Susto de permisos de Facebook Messenger desacreditado

El FUD es feroz ya que una historia de 9 meses pinta una vista aterradora, pero no realmente correcta, de los permisos de Android

No puedes columpiar a un gato muerto en Internet en estos días sin encontrarte con otro descarriado historia sobre lo aterrador que es Android y sobre cómo las aplicaciones tienen acceso para hacer todo tipo de cosas que suenan aterradoras cosas. Esta semana circula el refrito de un Huffington Post de diciembre de 2013. historia por Sam Fiorella, cuya firma lo describe como socio de Sensei Marketing y autor de Influence Marketing. Es una pieza que suena aterradora (y recientemente actualizada y corregida, comenzando así:

¿Cuánto acceso a sus datos personales (y a los de sus amigos) está dispuesto a compartir para acceder a aplicaciones móviles gratuitas? Sospecho que la cantidad es significativamente menor que la que realmente acordó compartir cuando aceptó ciegamente los Términos de servicio.

Caso en cuestión: la aplicación Messenger de Facebook, que cuenta con más de 1.000.000.000 de descargas, requiere la aceptación de una cantidad alarmante de datos personales y, lo que es aún más sorprendente, control directo sobre su dispositivo móvil. Estoy dispuesto a apostar a que pocos, si alguno, de los que descargaron esta aplicación leyeron los Términos de servicio completos antes de aceptarlos y descargar la aplicación.

instagram viewer

Cosa aterradora, de hecho. Y esta semana la gente ha estado volviendo a ciegas esta historia de miedo a una pulgada de su vida, presumiblemente con la esperanza de evitar que sucedan cosas aterradoras y salvar el mundo o algo así.

Sin embargo, aquí está la cosa: Estas historias de miedo no te dicen toda la verdad. Están difundiendo lo que llamamos Miedo, Incertidumbre y Duda. Son irresponsables, muestran una clara falta de conocimiento sobre la forma en que funcionan los permisos de Android y, francamente, hacen muy poco para educar. Eso no quiere decir que no debas mirar los permisos de una aplicación antes de instalarla, es absolutamente necesario. Pero también debemos recordar pensar en por qué una aplicación puede estar declarando los permisos que tiene.

Echemos un vistazo a lo que Facebook Messenger está haciendo exactamente.

Si alguna vez ha instalado una aplicación de Android, es probable que haya visto su lista de permisos declarados. De vez en cuando te encontrarás con una aplicación que no tiene que declarar ningún permiso especial, pero esa es generalmente la excepción y no la regla. Y, además, es probable que haya revisado rápidamente la lista de permisos declarados para poder instalar la maldita aplicación. Todos lo hemos hecho. Sabemos mejor, pero lo hacemos.

Los permisos son parte integral de la experiencia de Android. Y todavía son un poco torpes.

Entonces, ¿qué son los permisos? ¿Y por qué mi teléfono necesita acceso a todas esas cosas? Porque te mantienen a salvo. Cada vez que una aplicación quiera utilizar una función que el sistema considera "protegida", tendrá que decirle que quiere hacerlo. En el caso de Android, declara permisos antes de instalas una aplicación. Los ves en Google Play. Los ve en el dispositivo cada vez que se instala una aplicación, ya sea de Google Play o de otro lugar. Si una aplicación quiere usar, digamos, la cámara, debe declararlo como un permiso, de lo contrario no puede usar la cámara.

¿Qué podría necesitar una aplicación para acceder? Tu cámara, por ejemplo. La ubicación vía GPS es otra. Lo mismo para el uso de telefonía, red y otras conexiones de datos (piense en llamadas telefónicas, conectarse y similares), SMS y MMS (mensajería de texto) y uso de Bluetooth. Si una aplicación quiere utilizar alguna parte de cualquiera de esas cosas, debe declarar el permiso.

Y Android ha mejorado en cuanto a los permisos como los ve hoy, simplificando la lista y consolidando permisos que no deberían parecer fuera de lugar. lo normal ("Por supuesto que este navegador necesita acceso a Internet"), lo que los hace un poco más fáciles de leer, pero aún tiene mucho camino por recorrer en el camino Realmente explica los permisos. Todavía son bastante amplios y realmente no dan ninguna idea sobre por qué Es posible que la aplicación que está instalando necesite acceso a esas cosas, y no siempre es obvio. Tampoco están realmente escritos en inglés (aunque, de nuevo, son mejores de lo que solían ser). Así que bien podrían sonar un poco atemorizantes, aunque no deberían serlo.

Y como estamos viendo en esta última ronda de FUD, es muy fácil darle un giro a las bragas de la gente.

Veamos los permisos de Facebook Messenger

Como dijimos, te dejan a tus propios dispositivos para decidir si los permisos que declara una aplicación son aterradores o necesarios. (Aunque diríamos que una empresa como Facebook probablemente no podría salirse con la suya durante mucho tiempo, pero ese no es realmente el objetivo de este ejercicio).

Entonces, veámoslos, uno por uno, como están listados actualmente. (Tenga en cuenta que el orden es diferente al que encontrará en esa pieza original de HuffPo FUD de diciembre de 2013 y los reblogs posteriores).

Llamadas telefónicas

• Llame directamente a números de teléfono. Este va seguido de una advertencia amarilla "Esto puede costarle dinero" y una pequeña imagen de monedas, que nuevamente indica que podría, potencialmente, costarle dinero.
• Leer el estado y la identidad del teléfono.

Por qué estos permisos: Porque Facebook Messenger puede llamar a la gente. O, mejor dicho, puede iniciar una llamada. Si alguien le ha dado a Facebook su número de teléfono, podrá llamarlo a través de esta aplicación. Al mismo tiempo, la aplicación tiene la capacidad de ver cuál es su número de teléfono.

Mensajes de texto

• Edite sus mensajes de texto (SMS o MMS)
• Leer sus mensajes de texto (SMS o MMS)
• Recibir mensajes de texto (MMS)
• Recibir mensajes de texto (SMS)
• Enviar mensajes SMS (esto puede costarle dinero)

Por qué estos permisos: Facebook Messenger utiliza un SMS para confirmar su número de teléfono cuando decide dárselo a Facebook. Tenga en cuenta cómo funciona esto junto con el permiso de "lectura de identidad del teléfono" anterior. Facebook Messenger también te permite enviar un mensaje de texto o MMS a alguien que aún no está en Messenger. (Sin embargo, debes darle acceso a tus contactos para que eso funcione).

Cámara

• Toma fotos y videos

Por qué este permiso: Facebook Messenger puede usar la cámara para... espéralo... tomar una foto o grabar un video.

Micrófono

• Grabar audio

Por qué este permiso: Facebook Messenger puede usar tu micrófono para... espéralo... grabar un mensaje para enviárselo a un amigo. O hacer llamadas telefónicas.

Ubicación

• Ubicación aproximada (basada en la red)
• Ubicación precisa (GPS y basada en red)

Por qué estos permisos: Porque Facebook Messenger, casi todas las demás redes sociales, utiliza la ubicación para todo tipo de cosas. Y ahí está más de una forma de obtener la ubicación en un dispositivo.

Contactos

• Leer registro de llamadas
• Lee tus contactos
• Lea su propia tarjeta de contacto

Por qué estos permisos: Facebook Messenger es una aplicación de mensajería y tiene la capacidad de sincronizarse con los contactos de su teléfono. (Ese es un proceso completamente separado, pero aún tiene que declarar el permiso por adelantado si va a hacer algo desde su teléfono).

tarjeta SD

• Modificar o eliminar los contenidos de tu tarjeta SD
• Lea el contenido de su tarjeta SD

Por qué estos permisos: Facebook ya ha abordado este directamente con respecto a su aplicación propia de Facebook, pero también es un permiso bastante estándar para cualquier aplicación que necesite almacenar datos en algún lugar. En este caso, piense en las fotos de contacto de sus amigos. En lugar de descargarlos cada vez que usa la aplicación, que es lento y cuesta datos, los almacena. (Y ese es solo un ejemplo). Y "tarjeta SD" es un nombre inapropiado (y otro ejemplo de cómo los permisos pueden ser torpes), porque en realidad no se refiere a una físico Tarjeta SD.

Cuentas

• Encuentra cuentas en el dispositivo
• Leer la configuración del servicio de Google

Por qué estos permisos: Facebook Messenger es una aplicación de Facebook. Y sabe cómo puede usar su cuenta de Facebook para iniciar sesión en otras cosas. (Incluidos nuestros sitios de Mobile Nations, en realidad). Y si miras en la configuración de las cuentas principales en tu dispositivo, verás el servicio de Facebook listado aquí. Por lo tanto, el permiso.

Red

• Cambiar la conectividad de la red
• Descarga archivos sin notificación
• Acceso total a la red
• Recibir datos de Internet
• Ver conexiones de red
• Ver conexiones Wifi

Por qué estos permisos: Este tipo de cosas a menudo suena mucho más aterrador de lo que debería. Primero, lo obvio: Facebook Messenger necesita una conexión de datos. Punto final. Eso explica la mayor parte de eso. En cuanto a la descarga de archivos sin notificación, ¿alguna vez se preguntó cómo las aplicaciones de Facebook a veces se ven diferentes a pesar de que en realidad no actualizó la aplicación? Ahí tienes. (Por cierto, no digo que seamos fanáticos de ese. Preferiríamos la transparencia).

Otros permisos

• Ejecutar en el arranque: Facebook Messenger es una aplicación de mensajería. Para que sea eficaz, debe estar abierto. Por lo tanto, se configura para ejecutarse al inicio en segundo plano.
• Dibuja sobre otras aplicaciones: Dos palabras: Chat Heads.
• Controle la vibración / evite que el teléfono se duerma: Bastante estándar para notificaciones en una aplicación como esta.
• Leer la configuración de sincronización: Permite que la aplicación vea si la sincronización en segundo plano está activada.
• Instalar atajos: Nuevamente, Chat Heads y tu pantalla de inicio.

La conclusión: el hecho de que suene aterrador no significa que lo sea.

En Android, aceptas permisos al por mayor, ya sea que instales la aplicación o no. Eso difiere de cómo funcionan las cosas en iOS y Windows Phone, y si es una mejor forma de hacer las cosas es tema de debate. Si, por ejemplo, le dice a una aplicación que no le envíe notificaciones automáticas en la configuración de la aplicación, aún tendrá los permisos adecuados para hacerlo. Lo mismo ocurre con los mensajes de texto aquí. Incluso si no uso Facebook Messenger para eso, todavía tiene que declarar los permisos, en caso de que quiera usar esa función.

Y Google aún podría hacer un mejor trabajo haciéndolos más legibles para el usuario habitual. Probablemente, el mayor culpable es cuando toca un permiso y lo ve hablando de permitir que la cámara tome una foto "en cualquier "Realmente lo que eso significa es" no le preguntaremos nuevamente si desea usar la cámara cuando la abra, porque es probable que estás tratando de usar la cámara ". (Sin embargo, eso es diferente al obstáculo que encuentras si tienes más de una aplicación de cámara instalado. Pero eso es otra cosa para otro día).

Los permisos de la aplicación son importantes. Asegúrate de leerlos. Pero también piense en lo que realmente hace una aplicación.

Por otro lado, los desarrolladores de aplicaciones podrían explicar en la descripción de la aplicación (o al menos un enlace a una página web) por qué la aplicación declara los permisos que declara. Y muchos desarrolladores lo hacen, incluidos nosotros con el Aplicación central de Android.

Facebook, por su parte, le dijo al Wall Street Journal esencialmente lo que les estamos diciendo aquí: La pieza original de HuffPo es una tontería. De hecho, cuando un comentarista lo llama, el autor del FUD no solo admite básicamente haber difundido el FUD, sino que lo empeora.

Estoy de acuerdo en que no es la intención de Facebook Messenger grabar audio o tomar una foto sin ser iniciado (p. Ej. tomar / agregar una foto a un mensaje de texto) pero una vez que otorgas permiso para que la aplicación lo haga automáticamente, ¿qué impedirá que un pirata informático u otra aplicación lo haga? Tenemos demasiada fe ciega... ese es el punto que estoy tratando de hacer.

Esto es lo que impide que un pirata informático u otra aplicación lo haga, Sam: El sistema de permisos. Y también las otras protecciones de seguridad y malware que tiene Google.

Eso no quiere decir que Facebook o cualquier otra compañía importante esté más allá de cualquier reproche, o que no debas cuestionar sus motivos. Hemos visto a Facebook sacar algunas cosas turbias antes. Pero Fiorella tiene razón en que no deberíamos instalar aplicaciones a ciegas. Lea los permisos. Hacer preguntas. Mire aplicaciones similares y vea si tienen permisos similares. (Encontrará muchos de los permisos de Facebook Messenger en, digamos, Aplicación de Hangouts de Google.) Pero asegúrese de pensarlo dos veces antes de asustar a la gente y difundir el Miedo, la Incertidumbre y la Duda como lo hizo Fiorella hace unos nueve meses. Y asegúrese de pensarlo dos veces cuando lea historias obviamente alarmistas.

También recomendamos leer:

• Resumen de seguridad de Android
• Permisos del sistema Android
• Permisos de manifiesto de la aplicación de Android
• Facebook: Explicación de los permisos de la aplicación