Terug naar de blog
Privacy op Android·13 min leestijd

De Android-privacygids die niemand schrijft — wat je moet inschakelen, wat je kunt overslaan, wat Google nog steeds ziet

Android heeft meer privacyinstellingen dan de meeste gebruikers beseffen, en grotere standaardconfiguratieproblemen dan iOS. De gidsen online zijn grotendeels verouderd, geschreven voor oudere Android-versies, of geschreven door mensen die het besturingssysteem duidelijk nooit hebben gebruikt. Dit is wat er echt toe doet in Android 14 en 15, wat ruis is en wat Google's stack kan zien ongeacht wat je instelt.

Door Casper's Cloak Security Team

De korte versie: zet de reclame-ID uit (die staat standaard aan en de meeste gebruikers vinden de instelling nooit). Controleer app-rechten via het Privacydashboard. Stel een privé-DNS in (Android 9+ ondersteunt DNS-over-TLS van nature). Controleer de activiteitsopties van je Google-account. Besef dat Google Play Services zelf een basislijn telemetriekanaal is dat je niet volledig kunt uitschakelen. Besef dat OEM-telemetrie (Samsung, Xiaomi, OnePlus, Huawei) er nog een laag bovenop legt. Voor alles wat er overblijft heb je een netwerkniveaufilter nodig — dezelfde conclusie als bij iOS, maar de kloof op Android is groter omdat het besturingssysteem apps meer geeft.

Het structurele verschil: Android is geen iOS

Voordat we ingaan op specifieke instellingen, zijn er drie structurele feiten die bepalen hoe privacy op Android er in 2026 daadwerkelijk uitziet:

Er is geen App Tracking Transparency op Android. iOS verplicht apps om toestemming te vragen voordat ze de reclame-ID op apparaatniveau gebruiken; Android doet dat niet. De reclame-ID staat standaard aan en apps gebruiken deze vrijelijk voor tracking over apps heen. Je kunt hem uitschakelen in Instellingen (dat komt nog), maar de standaard is opt-in, niet opt-out. Dit is het grootste beleidsmatige verschil met iOS. Onze analyse van wat ATT op iOS niet tegenhoudt is volledig van toepassing — en het startpunt op Android is nog lager omdat er geen ATT is om mee te beginnen.

Google Play Services draait onder elke app. Het verwerkt pushmeldingen (FCM), locatieservices, Google-aanmelding, betalingen, de Play Store, Zoek mijn apparaat en ~40 andere systeemfuncties. Het rapporteert ook continu telemetrie aan Google. Je kunt afzonderlijke subsystemen uitschakelen, maar je kunt Play Services niet volledig uitschakelen zonder het app-ecosysteem van Android te breken. Dit is een bewuste ontwerpkeuze en dat zal niet veranderen.

OEM's voegen hun eigen telemetrie toe. Samsung-telefoons draaien Samsung Knox-analyses. Xiaomi draait Xiaomi-cloudsynchronisatie. OnePlus draait heytap. Huawei (op zijn niet-Google Mobile Services-builds) draait Petal. Deze zijn afzonderlijk van Google's telemetrie en hebben hun eigen afmeldopties (vaak diep begraven). Op Pixel-apparaten is OEM-telemetrie gewoon die van Google, aangezien Google de Pixel maakt.

Wat dit in de praktijk betekent: het privacyplafond van Android ligt lager dan dat van iOS, maar de vloer van wat je via instellingen kunt beheersen is breder. Beide kunnen zinvol worden verbeterd met de juiste configuratie — geen van beide benadert "privé als standaard".

De instellingen die er echt toe doen

In ruwe volgorde van impact zijn dit de schakelaars die jouw tijd waard zijn:

1. Verwijder de reclame-ID

Instellingen → Beveiliging & privacy → Privacy → Advertenties → Reclame-ID verwijderen. Tik erop. Bevestig. Dit is het dichtstbijzijnde Android-equivalent van iOS ATT en verreweg de meest impactvolle enkelvoudige instelling. Na verwijdering krijgen apps die om jouw reclame-ID vragen een reeks nullen. De instelling is opt-in (je moet hem zelf vinden); de meeste gebruikers doen dit nooit.

Merk op dat het verwijderen van de reclame-ID apps er niet van weerhoudt je via andere methoden te volgen — embedded SDK-vingerafdrukken, Google-aanmeldingskoppeling, gehashte e-mail-/telefoonidentificatoren. Het stopt alleen de ene door Google beheerde identificator. De andere lagen vereisen netwerkniveaufiltering, waarop we later terugkomen.

2. Stel een privé-DNS in

Instellingen → Netwerk & internet → Privé-DNS. Android 9+ ondersteunt DNS-over-TLS van nature. Stel het in op "Hostnaam van privé-DNS-provider" en voer een privacyvriendelijke resolver in zoals dns.cloudflare.com of dns.adguard-dns.com. Dit voorkomt dat jouw provider en elk lokaal netwerk kan zien welke hostnamen jouw telefoon opzoekt.

Dit is een van Android's oprecht sterke privacyfuncties — iOS legt het niet zo duidelijk bloot. Het is ook een gedeeltelijke stap. Privé-DNS versleutelt jouw zoekopdrachten; het filtert ze niet. Voor filtering (advertentieblokkering, trackerblokkering, phishingdetectie) heb je een filterresolver nodig, wat Casper op de VPN-laag biedt.

3. Controleer app-rechten via het Privacydashboard

Instellingen → Beveiliging & privacy → Privacy → Privacydashboard. Android 12+ toont een 24-uurs tijdlijn van welke apps toegang hadden tot welke sensoren (locatie, microfoon, camera). De meeste gebruikers hebben minstens 3–5 apps die dingen doen die ze zich niet realiseren.

Veelvoorkomende bevindingen die het waard zijn om te verhelpen:

  • Nieuws-apps met constante locatietoegang (intrekken; dat hebben ze niet nodig)
  • Weer-apps met "Altijd toestaan" voor locatie (verlagen naar "Alleen tijdens gebruik")
  • Sociale apps met microfoontoegang die niet actief opnemen (intrekken)
  • Camerarechten verleend aan apps die die niet nodig hebben (intrekken)
  • Agenda-/contactentoegang voor apps die geen van beide hoeven te lezen

Android 13+ voegt ook de instelling voor automatisch intrekken toe — apps die je al maanden niet hebt geopend verliezen automatisch hun rechten. Zorg dat dit per app ingeschakeld is.

4. Beperk de activiteitsopties van je Google-account

Instellingen → Google → Beheer je Google-account → Gegevens & privacy. Drie zeer impactvolle schakelaars:

  • Web- & app-activiteit: standaard ingeschakeld. Slaat jouw zoekgeschiedenis en activiteit op in Google-diensten. Automatisch verwijderen na 3 of 18 maanden, of volledig pauzeren.
  • Locatiegeschiedenis: standaard ingeschakeld. Registreert jouw locatie continu zolang je bent aangemeld. Pauzeren of automatisch verwijderen.
  • YouTube-geschiedenis: afzonderlijke instelling voor bekeken video's en zoekgeschiedenis. Pauzeren als je geen personalisatie wilt.

Let op: het pauzeren hiervan stopt toekomstige gegevensverzameling. Bestaande gegevens worden bewaard tenzij je ze ook verwijdert via de pagina "Mijn activiteiten". Automatisch verwijderen is de schonere langetermijninstelling.

5. Schakel gepersonaliseerde advertenties uit in je Google-account

Google-account → Gegevens & privacy → Advertentiepersonalisatie → Uit. Stopt Google van het gebruiken van jouw activiteit om advertenties in YouTube, Zoeken, Maps en partnerwebsites te personaliseren. Vermindert het volume van advertenties niet — koppelt ze alleen los van jouw profiel.

6. Vergrendel het scherm correct

Instellingen → Beveiliging & privacy → Apparaatontgrendeling. Gebruik een lange pincode (8+ cijfers) of wachtwoord, niet alleen een vingerafdruk. Reden: bij Amerikaanse grenzen en in juridische dwangsituaties zijn rechters bereidwilliger geweest om biometrische ontgrendeling te bevelen dan op kennis gebaseerde ontgrendeling. De doctrine omtrent het vijfde amendement is onbeslist maar heeft een trend: vingerafdrukken/gezicht = iets wat je hebt, pincode = iets wat je weet.

7. Controleer en schakel OEM-specifieke telemetrie uit

Afhankelijk van jouw telefoonmerk:

  • Samsung: Instellingen → Privacy → Rechtenbeheer. Ook: Instellingen → Vergrendelscherm → Aanpassingsservice → Uit. Ook: schakel "Samsung Daily" / "Samsung Free" uit indien aanwezig.
  • Xiaomi (MIUI / HyperOS): Instellingen → Privacybescherming → Speciale rechten → Gebruikstoegang (controleren). Ook: Mi-account → Privacy → Programma voor gebruikerservaring → Uit. Ook: schakel "Aanbevelingen" uit in MIUI-apps (Muziek, Video, enz.).
  • OnePlus (OxygenOS): Instellingen → Systeem → Updater voor systeem-apps → Uit. Ook: schakel "Programma voor gebruikerservaring" en "Verbetering systeemstabiliteit" uit in Instellingen.
  • Huawei: EMUI-instellingen → Systeem & updates → Verbeteringsprogramma voor gebruikerservaring → Uit.
  • Pixel: Instellingen → Systeem → Over de telefoon → Buildnummer (7 keer tikken voor ontwikkelaarsopties) → Ontwikkelaarsopties → schakel "Gebruik en diagnose" uit als je Pixel-specifieke telemetrie wilt stoppen.

8. Schakel locatierapportage van "Zoek mijn apparaat" uit als je het niet gebruikt

Instellingen → Google → Zoek mijn apparaat. Nuttig voor echte verloren-apparaat-scenario's. Uitschakelen als je het niet gebruikt. Merk op dat de netwerkfunctionaliteit in Android 14 is gewijzigd om het netwerk Zoek mijn apparaat te gebruiken (vergelijkbaar met Apple's Zoek mijn) — dit is opt-in maar het is de moeite waard te begrijpen wat het doet.

9. Controleer geïnstalleerde apps en verwijder de apps die je niet gebruikt

Elke app op jouw telefoon heeft een aanvalsoppervlak en enige basistelemetrie. De meest effectieve privacymaatregel die de meeste gebruikers overslaan: verwijder apps die je al 90+ dagen niet hebt geopend. De helft van de privacystrijd is het verminderen van het aantal agents dat toegang heeft tot jouw apparaat.

10. Gebruik per-app VPN-routering (als je een VPN gebruikt)

Android ondersteunt — in tegenstelling tot iOS — per-app VPN-allowlist/denylist. Je kunt specifieke apps via een VPN laten lopen terwijl andere de lokale verbinding gebruiken. Dit is oprecht beter dan het alles-of-niets-model van iOS. Handig om bank-apps die VPN-verbindingen blokkeren uit te sluiten, terwijl je de bredere VPN-dekking voor al het andere behoudt.

Wat Google nog steeds kan zien, ongeacht wat je instelt

Zelfs met elke instelling vergrendeld heeft Google's stack toegang tot:

  • Routering van pushmeldingen. Alle Android-pushmeldingen verlopen via Firebase Cloud Messaging (FCM). De meldingsinhoud is end-to-end versleuteld door sommige apps (Signal, Wire), maar routeringsmetadata is zichtbaar.
  • Activiteit op accountniveau voor elke dienst waarbij je bent aangemeld met jouw Google-account. Zoekgeschiedenis wordt gepauzeerd via een schakelaar; activiteit op accountniveau is niet verdwenen.
  • Benaderende locatie via triangulatie van mobiele zendmasten en WiFi BSSID-vingerafdrukken. Onafhankelijk van GPS of app-rechten. Gebruikt voor crowd-sourced locatiediensten.
  • Diagnostiek op apparaatniveau van Pixel-apparaten. Zelfs met "Gebruik & diagnose" uitgeschakeld sturen Pixels een basislijn telemetrie voor garantie- en veiligheidsoperaties.
  • Signalen van app-installaties via de Play Store. Google weet welke apps je hebt geïnstalleerd, wanneer je ze hebt geïnstalleerd en hoe vaak je ze bijwerkt.

Niets hiervan is kwaadaardig; het is hoe het platform werkt. Maar het betekent dat "Ik heb alles in Instellingen uitgeschakeld" een zinvolle verbetering is, geen onzichtbaarheid.

Wat apps nog steeds kunnen zien, zelfs met vergrendelde rechten

App-rechtenbeheer in Android 13+ is oprecht goed voor de categorieën die het dekt (locatie, microfoon, camera, contacten, enz.). Ze dekken het grotere oppervlak niet: elke app die je hebt gestart kan netwerkverbindingen maken, en die verbindingen kunnen gegevens bevatten die de app heeft verzameld van overal waar ze toegang toe heeft — haar eigen gegevens, de sensoren op het apparaat waarvoor je toestemming hebt gegeven, vingerafdrukgegevens waarvoor geen rechten nodig zijn (tijdzone, schermgrootte, systeemlettertypen, sensorruispatronen).

Embedded SDK's zijn het grootste lek. De Facebook SDK zit in ruwweg 30% van de Android-apps; zelfs met alle rechten geweigerd bellen die apps nog steeds naar huis naar Meta met wat de SDK is ontworpen om te sturen. Mixpanel, Amplitude, AppsFlyer, Adjust, Branch — hetzelfde patroon. Het Android-rechtensysteem was nooit ontworpen om deze laag te beheren.

Hier loont netwerkniveaufiltering — dezelfde logica als in de DNS-filtering diepte-analyse. Blokkeer de bestemming van de SDK op de DNS-laag en het maakt niet uit welke gegevens de SDK heeft verzameld, want die gegevens kunnen het apparaat niet verlaten. Het Casper-team bouwde trackerblokkering specifiek hiervoor — dekt tienduizenden tracker- en advertentienetwerkeindpunten, inclusief OEM-telemetrie-eindpunten (Samsung Knox, Xiaomi cloud, OnePlus heytap, enz.).

Sideloaden: echt risico, echt voordeel

Android stelt je in staat apps buiten de Play Store te installeren — APK-sideloaden, F-Droid, alternatieve winkels. Het voordeel: toegang tot apps die Google heeft verwijderd of nooit heeft toegestaan, inclusief enkele legitieme privacygerichte tools. De kosten: zwakkere malwaremoderatie dan Google Play. De meeste consumenten-malware op Android komt van sidegeloaden bronnen.

Als je sideloadt:

  • Alleen van bronnen die je vertrouwt (F-Droid, officiële ontwikkelaarswebsites, GitHub-releases geverifieerd aan de hand van checksums).
  • Houd Google Play Protect aan (Instellingen → Beveiliging → Google Play Protect) — het scant ook sidegeloaden APK's.
  • Besef dat een kwaadaardige sidegeloaden app hetzelfde rechtenmodel heeft als een Play Store-app; dezelfde netwerkniveaufiltering is van toepassing.

Het twee-lagenmodel op Android

Dezelfde conclusie waartoe we steeds komen:

  1. Instellingen op OS-niveau dekken wat Google ze heeft ontworpen te dekken — rechtenpoorten, schakelaar voor reclame-ID, gegevensbeheer op accountniveau. Neem er 20 minuten de tijd voor om dit eenmalig goed in te stellen.
  2. Netwerkniveaufiltering (VPN met DNS-filtering) dekt wat de OS-instellingen niet dekken — embedded SDK-telemetrie, advertentienetwerken, phishingbestemmingen, OEM-telemetrie. Dit is waar Casper's filtering woont. De Android-versie heeft per-app override-besturingen (flexibeler dan de iOS-implementatie).

Het paar dekt het grootste deel van hoe een Android-dreigingsoppervlak in 2026 eruitziet. Elke laag afzonderlijk laat grote gaten. Onze Android-platformpagina doorloopt wat Casper specifiek dekt.

Wat er verandert in 2026 en 2027

Privacy Sandbox op Android. Google's langlopende poging om tracking via reclame-ID over apps heen te vervangen door onderwerp-gebaseerde en uitsluitend op het apparaat gebaseerde signalen wordt geleidelijk uitgerold. De Topics API en SDK Runtime zijn in 2026 in bèta. Of dit het privacyplaatje wezenlijk verandert hangt ervan af of advertentienetwerken het daadwerkelijk adopteren in plaats van te blijven vingerafdrukken — vroege signalen zijn gemengd.

Uitbreiding van het netwerk Zoek mijn apparaat. Android 14 heeft het netwerk Zoek mijn apparaat uitgebreid om vergelijkbaar te functioneren als Apple's Zoek mijn — jouw telefoon helpt bij het lokaliseren van nabijgelegen verloren apparaten via Bluetooth. Standaard uitgeschakeld totdat je je aanmeldt, maar het is de moeite waard te begrijpen wat het doet.

Staatsprivacywetten die zich uitbreiden naar mobiel. De Washington My Health My Data Act (van kracht sinds 2024) en Nevada's vergelijkbare wet van 2024 hebben beide gevolgen voor gezondheidsgerelateerde Android-apps (fitnesstrackers, meditatie-apps, periodtrackers, enz.). Verwacht dat meer staatswetten dit patroon volgen.

Conclusie

Het privacyverhaal van Android in 2026 is "de bedieningselementen zijn er, maar ze zijn standaard verborgen en ze dekken het grootste deel van het oppervlak niet." De 20 minuten besteed in Instellingen aan het uitschakelen van de reclame-ID, het controleren van rechten, het instellen van privé-DNS en het uitschakelen van OEM-telemetrie leveren meer privacyverbetering per minuut op dan al het andere wat je kunt doen. Daarna is netwerkniveaufiltering wat de embedded SDK- en advertentienetwerken-kloof sluit die geen enkel app-rechtensysteem aanpakt.

Als je de netwerklaag voor je wilt laten afhandelen — inclusief de Android-specifieke OEM-telemetrie-eindpunten — is dat wat Casper's Cloak op Android doet. De Android-specifieke pagina doorloopt de installatie en per-app routering; trackerblokkering dekt de SDK-laag specifiek.

Beoordeeld door Casper's Cloak Security Team · Laatst bijgewerkt

De netwerklaag voor Android

Casper's Cloak werkt als jouw Android-systeem-VPN en filtert elke uitgaande verbinding — Google Play Services, OEM-telemetrie-eindpunten, embedded SDK's, phishingbestemmingen. Per-app override-besturingen.