Facebook Messenger-tilladelser skræmmer debunked

FUD er hård, da en 9 måneder gammel historie tegner en skræmmende - men ikke rigtig korrekt - visning af Android-tilladelser

Du kan ikke svinge en død kat på Internettet i disse dage uden at løbe ind i endnu en misforstået historie om, hvor skræmmende Android er, og om hvordan apps har adgang til at gøre alle mulige skræmmende ting. At lave runder denne uge er genopvaskningen af ​​en Huffington Post i december 2013 historie af Sam Fiorella, hvis byline maler ham som partner med Sensei Marketing, og forfatter af Influence Marketing. Det er et skræmmende (og for nylig opdateret og korrigeret stykke, der starter således:

Hvor meget adgang til dine (og dine venners) personlige data er du parat til at dele for at få adgang til gratis mobilapps? Jeg formoder, at beløbet er betydeligt mindre end det, som du faktisk accepterede at dele, når du blindt accepterede servicevilkårene.

Eksempel: Facebooks Messenger-app, der kan prale med over 1.000.000.000 downloads, kræver accept af en alarmerende mængde personlige data og, endnu mere overraskende, direkte kontrol over din mobil enhed. Jeg er villig til at satse på, at få, hvis nogen, af dem, der downloadede denne app, læser de fulde servicevilkår, inden de accepterer dem og downloader appen.

instagram viewer

Skræmmende ting, faktisk. Og denne uge har folk blindt reblogget denne skræmmende historie inden for en tomme af sit liv, formodentlig i håb om at forhindre, at skræmmende ting sker og redder verden eller noget.

Her er dog sagen: Disse skræmmende historier fortæller dig ikke hele sandheden. De spreder det, vi kalder frygt, usikkerhed og tvivl. De er uansvarlige, viser en tydelig mangel på viden om, hvordan Android-tilladelser fungerer, og ærligt talt gør de meget lidt for at uddanne. Det betyder ikke, at du ikke skal se på en apps tilladelser, før du installerer den - det skal du absolut. Men vi skal også huske at tænke over hvorfor en app erklærer muligvis de tilladelser, den er.

Lad os se på, hvad Facebook Messenger er, nøjagtigt, op til.

Hvis du nogensinde har installeret en Android-app, er chancerne for, at du har set dens liste over deklarerede tilladelser. Af og til støder du på en app, der behøver ikke at erklære nogen specielle tilladelser, men det er generelt undtagelsen og ikke reglen. Og derudover er chancerne for, at du hurtigt har tappet gennem listen over deklarerede tilladelser, så du bare kunne installere den forbandede app. Vi har alle gjort det. Vi ved bedre, men vi gør det.

Tilladelser er integreret i Android-oplevelsen. Og de er stadig lidt klodset.

Så hvad er tilladelser? Og hvorfor har min telefon brug for adgang til alle de ting? Fordi de holder dig sikker. Hver gang en app ønsker at bruge en funktion, der betragtes som "beskyttet" af systemet, skal den fortælle dig, at den vil gøre det. I Android's tilfælde erklærer det tilladelser Før du installerer en app. Du ser dem i Google Play. Du ser dem på selve enheden, hver gang en app installeres, hvad enten det er fra Google Play eller et andet sted. Hvis en app ønsker at bruge, siger kameraet, det skal erklær det som en tilladelse, ellers kan det ikke bruge kameraet.

Hvad kan en app have brug for tilladelse for at få adgang til? Dit kamera til en. Placering via GPS er en anden. Samme for brug af telefoni, netværk og andre dataforbindelser (tænk telefonopkald, komme online og lignende), SMS og MMS (tekstbeskeder) og brug af Bluetooth. Hvis en app ønsker at bruge en del af nogen af ​​disse ting, er det skal erklære tilladelsen.

Og Android er blevet bedre om tilladelser, som du ser dem i dag, ved at forenkle listen og konsolidere tilladelser, der ikke skulle virke ude af det almindelige ("Selvfølgelig har denne browser brug for internetadgang"), hvilket gør dem lidt lettere at læse - men den har stadig måder at gå på den måde, den rent faktisk forklarer tilladelserne. De er stadig ret brede og giver ikke rigtig noget indblik i hvorfor den app, du installerer, har muligvis brug for adgang til disse ting, og det er ikke altid indlysende. De er også stadig ikke rigtig skrevet på engelsk (selvom de igen er bedre end de plejede at være). Så de kan godt lyde lidt skræmmende, selvom de ikke skulle være det.

Og som vi ser i denne seneste runde af FUD, er det virkelig nemt at få folks knickers i et twist.

Lad os se på Facebook messenger's tilladelser

Som vi sagde, overlades du lidt til dine egne enheder for at afgøre, om de tilladelser, en app erklærer, er skræmmende eller nødvendige. (Skønt vi hævder, at et firma som Facebook sandsynligvis ikke kunne slippe af med at snige noget igennem meget længe, ​​men det er egentlig ikke meningen med denne øvelse.)

Så lad os gå igennem dem en efter en, da de i øjeblikket er opført. (Bemærk, at rækkefølgen er anderledes end hvad du finder i det originale HuffPo FUD-stykke fra december 2013 og de efterfølgende reblogs.)

Telefonopkald

• Ring direkte til telefonnumre. Denne efterfølges af en gul advarsel "Dette kan koste dig penge" og et lille billede af mønter, der igen indikerer, at det potentielt kan koste dig penge.
• Læs telefonstatus og identitet.

Hvorfor disse tilladelser: Fordi Facebook messenger kan ringe til folk. Eller rettere kan det indlede et opkald. Hvis nogen har givet Facebook deres telefonnummer, kan du ringe til dem via denne app. På samme tid har appen evnen til at se, hvad dit telefonnummer er.

SMS-beskeder

• Rediger dine tekstbeskeder (SMS eller MMS)
• Læs dine tekstbeskeder (SMS eller MMS)
• Modtag tekstbeskeder (MMS)
• Modtag tekstbeskeder (SMS)
• Send SMS-beskeder (Dette kan koste dig penge)

Hvorfor disse tilladelser: Facebook Messenger bruger en SMS til at bekræfte dit telefonnummer, når du beslutter at give det til Facebook. Bemærk, hvordan det fungerer i forbindelse med tilladelsen "læs telefonidentitet" ovenfor. Facebook Messenger giver dig også mulighed for at sende en tekstbesked eller MMS til en person, der endnu ikke er på Messenger. (Du skal dog give det adgang til dine kontakter, for at det kan fungere.)

Kamera

• Tag billeder og videoer

Hvorfor denne tilladelse: Facebook Messenger kan bruge kameraet til... vente på det... tage et billede eller skyde video.

Mikrofon

• Optag lyd

Hvorfor denne tilladelse: Facebook Messenger kan bruge din mikrofon til... vente på det... optag en besked, der skal sendes til en ven. Eller foretag telefonopkald.

Beliggenhed

• Omtrentlig placering (netværksbaseret)
• Præcis placering (GPS og netværksbaseret)

Hvorfor disse tilladelser: Fordi Facebook Messenger, næsten ethvert andet socialt netværk, bruger placering til alle mulige ting. Og der er mere end én måde at få placering på en enhed på.

Kontakter

• Læs opkaldslog
• Læs dine kontakter
• Læs dit eget kontaktkort

Hvorfor disse tilladelser: Facebook Messenger er en messenger-app, og den har evnen til at synkronisere med dine telefonkontakter. (Det er helt en separat proces, men det skal stadig erklære tilladelsen foran, hvis den vil gøre noget af det fra din telefon.)

SD kort

• Ændre eller slette indholdet af dit SD-kort
• Læs indholdet af dit SD-kort

Hvorfor disse tilladelser: Facebook adresserede denne direkte allerede med hensyn til sin rigtige Facebook-app, men det er også en ret standardtilladelse til enhver app, der har brug for at cache data et eller andet sted. I dette tilfælde skal du tænke dine venners kontaktbilleder. I stedet for at downloade dem hver gang du bruger appen, som er langsom og koster data, gemmer den. (Og det er kun et eksempel.) Og "SD-kort" er en misvisende betegnelse (og et andet eksempel på, hvordan tilladelser kan være klodset), fordi det ikke rent faktisk taler om en fysisk SD kort.

Konti

• Find konti på enheden
• Læs Google-tjenestekonfiguration

Hvorfor disse tilladelser: Facebook Messenger er en Facebook-app. Og du ved, hvordan du er i stand til at bruge din Facebook-konto til at logge ind på andre ting. (Inkluderet vores Mobile Nations-sider faktisk.) Og hvis du ser i hovedkontoindstillingerne på din enhed, kan du se Facebook-tjenesten anført her. Således tilladelsen.

Netværk

• Skift netværksforbindelse
• Download filer uden underretning
• Fuld netværksadgang
• Modtag data fra Internettet
• Se netværksforbindelser
• Se Wifi-forbindelser

Hvorfor disse tilladelser: Denne slags ting lyder ofte langt mere skræmmende, end den burde. For det første det åbenlyse: Facebook Messenger har brug for en dataforbindelse. Fuldt stop. Det forklarer det meste af det der. Hvad angår download af filer uden underretning, så spekulerer du nogensinde på, hvordan Facebook-apps undertiden ser anderledes ud, selvom du faktisk ikke opdaterede appen? Værsgo. (For ikke at sige, at vi er fan af den ene. Vi foretrækker gennemsigtighed.)

Andre tilladelser

• Kør ved opstart: Facebook Messenger er en messaging-app. For at være effektiv skal den være åben. Så det indstiller sig til at køre ved opstart i baggrunden.
• Tegn over andre apps: To ord: Chathoveder.
• Kontroller vibrationer / forhindrer telefonen i at sove: Temmelig standard for meddelelser i en app som denne.
• Læs synkroniseringsindstillinger: Lader appen se, om baggrundssynkronisering er aktiveret.
• Installer genveje: Igen Chat Heads og din startskærm.

Bundlinjen: Bare fordi det lyder skræmmende, betyder det ikke, at det er det.

I Android accepterer du tilladelser engros - enten installerer du appen, eller ikke. Det adskiller sig fra, hvordan ting fungerer i iOS og Windows Phone, og om det er en bedre måde at gøre ting på, kan diskuteres. Hvis du siger, at du beder en app om ikke at sende dig push-underretninger i appens indstillinger, har den stadig de rette tilladelser til at gøre det. Den samme ting for tekstbeskeder her. Selvom jeg ikke bruger Facebook Messenger til det, skal den stadig erklære tilladelserne - bare hvis jeg vil bruge den funktion.

Og Google kunne stadig gøre et bedre job, der gør dem mere læsbare for den almindelige bruger. Sandsynligvis den største synder er, når du trykker på en tilladelse og ser det tale om at lade kameraet tage et billede "når som helst tid. "Virkelig hvad det betyder er" vi beder dig ikke igen, om du vil bruge kameraet, når du åbner kameraet, fordi chancerne er du prøver at bruge kameraet. "(Det er dog anderledes end vejspærringen, du rammer, hvis du har mere end en kameraapp installeret. Men det er en anden ting for en anden dag.)

Apptilladelser er vigtige. Sørg for at læse dem. Men tænk også på, hvad en app rent faktisk gør.

På den anden side kunne appudviklere forklare i appbeskrivelsen (eller i det mindste linke til en webside), hvorfor appen erklærer de tilladelser, den erklærer. Og mange udviklere gør det, inklusive os med Android Central-app.

Facebook på sin side fortalte Wall Street Journal i det væsentlige hvad vi fortæller dig her: Det originale HuffPo-stykke er køje. Faktisk, når FUD's forfatter ikke kaldes af en kommentator, indrømmer han ikke kun grundlæggende at sprede FUD, han gør det værre.

Jeg er enig i, at det ikke er Facebook Messenger's hensigt at optage lyd eller tage et billede uden at blive initieret (f.eks. tage / tilføje et billede til en tekstmeddelelse), men når du først giver tilladelse til, at appen gør det automatisk, hvad skal der forhindre en hacker eller anden app i at gøre det? Vi har for meget blind tro... det er det punkt, jeg prøver at gøre.

Her er hvad der forhindrer en hacker eller anden app i at gøre det, Sam: Tilladelsessystemet. Og også den anden malware- og sikkerhedsbeskyttelse, som Google har på plads.

Det er ikke at sige, at Facebook eller nogen anden større virksomhed er uærlig, eller at du ikke bør sætte spørgsmålstegn ved dens motiver. Vi har set Facebook trække nogle skyggefulde ting før. Men Fiorella har ret i, at vi ikke blindt skal installere apps. Læs tilladelserne. Stil spørgsmål. Se på lignende apps og se om de har lignende tilladelser. (Du finder mange af Facebook Messenger's tilladelser i f.eks. Googles Hangouts-app.) Men sørg for at tænke to gange, før du skræmmer helvede ud af folk og spreder frygt, usikkerhed og tvivl som Fiorella gjorde for ni måneder siden. Og sørg for at tænke to gange, når du læser åbenlyst alarmistiske historier.

Vi anbefaler også at læse igennem:

• Android-sikkerhedsoversigt
• Android-systemtilladelser
• Tilladelser til Android-appmanifest
• Facebook: App tilladelser forklaret