I permessi di Facebook Messenger sono stati smascherati

Il FUD è feroce poiché una storia di 9 mesi dipinge una visione spaventosa, ma non proprio corretta, delle autorizzazioni di Android

Non puoi far oscillare un gatto morto su Internet in questi giorni senza imbatterti in un altro fuorviante la storia di quanto sia spaventoso Android e di come le app hanno accesso a tutti i tipi di suoni spaventosi cose. Il giro di questa settimana è il rimaneggiamento di un Huffington Post del dicembre 2013 storia di Sam Fiorella, il cui titolo lo dipinge come partner di Sensei Marketing e autore di Influence Marketing. È un pezzo spaventoso (e recentemente aggiornato e corretto, che inizia così:

Quanto accesso ai dati personali tuoi (e dei tuoi amici) sei disposto a condividere per accedere alle app mobili gratuite? Sospetto che l'importo sia significativamente inferiore a quello che hai effettivamente accettato di condividere quando accetti ciecamente i Termini di servizio.

Caso in questione: l'app Messenger di Facebook, che vanta oltre 1.000.000.000 di download, richiede l'estensione accettazione di una quantità allarmante di dati personali e, cosa ancora più sorprendente, controllo diretto sul tuo dispositivo mobile. Sono pronto a scommettere che pochi, se non nessuno, di coloro che hanno scaricato questa app, hanno letto i Termini di servizio completi prima di accettarli e scaricare l'app.

instagram viewer

Roba spaventosa, davvero. E questa settimana la gente ha ribadito ciecamente questa storia spaventosa a un centimetro dalla sua vita, presumibilmente nella speranza di impedire che cose spaventose accadano e salvare il mondo o qualcosa del genere.

Ecco il punto, però: Queste storie spaventose non ti stanno dicendo tutta la verità. Stanno diffondendo ciò che chiamiamo paura, incertezza e dubbio. Sono irresponsabili, mostrano una netta mancanza di conoscenza sul modo in cui funzionano le autorizzazioni di Android e, francamente, fanno ben poco per educare. Questo non vuol dire che non dovresti guardare le autorizzazioni di un'app prima di installarla: dovresti assolutamente. Ma dobbiamo anche ricordarci di pensarci perché un'app potrebbe dichiarare le autorizzazioni che è.

Diamo un'occhiata a cosa è esattamente Facebook Messenger.

Se hai mai installato un'app Android, è probabile che tu abbia visto il suo elenco di autorizzazioni dichiarate. Ogni tanto ti imbatterai in un'app che non deve dichiarare alcun permesso speciale, ma generalmente è l'eccezione e non la regola. E inoltre, è probabile che tu abbia rapidamente toccato l'elenco delle autorizzazioni dichiarate in modo da poter installare la dannata app. L'abbiamo fatto tutti. Lo sappiamo meglio, ma lo facciamo.

Le autorizzazioni sono parte integrante dell'esperienza Android. E sono ancora un po 'goffi.

Allora cosa sono le autorizzazioni? E perché il mio telefono ha bisogno di accedere a tutte quelle cose? Perché ti tengono al sicuro. Ogni volta che un'app desidera utilizzare una funzionalità considerata "protetta" dal sistema, dovrà comunicarti che lo desidera. Nel caso di Android, dichiara le autorizzazioni prima installi un'app. Li vedi su Google Play. Li vedi sul dispositivo stesso ogni volta che viene installata un'app, sia che provenga da Google Play o da qualche altra parte. Se un'app vuole usare, diciamo, la fotocamera, essa dovere dichiaralo come permesso, altrimenti non può usare la fotocamera.

A cosa potrebbe essere necessaria l'autorizzazione per accedere a un'app? La tua fotocamera, per esempio. La posizione tramite GPS è un'altra. Lo stesso vale per la telefonia, la rete e altre connessioni dati (si pensi alle telefonate, alla connessione online e simili), agli SMS e agli MMS (messaggi di testo) e all'uso del Bluetooth. Se un'app vuole utilizzare una parte qualsiasi di queste cose, esso dovere dichiarare il permesso.

E Android ha migliorato le autorizzazioni come le vedi oggi, semplificando l'elenco e consolidando le autorizzazioni che non dovrebbero sembrare fuori normale ("Ovviamente questo browser ha bisogno di un accesso a Internet"), rendendoli un po 'più facili da leggere - ma ha ancora un modo per andare nel modo in cui in realtà spiega le autorizzazioni. Sono ancora piuttosto ampi e in realtà non danno alcuna idea in merito perché l'app che stai installando potrebbe richiedere l'accesso a queste cose e non è sempre ovvio. Inoltre, non sono ancora scritti in inglese (anche se, ancora una volta, sono migliori di prima). Quindi potrebbero suonare un po 'spaventosi, anche se non dovrebbero esserlo.

E come stiamo vedendo in questo ultimo round di FUD, è davvero facile mettere le mutande della gente in una svolta.

Diamo un'occhiata alle autorizzazioni di Facebook Messenger

Come abbiamo detto, sei un po 'lasciato ai tuoi dispositivi per decidere se le autorizzazioni dichiarate da un'app sono spaventose o necessarie. (Anche se potremmo sostenere che un'azienda come Facebook probabilmente non potrebbe farla franca intrufolando qualcosa per molto tempo, ma non è questo il punto di questo esercizio.)

Quindi, esaminiamoli uno per uno, come sono attualmente elencati. (Nota che l'ordine è diverso da quello che troverai in quel pezzo FUD originale di HuffPo del dicembre 2013 e nei successivi reblog.)

Chiamate telefoniche

• Chiama direttamente i numeri di telefono. Questo è seguito dall'avvertimento giallo "Questo potrebbe costarti denaro" e da una piccola immagine di monete, che indica ancora una volta che potrebbe, potenzialmente, costarti denaro.
• Leggi lo stato e l'identità del telefono.

Perché queste autorizzazioni: Perché Facebook Messenger può chiamare le persone. O meglio, può avviare una chiamata. Se qualcuno ha fornito a Facebook il proprio numero di telefono, potrai chiamarlo tramite questa app. Allo stesso tempo, l'app ha la capacità di vedere qual è il tuo numero di telefono.

SMS

• Modifica i tuoi messaggi di testo (SMS o MMS)
• Leggi i tuoi messaggi di testo (SMS o MMS)
• Ricevi messaggi di testo (MMS)
• Ricevi messaggi di testo (SMS)
• Invia messaggi SMS (potrebbe costarti denaro)

Perché queste autorizzazioni: Facebook Messenger utilizza un SMS per confermare il tuo numero di telefono quando decidi di darlo a Facebook. Nota come funziona in combinazione con l'autorizzazione "leggere l'identità del telefono" sopra. Facebook Messenger ti consente anche di inviare un messaggio di testo o MMS a qualcuno che non è ancora su Messenger. (Devi dargli accesso ai tuoi contatti, però, perché funzioni.)

telecamera

• Scatta foto e video

Perché questa autorizzazione: Facebook Messenger può utilizzare la fotocamera per... aspettalo... scattare una foto o girare un video.

Microfono

• Registra audio

Perché questa autorizzazione: Facebook Messenger può usare il tuo microfono per... aspettalo... registrare un messaggio da inviare a un amico. Oppure fai telefonate.

Posizione

• Posizione approssimativa (basata sulla rete)
• Posizione precisa (GPS e basata sulla rete)

Perché queste autorizzazioni: Perché Facebook Messenger, quasi tutti gli altri social network, utilizza la posizione per ogni sorta di cose. E c'è più di un modo per ottenere la posizione su un dispositivo.

Contatti

• Leggi il registro delle chiamate
• Leggi i tuoi contatti
• Leggi la tua scheda di contatto

Perché queste autorizzazioni: Facebook Messenger è un'app di messaggistica e ha la capacità di sincronizzarsi con i contatti del telefono. (È un processo completamente separato, ma deve comunque dichiarare l'autorizzazione in anticipo se ha intenzione di farlo dal tuo telefono.)

scheda SD

• Modifica o cancella il contenuto della tua scheda SD
• Leggi il contenuto della tua scheda SD

Perché queste autorizzazioni: Facebook ha affrontato questo problema direttamente per quanto riguarda la sua app Facebook, ma è anche un'autorizzazione piuttosto standard per qualsiasi app che ha bisogno di memorizzare nella cache i dati da qualche parte. In questo caso, pensa alle foto dei contatti dei tuoi amici. Invece di scaricarli ogni volta che utilizzi l'app, che è lento e costa i dati, li memorizza. (E questo è solo un esempio.) E "scheda SD" è un termine improprio (e un altro esempio di come le autorizzazioni possono essere goffe), perché in realtà non si tratta di un fisico Scheda SD.

Conti

• Trova gli account sul dispositivo
• Leggi la configurazione del servizio Google

Perché queste autorizzazioni: Facebook Messenger è un'app di Facebook. E sai come puoi utilizzare il tuo account Facebook per accedere ad altre cose. (Compresi i nostri siti Mobile Nations, in realtà.) E se guardi nelle impostazioni dell'account principale sul tuo dispositivo, vedrai il servizio Facebook elencato qui. Quindi, il permesso.

Rete

• Cambia la connettività di rete
• Scarica file senza notifica
• Accesso completo alla rete
• Ricevi dati da Internet
• Visualizza le connessioni di rete
• Visualizza le connessioni Wi-Fi

Perché queste autorizzazioni: Questo genere di cose spesso suona molto più spaventoso di quanto dovrebbe. Innanzitutto, l'ovvio: Facebook Messenger necessita di una connessione dati. Punto. Questo spiega la maggior parte di quello lì. Per quanto riguarda il download di file senza notifica, ti sei mai chiesto come le app di Facebook a volte abbiano un aspetto diverso anche se non hai effettivamente aggiornato l'app? Ecco qua. (Non sto dicendo che siamo fan di quello, a proposito. Preferiremmo la trasparenza.)

Altre autorizzazioni

• Esegui all'avvio: Facebook Messenger è un'app di messaggistica. Per essere efficace, deve essere aperto. Quindi si imposta per essere eseguito all'avvio in background.
• Disegna su altre app: Due parole: Chat Heads.
• Controllare la vibrazione / impedire al telefono di dormire: Piuttosto standard per le notifiche in un'app come questa.
• Leggi le impostazioni di sincronizzazione: Consente all'app di vedere se la sincronizzazione in background è attiva.
• Installa scorciatoie: Di nuovo, Chat Heads e la schermata iniziale.

Conclusione: solo perché suona spaventoso non significa che lo sia.

In Android, accetti le autorizzazioni all'ingrosso: o installi l'app o non lo fai. Ciò è diverso da come funzionano le cose in iOS e Windows Phone e se è un modo migliore di fare le cose è in discussione. Se, ad esempio, dici a un'app di non inviarti notifiche push nelle impostazioni dell'app, avrà comunque le autorizzazioni appropriate per farlo. Stessa cosa per i messaggi di testo qui. Anche se non utilizzo Facebook Messenger per questo, deve comunque dichiarare le autorizzazioni, nel caso in cui volessi utilizzare quella funzione.

E Google potrebbe ancora fare un lavoro migliore rendendoli più leggibili per l'utente normale. Probabilmente il più grande colpevole è quando tocchi un'autorizzazione e vedi che parla di consentire alla fotocamera di scattare una foto "in qualsiasi tempo. "Quello che significa davvero è" non ti chiederemo più se vuoi usare la fotocamera quando la apri, perché è probabile stai tentando di utilizzare la fotocamera. "(È diverso, tuttavia, dal blocco stradale che incontri se hai più di un'app fotocamera installato. Ma questa è un'altra cosa per un altro giorno.)

Le autorizzazioni delle app sono importanti. Assicurati di leggerli. Ma pensa anche a cosa fa effettivamente un'app.

D'altra parte, gli sviluppatori di app potrebbero spiegare nella descrizione dell'app (o almeno un collegamento a una pagina Web) perché l'app sta dichiarando le autorizzazioni che sta dichiarando. E molti sviluppatori lo fanno, incluso noi con il App Android Central.

Facebook, da parte sua, ha detto al Wall Street Journal essenzialmente quello che vi stiamo dicendo qui: il pezzo originale di HuffPo è a castello. Infatti, quando chiamato da un commentatore, l'autore del FUD non solo ammette fondamentalmente di diffondere il FUD, ma peggiora le cose.

Concordo sul fatto che non è intenzione di Facebook Messenger registrare audio o scattare una foto senza essere avviato (ad es. prendendo / aggiungendo una foto a un messaggio di testo) ma una volta che autorizzi l'app a farlo automaticamente, cosa può impedire a un hacker o ad un'altra app di farlo? Abbiamo troppa fede cieca... questo è il punto che sto cercando di sottolineare.

Ecco cosa impedisce a un hacker o un'altra app di farlo, Sam: il sistema delle autorizzazioni. E anche le altre protezioni da malware e sicurezza che Google ha in atto.

Questo non vuol dire che Facebook o qualsiasi altra grande azienda sia irreprensibile, o che non dovresti mettere in discussione le sue motivazioni. Abbiamo già visto Facebook tirare fuori alcune cose losche prima. Ma Fiorella ha ragione nel dire che non dovremmo installare app alla cieca. Leggi le autorizzazioni. Fare domande. Guarda app simili e verifica se hanno autorizzazioni simili. (Troverai molte delle autorizzazioni di Facebook Messenger, ad esempio, L'app Hangouts di Google.) Ma assicurati di pensarci due volte prima di spaventare a morte la gente e diffondere Paura, Incertezza e Dubbio come fece Fiorella nove mesi fa. E assicurati di pensarci due volte quando leggi storie ovviamente allarmistiche.

Ti consigliamo anche di leggere:

• Panoramica sulla sicurezza di Android
• Autorizzazioni del sistema Android
• Autorizzazioni del manifesto dell'app Android
• Facebook: Spiegazione delle autorizzazioni dell'app