Mettiamo le tanto diffamate autorizzazioni dell'app di messaggistica di Facebook contro l'app Hangouts di Google
Non per insistere sul punto, perché penso che quasi tutti che hanno letto la nostra rimozione di tutto il FUD e la confusione che circonda le storie male informate su Facebook Messenger l'hanno capito, ma ecco un esercizio interessante. Di recente abbiamo consigliato che quando hai domande sulle autorizzazioni dichiarate da un'applicazione, dovresti guardare un'app simile. Potrebbe non dirti l'intera storia, ma dovrebbe darti un'idea abbastanza chiara se un'app ha il potere di fare qualcosa di nefasto.
Se, ad esempio, un'applicazione per sfondi ha la capacità di effettuare chiamate telefoniche e un'altra no, devi cercare Perché ha bisogno di quella capacità. Ha senso?
Quindi mettiamo Facebook Messenger contro un'altra popolare app di messaggistica: Google Hangouts. Se in qualche modo non hai mai utilizzato Hangouts prima, è il servizio di messaggistica di Google e ora è anche l'app di messaggistica di testo preferita di Google. (Anche se troverai ancora altre app di messaggistica sui telefoni della maggior parte dei produttori, anche se hanno installato Hangouts.)
Mettiamo le autorizzazioni una accanto all'altra, come copiate direttamente da Google Play, e vediamo come appare. Tutto in nome della scienza.
Identità
| Messaggero Facebook | Google Hangout |
|---|---|
| Trova gli account sul dispositivo | Trova gli account sul dispositivo |
| Leggi la tua scheda di contatto | Aggiungi o rimuovi account |
Sembra un po' come se Google Hangouts avesse solo un po' più di potere lì, con la possibilità di aggiungere o rimuovere account. Non c'è niente di cui ci preoccuperemmo, però. È il genere di cose che ti aspetteresti di vedere in un'app di servizi Google.
Contatti/calendario
| Messaggero Facebook | Google Hangout |
|---|---|
| Leggi i tuoi contatti | Leggi i tuoi contatti |
| Riga 1 - Cella 0 | Modifica i tuoi contatti |
Quindi Google Hangouts ha la capacità aggiuntiva di poter modificare i tuoi contatti e non solo leggerli. Facebook Messenger può solo leggere i tuoi contatti.
Posizione
| Messaggero Facebook | Google Hangout |
|---|---|
| Posizione approssimativa (basata sulla rete) | Posizione approssimativa (basata sulla rete) |
| Localizzazione precisa (GPS e basata sulla rete) | Localizzazione precisa (GPS e basata sulla rete) |
Questo, ovviamente, è morto anche. Roba abbastanza standard per trovare la tua posizione, davvero. Ed entrambe le app ti consentono di allegare la tua posizione a un messaggio. (Hangouts, tuttavia, richiede che tu lo aggiunga tu stesso, mentre Facebook Messenger condivide la tua posizione in ogni nuovo messaggio per impostazione predefinita. Ecco come disattivarlo.)
SMS (messaggi di testo)
| Messaggero Facebook | Google Hangout |
|---|---|
| modificare i tuoi messaggi di testo (SMS o MMS) | leggere i tuoi messaggi di testo (SMS o MMS) |
| ricevere messaggi di testo (SMS) | ricevere messaggi di testo (SMS) |
| leggere i tuoi messaggi di testo (SMS o MMS) | inviare messaggi SMS |
| inviare messaggi SMS | modificare i tuoi messaggi di testo (SMS o MMS) |
| ricevere messaggi di testo (MMS) | ricevere messaggi di testo (MMS) |
L'unico aspetto interessante qui è che Facebook Messenger e Google Hangouts elencano esattamente le stesse autorizzazioni secondarie in ordini leggermente diversi. (Non ho idea del perché.) Altrimenti, questo è esattamente ciò che ti aspetteresti di vedere in un paio di app che fungono da applicazioni di messaggistica di testo.
Telefono
| Messaggero Facebook | Google Hangout |
|---|---|
| modificare i tuoi messaggi di testo (SMS o MMS) | leggere i tuoi messaggi di testo (SMS o MMS) |
| Chiama direttamente i numeri di telefono | Chiama direttamente i numeri di telefono |
| Leggi il registro delle chiamate | Riga 2 - Cella 1 |
Facebook Messenger può vedere il registro delle chiamate. Gli Hangout non possono. Sarà interessante vedere se ciò cambierà se e quando Google Voice verrà ripiegato.
Foto/file multimediali
| Messaggero Facebook | Google Hangout |
|---|---|
| Testare l'accesso all'archiviazione protetta | Modifica o elimina il contenuto della tua memoria USB |
| Modifica o elimina il contenuto della tua memoria USB | Testare l'accesso all'archiviazione protetta |
Ancora una volta, roba standard per un'applicazione che desidera memorizzare nella cache qualsiasi tipo di dati invece di scaricarli nuovamente ancora e ancora. Non è affatto spiegato chiaramente.
Fotocamera/microfono
| Messaggero Facebook | Google Hangout |
|---|---|
| Scatta foto e video | Registra audio |
| Registra audio | Scatta foto e video |
Vuoi fare foto o video? Vuoi usare il microfono? Hai bisogno di queste autorizzazioni. Standard. Cose.
Informazioni sulla connessione Wi-Fi
| Messaggero Facebook | Google Hangout |
|---|---|
| Visualizza le connessioni Wi-Fi | Visualizza le connessioni Wi-Fi |
Un'altra autorizzazione di base condivisa da entrambe le app e ci sono una miriade di motivi per cui un'app lo dichiarerebbe. Hangouts, ad esempio, deve spostare molti dati se stai effettuando una videochiamata. Quindi vorrebbe sapere se sei su una connessione Wi-Fi o cellulare.
ID dispositivo e informazioni sulla chiamata
| Messaggero Facebook | Google Hangout |
|---|---|
| Leggi lo stato e l'identità del telefono | Leggi lo stato e l'identità del telefono |
COME abbiamo spiegato prima, questo è un nome sbagliato per un'autorizzazione che consente una serie di cose di basso livello di cui le app potrebbero aver bisogno. Le app ne hanno bisogno anche per vedere se c'è una chiamata attiva. Ancora una volta, niente che non ti aspetteresti in Facebook Messenger o Hangouts.
Altre autorizzazioni
| Messaggero Facebook | Google Hangout |
|---|---|
| Ricevi dati da Internet | ricevere dati da Internet |
| Scarica file senza notifica | leggere i messaggi istantanei |
| Esegui all'avvio | Scambia messaggi e riceve notifiche di sincronizzazione dai server di Google |
| Impedisci al dispositivo di dormire | pieno accesso alla rete |
| Visualizza le connessioni di rete | controllare le vibrazioni |
| Installa scorciatoie | Esegui all'avvio |
| Modifica le impostazioni audio | utilizzare gli account sul dispositivo |
| Leggi la configurazione del servizio Google | visualizzare le connessioni di rete |
| Disegna su altre app | controllare la comunicazione in campo vicino |
| Accesso completo alla rete | leggere la configurazione del servizio Google |
| Leggi le impostazioni di sincronizzazione | impedire al dispositivo di dormire |
| Controllo delle vibrazioni | modificare le impostazioni audio |
| Modificare la connettività di rete | accoppiare con dispositivi Bluetooth |
| Riga 13 - Cella 0 | modificare la connettività di rete |
| Riga 14 - Cella 0 | inviare trasmissione appiccicosa |
C'è molto da fare qui, lo sappiamo. Ma guarda quanto corrisponde tra Facebook Messenger e Hangouts. Messenger ha un paio di autorizzazioni per la sua funzione Chat Heads (disegna su altre app e installa scorciatoie) che Hangouts no, e Hangouts ha autorizzazioni NFC e Bluetooth, e un altro per alcuni servizi Google, quello Facebook manca.
Quindi cosa significa tutto questo?
Non che avessimo davvero bisogno di ulteriori prove, ma è abbastanza evidente che Facebook Messenger non dichiara una quantità eccessiva di autorizzazioni, infatti Google Hangouts ne ha due di più, se sei preoccupato per il più o il meno, non che il numero di autorizzazioni dichiarate da un'app sia indicativo di qualcosa di diverso dal fatto che l'app fa molte cose che richiedono autorizzazioni. Né Facebook Messenger dichiara nulla che non ti aspetteresti di vedere in un'app di messaggistica.
Le autorizzazioni sono ancora troppo spesso fraintese, ma stanno migliorando.
Usare qualsiasi cosa su Internet richiede una certa fiducia. Le autorizzazioni mostrano l'ampio ambito di ciò che può fare un'app. Ma, sì, devi ancora fidarti che non fa qualcosa di spiacevole entro quei confini. La maggior parte di noi utilizza le pagine Web senza guardare la console degli sviluppatori o annusare i pacchetti mentre volano sopra la testa. E ci sono ancora fermi di sicurezza in atto. I telefoni non vengono forniti con accesso root. I telefoni non vengono spediti con "consenti installazione di app da fonti sconosciute" selezionato per impostazione predefinita. E se vuoi collegarti a un computer e avere accesso alla riga di comando, dovrai spuntare un altro casella di controllo e quindi approvare la connessione sul telefono. E per quanto riguarda le app, abbiamo Google che controlla non solo le app in Google Play alla ricerca di malware, ma (se lo consenti) le app che sono state trasferite sul tuo telefono.
Continueremo a vedere malintesi sui permessi di Android. Alcune di queste sono storie che cercano solo di causare problemi. Ma gran parte di ciò ricade anche sulle spalle di Google a causa del tipo di linguaggio arido e ingegneristico utilizzato nella descrizione delle autorizzazioni. (Anche se sembra che Google abbia tranquillamente rimosso alcune delle descrizioni aggiuntive nelle autorizzazioni. Toccando uno non si apre più un linguaggio più secco, e questo in particolare elimina la clausola molto fraintesa "in qualsiasi momento" per cose come l'uso della fotocamera e del microfono.) Google continuerà a migliorare, istruire e migliorare il modo in cui spiega cose.