Otkriveno plašenje dopuštenja za Facebook Messenger

FUD je žestok jer priča stara 9 mjeseci slika zastrašujući - ali ne baš točan - pogled na Android dozvole

Ovih dana ne možete zamahnuti mrtvom mačkom na internetu, a da ne naletite na još jednu zabludu priča o tome koliko je Android zastrašujući i o tome kako aplikacije imaju pristup svim vrstama zastrašujućeg zvuka stvari. Obilazak ovog tjedna ponovni je prikaz Huffington Posta iz prosinca 2013. godine priča Sama Fiorelle, čiji ga crtež opisuje kao partnera Sensei Marketinga i autora knjige Influence Marketing. To je zastrašujuće zvučno (i nedavno ažurirano i ispravljeno djelo, počevši tako:

Koliki ste pristup osobnim podacima (i prijateljima) spremni podijeliti za pristup besplatnim mobilnim aplikacijama? Pretpostavljam da je iznos znatno manji od onoga koji ste zapravo pristali podijeliti kad slijepo prihvaćate Uvjete pružanja usluge.

Slučaj: Facebook aplikacija Messenger, koja se može pohvaliti s preko 1.000.000.000 preuzimanja, zahtijeva prihvaćanje alarmantne količine osobnih podataka i, što je još zapanjujuće, izravna kontrola nad vašim mobilni uređaj. Spreman sam se kladiti da će malo onih, koji su preuzeli ovu aplikaciju, pročitati sve Uvjete pružanja usluge prije nego što ih prihvate i preuzmu aplikaciju.

instagram viewer

Zastrašujuće stvari, zaista. I ovog su tjedna ljudi slijepo preblogodirali ovu zastrašujuću priču unutar jednog centimetra svog života, vjerojatno u nadi da će spriječiti zastrašujuće stvari i spasiti svijet ili nešto slično.

Evo u čemu je stvar: Ove zastrašujuće priče ne govore vam cijelu istinu. Oni šire ono što nazivamo strahom, neizvjesnošću i sumnjom. Neodgovorni su, pokazuju izrazit nedostatak znanja o načinu rada Android dozvola i iskreno govoreći, vrlo malo čine obrazovanje. To ne znači da ne biste trebali gledati dozvole aplikacije prije nego što je instalirate - apsolutno biste trebali. Ali također se moramo sjetiti razmišljati o tome zašto aplikacija možda izjavljuje da jest.

Pogledajmo što je zapravo Facebook Messenger.

Ako ste ikada instalirali Android aplikaciju, velika je vjerojatnost da ste vidjeli njezin popis deklariranih dozvola. Svako malo naletjet ćete na aplikaciju koja ne mora prijaviti nikakva posebna dopuštenja, ali to je općenito iznimka, a ne pravilo. Štoviše, šanse su da ste brzo pregledali popis deklariranih dozvola kako biste jednostavno mogli instalirati prokletu aplikaciju. Svi smo to učinili. Znamo bolje, ali to radimo.

Dopuštenja su sastavni dio Android iskustva. I još su pomalo nespretni.

Pa što su dozvole? I zašto moj telefon treba pristup svim tim stvarima? Jer te čuvaju na sigurnom. Kad god aplikacija želi koristiti značajku koju sustav smatra "zaštićenom", morat će vam reći da to želi učiniti. U slučaju Androida, on objavljuje dozvole prije instalirate aplikaciju. Vidite ih na Google Playu. Vidite ih na samom uređaju svaki put kad se aplikacija instalira, bilo s Google Playa ili negdje drugdje. Ako neka aplikacija želi koristiti, recimo, kameru, to mora proglasite to dopuštenjem, inače ne može koristiti kameru.

Što bi aplikaciji moglo trebati dopuštenje za pristup? Vaša kamera. Lokacija putem GPS-a je drugo. Isto za upotrebu telefonije, mrežne i druge podatkovne veze (mislite na telefonske pozive, uspostavljanje mreže i slično), SMS-a i MMS-a (razmjena tekstualnih poruka) i Bluetooth. Ako aplikacija želi koristiti bilo koji dio bilo koje od tih stvari, to mora izjaviti dozvolu.

A Android je poboljšao dopuštenja kakva ih vidite danas, pojednostavljujući popis i konsolidirajući dopuštenja koja ne bi trebala izgledati kao da su izvan uobičajeni ("Naravno da ovaj preglednik treba pristup Internetu"), što ih čini malo lakšima za čitanje - ali još uvijek ima načina da to učini zapravo objašnjava dozvole. Još uvijek su prilično široki i zapravo ne daju nikakav uvid u to zašto aplikaciji koju instalirate možda će trebati pristup tim stvarima, što nije uvijek očito. Oni još uvijek zapravo nisu napisani na engleskom (premda su opet bolji nego nekada). Stoga bi mogli zvučati pomalo zastrašujuće, iako ne bi smjeli biti.

I kao što vidimo u ovom najnovijem krugu FUD-a, stvarno je lako doći do narodnih gaćica.

Pogledajmo dozvole Facebook messengera

Kao što smo rekli, prepušteni ste vlastitim uređajima da odluče jesu li dopuštenja koja aplikacija deklarira zastrašujuća ili potrebna. (Iako bismo tvrdili da se tvrtka poput Facebooka vjerojatno ne bi mogla izvući tako dugo da nešto skriva, ali to zapravo nije poanta ove vježbe.)

Pa, prođimo kroz njih, jedan po jedan, kako su trenutno navedeni. (Imajte na umu da je redoslijed drugačiji od onog koji ćete pronaći u onom izvornom HuffPo FUD-u iz prosinca 2013. i sljedećim ponovnim blogovima.)

Telefonski pozivi

• Izravno nazovite brojeve telefona. Nakon ovog slijedi žuto upozorenje "Ovo vas može koštati novac" i mala slika kovanica, što opet ukazuje na to da bi vas potencijalno mogao koštati.
• Pročitajte status i identitet telefona.

Zašto ova dopuštenja: Jer Facebook messenger može zvati ljude. Ili, točnije, može inicirati poziv. Ako je netko dao Facebooku svoj telefonski broj, moći ćete ga nazvati putem ove aplikacije. Istodobno, aplikacija ima mogućnost vidjeti koji je vaš telefonski broj.

Dopisivanje

• Uređivanje tekstualnih poruka (SMS ili MMS)
• Čitanje tekstualnih poruka (SMS ili MMS)
• Primanje tekstualnih poruka (MMS)
• Primanje tekstualnih poruka (SMS)
• Slanje SMS poruka (ovo vas može koštati)

Zašto ova dopuštenja: Facebook Messenger koristi SMS za potvrdu vašeg telefonskog broja kada ga odlučite dati Facebooku. Imajte na umu kako to funkcionira zajedno s gornjim dopuštenjem "čitanje identiteta telefona". Facebook Messenger također vam omogućuje slanje tekstualne poruke ili MMS-a nekome tko još nije na Messengeru. (Ipak, morate mu omogućiti pristup svojim kontaktima da bi to uspjelo.)

Fotoaparat

• Snimajte slike i videozapise

Zašto ovo dopuštenje: Facebook Messenger može koristiti kameru za... Čekaj... fotografirajte ili snimite video.

Mikrofon

• Snimanje zvuka

Zašto ovo dopuštenje: Facebook Messenger može koristiti vaš mikrofon za... Čekaj... snimite poruku koju ćete poslati prijatelju. Ili telefonirajte.

Mjesto

• Približno mjesto (na mreži)
• Precizno mjesto (GPS i mrežno)

Zašto ova dopuštenja: Jer Facebook Messenger, baš kao i svaka druga društvena mreža, koristi lokaciju za sve moguće stvari. I tu je više od jednog načina za pronalaženje lokacije na uređaju.

Kontakti

• Pročitajte zapisnik poziva
• Pročitajte svoje kontakte
• Pročitajte vlastitu kontakt karticu

Zašto ova dopuštenja: Facebook Messenger je aplikacija za slanje poruka i ima mogućnost sinkronizacije s kontaktima na telefonu. (To je potpuno zaseban postupak, ali još uvijek mora izjaviti dozvolu unaprijed ako će bilo što od toga učiniti s vašeg telefona.)

SD kartica

• Izmjena ili brisanje sadržaja SD kartice
• Pročitajte sadržaj vaše SD kartice

Zašto ova dopuštenja: Facebook se ovom izravno obratio već u vezi s njegovom odgovarajućom Facebook aplikacijom, ali to je i prilično standardno dopuštenje za bilo koju aplikaciju koja treba negdje predmemorirati podatke. U tom slučaju mislite na kontaktne slike prijatelja. Umjesto da ih preuzmete svaki put kada upotrebljavate aplikaciju, što je sporo i košta podatke, on ih pohranjuje. (I to je samo jedan primjer.) A "SD kartica" je pogrešan naziv (i još jedan primjer kako dozvole mogu biti nezgrapne), jer zapravo ne govori o fizički SD kartica.

Računi

• Pronađite račune na uređaju
• Pročitajte konfiguraciju Googleove usluge

Zašto ova dopuštenja: Facebook Messenger je Facebook aplikacija. I znate kako možete koristiti svoj Facebook račun za prijavu u druge stvari. (Uključujući zapravo naše web stranice Mobile Nations.) A ako pogledate glavne postavke računa na svom uređaju, vidjet ćete ovdje navedenu uslugu Facebook. Dakle, dopuštenje.

Mreža

• Promijenite mrežnu povezanost
• Preuzmite datoteke bez obavijesti
• Potpuni pristup mreži
• Primajte podatke s Interneta
• Pregledajte mrežne veze
• Pogledajte Wifi veze

Zašto ova dopuštenja: Ovakve stvari često zvuče daleko strašnije nego što bi trebale. Prvo, očito: Facebook Messenger treba podatkovnu vezu. Točka. To objašnjava većinu toga tamo. Što se tiče preuzimanja datoteka bez obavijesti, ikad se zapitajte kako Facebook aplikacije ponekad izgledaju drugačije iako aplikaciju zapravo niste ažurirali? Izvoli. (Usput, ne kažem da smo obožavatelj toga). Više bismo voljeli transparentnost.)

Ostala dopuštenja

• Pokreni pri pokretanju: Facebook Messenger je aplikacija za razmjenu poruka. Da bi bio učinkovit, mora biti otvoren. Tako se postavlja za pokretanje u pokretanju u pozadini.
• Crtanje preko drugih aplikacija: Dvije riječi: Chat Heads.
• Kontrolirajte vibracije / spriječite telefon da spava: Prilično standardno za obavijesti u ovakvoj aplikaciji.
• Pročitajte postavke sinkronizacije: Omogućuje aplikaciji da vidi je li uključena sinkronizacija u pozadini.
• Instaliraj prečace: Opet, Chat Heads i vaš početni zaslon.

Zaključak: Samo zato što zvuči zastrašujuće, ne znači da jest.

U Androidu prihvaćate dozvole na veliko - instalirate li aplikaciju ili ne. To se razlikuje od načina na koji stvari funkcioniraju u iOS-u i Windows Phoneu, a hoće li se to raditi na bolji način, raspravlja se. Ako, recimo, kažete aplikaciji da vam ne šalje push obavijesti u postavkama aplikacije, i dalje će imati odgovarajuća dopuštenja za to. Ista stvar za tekstne poruke ovdje. Čak i ako za to ne koristim Facebook Messenger, svejedno mora proglasiti dopuštenja - za slučaj da želim koristiti tu značajku.

A Google bi i dalje mogao raditi bolji posao čineći ih čitljivijima za redovnog korisnika. Vjerojatno je najveći krivac kada dodirnete dozvolu i vidite kako govori o dopuštanju kamere da fotografira "u bilo kojem trenutku "Stvarno što to znači" nećemo vas više pitati želite li koristiti kameru kad otvorite kameru, jer šanse su pokušavate koristiti kameru. "(Međutim, to je drugačije od zapreke na cesti koju imate ako imate više od jedne aplikacije za kameru instaliran. Ali to je druga stvar za neki drugi dan.)

Dozvole za aplikacije su važne. Obavezno ih pročitajte. Ali razmislite i o tome što aplikacija zapravo radi.

S druge strane, programeri aplikacija mogu u opisu aplikacije (ili barem poveznici na web stranicu) objasniti zašto aplikacija izjavljuje dopuštenja koja izjavljuje. I mnogi programeri to rade, uključujući i nas s Android Centralna aplikacija.

Facebook sa svoje strane, rekao je za Wall Street Journal u osnovi ono što vam ovdje govorimo: originalni HuffPo komad je krevet. Zapravo, kad ga prozove komentator, autor FUD-a ne samo da u osnovi prizna da širi FUD, on ga pogoršava.

Složio bih se da namjera Facebook Messengera nije snimati zvuk ili fotografirati bez pokretanja (npr. snimanje / dodavanje slike u tekstualnu poruku), ali nakon što aplikaciji date dopuštenje da to učini automatski, što zaustaviti hakera ili drugu aplikaciju u tome? Imamo previše slijepe vjere... to je poanta koju pokušavam istaknuti.

Evo što hakera ili drugu aplikaciju sprječava u tome, Sam: Sustav dopuštenja. A također i drugi zlonamjerni softver i sigurnosne zaštite koje Google ima na snazi.

To ne znači da Facebook ili bilo koja druga velika tvrtka nije prijekor ili da ne biste trebali propitivati ​​njezine motive. Već smo vidjeli kako Facebook povlači neke sjenovite stvari. Ali Fiorella je točna jer ne bismo trebali slijepo instalirati aplikacije. Pročitajte dopuštenja. Postavljati pitanja. Pogledajte slične aplikacije i provjerite imaju li slična dopuštenja. (Mnoga dopuštenja za Facebook Messenger naći ćete u, recimo, Googleova aplikacija Hangouts.) Ali svakako dobro razmislite prije nego što prestrašite ljude i širite Strah, Nesigurnost i Sumnju poput Fiorelle prije nekih devet mjeseci. I obavezno dobro razmislite kad čitate očito alarmantne priče.

Također preporučujemo čitanje:

• Pregled sigurnosti Androida
• Dopuštenja za Android sustav
• Dopuštenja za manifest aplikacije za Android
• Facebook: Objašnjena su dopuštenja za aplikacije