Jarenlang heeft Google de beveiliging op Android verbeterd. Sideloaded apps behoren tot de belangrijkste toegangspunten voor malware, dus het bedrijf heeft ze standaard beperkt in de toegang tot bepaalde gevoelige machtigingen. Nu lijkt het erop dat Android 15 nog meer beperkingen oplegt aan wat sideloaded apps op uw apparaat kunnen doen.
Android 15 beperkt sideloaded apps verder in de toegang tot gevoelige machtigingen
Sinds Android 13 hebben sideloaded apps het moeilijker om toegankelijkheidsmachtigingen te krijgen. Kwaadaardige apps gebruiken ze vaak om de beveiliging en privacy van het slachtoffer te schenden, dus Google heeft zich gericht op het toevoegen van extra beveiligingslagen. Als een kwaadaardige app toegankelijkheidsmachtigingen verkrijgt, kan deze deze gebruiken om uw activiteit te bespioneren en uw inloggegevens voor services (inclusief bankieren) vast te leggen. Ze kunnen ze zelfs gebruiken om te voorkomen dat u de kwaadaardige app verwijdert.
Gebruikers kunnen handmatig toegang tot dergelijke machtigingen inschakelen als ze er volledig van overtuigd zijn dat de app betrouwbaar is. Toch is het al behoorlijk nuttig dat het besturingssysteem ze standaard beperkt. Dat gezegd hebbende, lijkt het erop dat Android 15 een nieuwe set machtigingsbeperkingen voor sideloaded apps zal brengen. Zoals gerapporteerd door 9to5Google, definieert Android 15’s CDD (Compatibility Definition Document) verschillende nieuwe machtigingen die standaard niet toegankelijk zijn voor dergelijke apps.
Dit zijn de nieuwe beperkte machtigingen
De lijst met beperkte machtigingen verdeelt ze in drie typen. “Speciale machtigingen” omvatten toegankelijkheid, notificatielistener, apparaatbeheer, weergave over andere apps en gebruikstoegang. De “Rollen”-machtigingen omvatten dialer en sms. Tot slot omvatten “Runtime-machtigingen” toegang tot sms. In principe zijn de nieuwe beperkingen bedoeld om te voorkomen dat onervaren gebruikers potentieel schadelijke apps instellen als standaarddialer of sms-beheerder. Ze zijn ook bedoeld om toegang tot gebruikersmeldingen, activiteitsregistratie en spionage op hun schermaanrakingen te voorkomen.
Android 15 zal echter nog steeds toestaan dat dergelijke machtigingen handmatig worden ingeschakeld. De aanpak lijkt goed voor zowel het verhogen van de beveiliging als voor het behouden van de vrijheid om apps te sideloaden. Dat gezegd hebbende, lanceerde Google ook een API die voorkomt dat sideloaded apps werken als de ontwikkelaar dat wil, waardoor gebruikers gedwongen worden om de app te downloaden uit de Play Store.