Google laat Android-devs hun app-permissies wegmoffelen

Google stopt met zijn automatische scan voor welke permissies Android-apps willen op smartphones van gebruikers. Deze scan wordt tot op heden gedaan voordat apps worden opgenomen in de Play Store. Consumenten zien straks dat scanresultaat niet meer bij de app-informatie in die appstore. In plaats daarvan laat Google het aan developers over om in hun eigen woorden aan te geven wat en waarom hun apps willen doen.

Jasper BakkerredacteurMeer van deze auteur

"Jij alleen bent verantwoordelijk voor het geven van complete en accurate verklaringen in de store-vermelding van jouw app op Google Play", begint de uitleg van de Android-maker en Play-uitbater. Deze uitleg wordt gegeven aan app-makers in het kader van het nieuwe Data Safety-systeem voor de Android-appwinkel. Dit systeem is per 20 juli van toepassing.

Locatie, adresboek, e.d.

De uitrol van deze nieuwe toevoeging aan de Play-store is in april al begonnen, maar aanstaande woensdag (20 juli) is de deadline voor developers, merkt technieuwssite Ars Technica op. Daarbij komt nu aan het licht dat Google het bestaande app-informatiedeel 'app-permissies' in zijn appstore schrapt. Dat omvat informatie over wat voor data een app verzamelt, hoe Google die opslaat, en met welke partijen het die gegevens deelt.

Het kan daarbij gaan om bijvoorbeeld locatiegegevens (ook als een geïnstalleerde app niet actief wordt gebruikt), toegang tot het adresboek en dergelijke. Tot op heden werd die app-informatie voor eindgebruikers vergaard door middel van een geautomatiseerde scan die Google uitvoert op apps die worden ingediend voor opname in de Play-store.

Eerlijkheidssysteem

In de plaats van deze aanpak gaat Google met zijn Data Safety nu over op informatie die app-makers zelf mogen aanleveren. Strikte controle op fouten - of eventueel liegen - wordt daarbij niet luid en duidelijk in het vooruitzicht gesteld. Googles nieuwe app-aanpak komt dus neer op een zogeheten eerlijkheidssysteem (honor system) waarbij wordt uitgegaan van vertrouwen in wederzijdse eerlijkheid.

De appstore-aanbieder stelt weliswaar dat zij apps recenseert op alle beleidsvereisten die zij stelt, maar voegt daar gelijk aan toe dat zij niet namens developers kan bepalen hoe zij omgaan met gebruikersgegevens. "Alleen jij bezit alle informatie die vereist is om het Data Safety-formulier volledig in te vullen. Wanneer Google zich bewust wordt van een discrepantie tussen jouw app-gedrag en jouw verklaring [daarover - red.] dan kunnen we gepaste actie nemen, inclusief handhaving", aldus de uitleg aan app-makers.

There are pros and cons to hiding the permission list. The con is that the info in the Data Safety section is given by the developer, so what's shown there is up to them. Eg. Telegram's is light on details about what the purpose of its data collection is: https://t.co/u4dcr2Htpv
— Mishaal Rahman (@MishaalRahman) July 13, 2022