruit apps geen toegang hebben tot de overige bronnen van de telefoon, tenzij je hiervoor expliciet toestemming geeft. Op deze manier kun je steeds zelf bepalen welke apps toegang krijgen tot welke persoonlijke gegevens.

Ga als volgt te werk om te bekijken welke toestemmingen je aan een app hebt gegeven, en/of om de app van jouw toestel te verwijderen:

  1. Ga via het startscherm naar het hoofdmenu > Instellingen > Toepassingen > Toepassingen beheren. Zoek vervolgens de app die je uit de lijst wilt verwijderen.
  2. Tik op de app en blader naar beneden om na te gaan over welke toestemmingen de app beschikt.
  3. Als je het hier niet mee eens bent, kun je op dezelfde pagina op Verwijderen tikken om de app te verwijderen en alle gegeven toestemmingen op te heffen.

Tips voor het geven van toestemming aan Apple iOS (iPhone, iPod Touch, iPad)

Anders dan op een Android-smartphone hoef je bij het downloaden van een app op een Apple iPhone, iPod Touch of iPad niet expliciet akkoord te gaan met de toegangsrechten waar de app om vraagt. Als je de app downloadt, het iTunes-wachtwoord invult en op Installeren tikt, gebeurt dit namelijk automatisch.

Dat klinkt misschien eng, maar de veiligheid van de apps in de App Store wordt door Apple uitgebreid getest voordat je ze kunt downloaden. Omdat je de gevraagde toestemming automatisch geeft, hoeft je hier verder niet meer over na te denken. De keerzijde van deze benadering is dat je minder controle hebt over wat een app daadwerkelijk doet met de gegevens op jouw smartphone.

Apple krijgt inmiddels steeds meer kritiek op de manier waarop er wordt omgegaan met het geven van toestemming aan apps. Daarom heeft Apple toegezegd dat gebruikers in de toekomst meer inzicht krijgen in toestemmingsverzoeken. Op dit moment kun je bij het downloaden van een app het beste gewoon jouw gezonde verstand gebruiken. Let op het aantal sterren bij de beoordeling en lees de recensies. Als de app slecht wordt beoordeeld of als er veel negatieve opmerkingen staan over geforceerd afsluiten, crashes en haperende functionaliteit, kun je de app beter niet downloaden. Twijfel je, lees dan ook de feedback van de ontwikkelaar voordat je een besluit neemt.

Ga als volgt te werk om een app van jouw Apple iOS-toestel te verwijderen: 

  1. Plaats in het beginscherm of in de map met apps jouw vinger op het pictogram van de app die je wilt verwijderen.
  2. Wanneer het pictogram begint te trillen, tik je op het kruisje ('x') in de linkerbovenhoek van de app.
  3. De app staat nu nog steeds in iTunes op jouw pc. Als je de app volledig uit jouw iTunes-account wilt verwijderen, moet je dit doen via de desktopversie van jouw software.

Tips voor het geven van toestemming aan BlackBerry 

Als een ontwikkelaar een nieuwe app naar BlackBerry App World verzendt, wordt deze grondig getest door Research in Motion (de fabrikant van BlackBerry-smartphones). De app moet voldoen aan strenge beveiligingsrichtlijnen en aan duidelijke regels ten aanzien van de functionaliteit. Wordt de app goedgekeurd, dan komt deze beschikbaar om te downloaden.

Zie je een app die je wilt installeren, en selecteer je deze, dan kun je de voorgestelde 'trusted permissions' inschakelen, maar je kunt er ook voor kiezen om de app alleen toegang te verlenen tot functies van jouw smartphone die voor de werking van de app écht noodzakelijk zijn. Bij de meeste apps zie je direct om welke toestemming er wordt gevraagd, dus je kunt zelf bepalen of je hiermee akkoord gaat en de app wilt installeren. Heeft een app toegang nodig tot bepaalde informatie en weiger je dit, dan werkt de app niet naar behoren.

Het is niet erg als je een app onbedoeld de verkeerde toestemming geeft, of als je uiteindelijk toch niet tevreden bent met waar de app op jouw smartphone allemaal toegang toe heeft. Om de gegeven toestemming aan te passen, kun je altijd naar Opties > Toestel > Toepassingsbeheer gaan, de app zoeken en Toestemmingen bewerken selecteren!

Ga als volgt te werk om een app van jouw BlackBerry-smartphone te verwijderen:

  1. Zoek en selecteer de app, druk vervolgens op de BlackBerry-menutoets en selecteer Verwijderen.
  2. OF ga naar Opties > Toestel > Toepassingsbeheer, zoek de app en selecteer Verwijderen
  3. OF koppel jouw toestel met behulp van de BlackBerry-desktopsoftware aan jouw pc, selecteer in het menu aan de linkerkant de optie Toepassingen en druk op het kruisje ('x') rechts naast de app.

Tips voor het geven van toestemming aan Windows Phone

Als je een Windows Phone gebruikt, heb je geluk. Om veiligheidsredenen verleent het Windows Phone-platform apps namelijk maar mondjesmaat toegang tot gegevens op jouw smartphone. Voor gebruikers is dit platform dus erg veilig.

De enige toestemmingsverzoeken die je ontvangt, hebben betrekking op bepaalde functionaliteit van jouw telefoon, bijvoorbeeld op locatiebepaling (voor kaart-apps) of op jouw mediabibliotheek (voor apps die met muziek/afbeeldingen werken). Daarnaast kan om jouw toestemming worden gevraagd om de app ook bij een vergrendeld scherm uit te mogen voeren. Alle overige functies werken anoniem. Hierbij wordt gebruikgemaakt van een unieke ID, waarmee tracking wel mogelijk is, maar identificatie niet. Apps worden uitgevoerd in hun eigen, beveiligde omgeving en hebben geen toegang tot privégegevens, tenzij deze rechtstreeks in de app worden ingevoerd (bijvoorbeeld een wachtwoord voor een onlinedienst dat je nodig hebt om live updates te ontvangen).

Dankzij de strenge testprocedures van Microsoft zijn er momenteel geen virussen en kwaadwillende apps in omloop. Je hoeft dus geen beveiligingssoftware te installeren. Sterker nog: onlangs heeft Microsoft de speciale antivirus-app wegens overbodigheid van Marketplace gehaald!

Ga als volgt te werk om een app van jouw Windows Phone-toestel te verwijderen:

  • Schuif het beginscherm naar links om de lijst met apps te bekijken. Plaats jouw vinger op de app die je wilt verwijderen, en tik op Verwijderen. Wanneer er om bevestiging wordt gevraagd, selecteer je Ja.
  • Wil je een spel verwijderen, tik dan op Games. Plaats jouw vinger op het spel dat je wilt verwijderen, en selecteer Verwijderen.