Facebook Messenger-tillatelser skremmer debunked

FUD er hard da en 9 måneder gammel historie maler en skummel - men egentlig ikke riktig - visning av Android-tillatelser

Du kan ikke svinge en død katt på Internett i disse dager uten å støte på enda en misforstått historie om hvor skummelt Android er, og om hvordan apper har tilgang til å gjøre alt mulig skummelt tingene. Å gjøre rundene denne uken er oppvaskingen av en Huffington Post i desember 2013 historie av Sam Fiorella, hvis byline maler ham som partner med Sensei Marketing, og forfatter av Influence Marketing. Det er et skummelt (og nylig oppdatert og korrigert stykke, og starter således:

Hvor mye tilgang til dine (og venners) personlige data er du forberedt på å dele for tilgang til gratis mobilapper? Jeg mistenker at beløpet er betydelig mindre enn det du faktisk sa ja til å dele når du blindt godtar vilkårene for bruk.

Eksempel: Facebooks Messenger-app, som kan skryte av over 1 000 000 000 nedlastinger, krever aksept av en alarmerende mengde personlige data og, enda mer oppsiktsvekkende, direkte kontroll over din mobil enhet. Jeg er villig til å satse på at få, om noen, av de som lastet ned denne appen, leser de fullstendige vilkårene før de godtar dem og laster ned appen.

instagram viewer

Skummelt, faktisk. Og denne uken har folk blindt reblogget denne skumle historien innen en tomme av livet, antagelig i håp om å forhindre at skumle ting skjer og redde verden eller noe.

Her er saken, skjønt: Disse skumle historiene forteller deg ikke hele sannheten. De sprer det vi kaller frykt, usikkerhet og tvil. De er uansvarlige, viser en tydelig mangel på kunnskap om hvordan Android-tillatelser fungerer, og ærlig talt gjør de veldig lite for å utdanne. Det er ikke å si at du ikke bør se på appens tillatelser før du installerer det - det burde du absolutt. Men vi må også huske å tenke på Hvorfor en app kan erklære tillatelsene den er.

La oss ta en titt på hva Facebook Messenger er, akkurat, opp til.

Hvis du noen gang har installert en Android-app, er sjansen stor for at du har sett listen over deklarerte tillatelser. Innimellom kommer du over en app som trenger ikke erklære noen spesielle tillatelser, men det er generelt unntaket og ikke regelen. Og dessuten er sjansen stor for at du raskt har tappet gjennom listen over erklærte tillatelser, slik at du bare kan installere den jævla appen. Vi har alle gjort det. Vi vet bedre, men vi gjør det.

Tillatelser er integrert i Android-opplevelsen. Og de er fortsatt litt klumpete.

Så hva er tillatelser? Og hvorfor trenger telefonen min tilgang til alle de tingene? Fordi de holder deg trygg. Hver gang en app ønsker å bruke en funksjon som er ansett som "beskyttet" av systemet, må den fortelle deg at den vil gjøre det. I Androids tilfelle erklærer det tillatelser før du installerer en app. Du ser dem i Google Play. Du ser dem på selve enheten når en app installeres, enten det er fra Google Play eller et annet sted. Hvis en app vil bruke, si kameraet, det må erklære det som tillatelse, ellers kan det ikke bruke kameraet.

Hva kan det hende at en app trenger tillatelse for å få tilgang? Kameraet ditt, for en. Plassering via GPS er en annen. Samme for bruk av telefoni, nettverk og andre dataforbindelser (tenk telefonsamtaler, komme online og lignende), SMS og MMS (tekstmeldinger) og bruk av Bluetooth. Hvis en app ønsker å bruke en del av noen av disse tingene, det må erklære tillatelsen.

Og Android har blitt bedre om tillatelser slik du ser dem i dag, forenklet listen og konsolidert tillatelser som ikke burde virke ut av det vanlige ("Selvfølgelig trenger denne nettleseren Internett-tilgang"), noe som gjør dem litt lettere å lese - men det har fremdeles måter å gå på den måten faktisk forklarer tillatelsene. De er fremdeles ganske brede og gir egentlig ikke noe innblikk i Hvorfor appen du installerer, trenger kanskje tilgang til disse tingene, og det er ikke alltid opplagt. De er fortsatt fortsatt ikke egentlig skrevet på engelsk (skjønt, igjen, de er bedre enn de pleide å være). Så de kan godt høres litt skumle ut, selv om de ikke burde være det.

Og som vi ser i denne siste runden av FUD, er det veldig enkelt å få folkens truser i en vri.

La oss se på tillatelser fra Facebook messenger

Som vi sa, er du litt overlatt til dine egne enheter for å avgjøre om tillatelsene en app erklærer er skummel eller nødvendig. (Selv om vi vil hevde at et selskap som Facebook sannsynligvis ikke kunne komme unna med å snike noe gjennom veldig lenge, men det er egentlig ikke poenget med denne øvelsen.)

Så la oss gå gjennom dem, en etter en, slik de for øyeblikket er oppført. (Merk at bestillingen er annerledes enn hva du finner i det originale HuffPo FUD-stykket i desember 2013, og de påfølgende rebloggene.)

Telefonsamtaler

• Ring telefonnumre direkte. Denne følges av en gul advarsel "Dette kan koste deg penger" og et lite bilde av mynter, som igjen indikerer at det potensielt kan koste deg penger.
• Les telefonstatus og identitet.

Hvorfor disse tillatelsene: Fordi Facebook messenger kan ringe folk. Eller rettere sagt, det kan starte en samtale. Hvis noen har gitt Facebook sitt telefonnummer, kan du ringe dem via denne appen. Samtidig har appen muligheten til å se hva telefonnummeret ditt er.

Tekster

• Rediger tekstmeldingene dine (SMS eller MMS)
• Les tekstmeldingene dine (SMS eller MMS)
• Motta tekstmeldinger (MMS)
• Motta tekstmeldinger (SMS)
• Send SMS-meldinger (dette kan koste deg penger)

Hvorfor disse tillatelsene: Facebook Messenger bruker en SMS for å bekrefte telefonnummeret ditt når du bestemmer deg for å gi det til Facebook. Legg merke til hvordan det fungerer i forbindelse med tillatelsen "Les telefonidentitet" ovenfor. Facebook Messenger lar deg også sende en tekstmelding eller MMS til noen som ennå ikke er på Messenger. (Du må gi den tilgang til kontaktene dine, skjønt, for at det skal fungere.)

Kamera

• Ta bilder og videoer

Hvorfor denne tillatelsen: Facebook Messenger kan bruke kameraet til å... vent på det... ta et bilde eller skyte video.

Mikrofon

• Ta opp lyd

Hvorfor denne tillatelsen: Facebook Messenger kan bruke mikrofonen til å... vent på det... ta opp en melding som skal sendes til en venn. Eller ringe.

plassering

• Omtrentlig beliggenhet (nettverksbasert)
• Nøyaktig plassering (GPS og nettverksbasert)

Hvorfor disse tillatelsene: Fordi Facebook Messenger, omtrent alle andre sosiale nettverk, bruker plassering til alle slags ting. Og det er det mer enn én måte å få plassering på en enhet.

Kontakter

• Les samtaleloggen
• Les kontaktene dine
• Les ditt eget kontaktkort

Hvorfor disse tillatelsene: Facebook Messenger er en messenger-app, og den har muligheten til å synkronisere med telefonkontaktene dine. (Det er en egen prosess helt, men det må fremdeles erklære tillatelsen foran hvis den skal gjøre noe fra telefonen din.)

SD kort

• Modifisér eller slett innholdet på SD-kortet ditt
• Les innholdet på SD-kortet ditt

Hvorfor disse tillatelsene: Facebook adresserte denne allerede direkte angående den riktige Facebook-appen, men det er også en ganske standard tillatelse for enhver app som trenger å cache data et sted. I dette tilfellet, tenk vennenes kontaktbilder. I stedet for å laste dem ned hver gang du bruker appen, som er treg og koster data, lagrer den dem. (Og det er bare ett eksempel.) Og "SD-kort" er en feilaktig navn (og et annet eksempel på hvordan tillatelser kan være klumpete), fordi det faktisk ikke snakker om en fysisk SD kort.

Kontoer

• Finn kontoer på enheten
• Les Googles tjenestekonfigurasjon

Hvorfor disse tillatelsene: Facebook Messenger er en Facebook-app. Og du vet hvordan du kan bruke Facebook-kontoen din til å logge på andre ting. (Inkludert våre Mobile Nations-nettsteder.) Og hvis du ser i hovedkontoinnstillingene på enheten din, ser du Facebook-tjenesten som er oppført her. Dermed tillatelsen.

Nettverk

• Endre nettverkstilkobling
• Last ned filer uten varsel
• Full nettverkstilgang
• Motta data fra Internett
• Vis nettverkstilkoblinger
• Vis Wifi-tilkoblinger

Hvorfor disse tillatelsene: Denne typen ting høres ofte langt mer skummelt ut enn det burde. For det første det åpenbare: Facebook Messenger trenger en dataforbindelse. Full stopp. Det forklarer det meste av det der. Når det gjelder nedlasting av filer uten varsel, noen gang lurt på hvordan Facebook-apper noen ganger ser annerledes ut, selv om du ikke faktisk oppdaterte appen? Der går du. (Sier ikke at vi er en fan av den, forresten. Vi foretrekker åpenhet.)

Andre tillatelser

• Kjør ved oppstart: Facebook Messenger er en meldingsapp. For å være effektiv, må den være åpen. Så den setter seg til å kjøre ved oppstart i bakgrunnen.
• Tegn over andre apper: To ord: Chathoder.
• Kontroller vibrasjoner / forhindrer at telefonen sover: Ganske standard for varsler i en app som denne.
• Les innstillinger for synkronisering: Lar appen se om bakgrunnssynkronisering er på.
• Installer snarveier: Igjen, Chat Heads og startskjermen.

Poenget: Bare fordi det høres skummelt ut, betyr det ikke at det er det.

I Android godtar du tillatelser i engros - enten du installerer appen, eller ikke. Det skiller seg fra hvordan ting fungerer i iOS og Windows Phone, og om det er en bedre måte å gjøre ting på, kan diskuteres. Hvis du sier at du ber en app om ikke å sende deg pushvarsler i appens innstillinger, vil den fremdeles ha de riktige tillatelsene til å gjøre det. Det samme for tekstmeldinger her. Selv om jeg ikke bruker Facebook Messenger for det, må den fremdeles erklære tillatelsene - bare i tilfelle jeg vil bruke den funksjonen.

Og Google kan fortsatt gjøre en bedre jobb som gjør dem mer lesbare for den vanlige brukeren. Sannsynligvis den største synderen er når du trykker på en tillatelse og ser det snakke om å la kameraet ta et bilde "når som helst tid. "Egentlig hva det betyr er" vi vil ikke spørre deg igjen om du vil bruke kameraet når du åpner kameraet, fordi sjansen er stor du prøver å bruke kameraet. "(Det er imidlertid annerledes enn veisperringen du traff hvis du har mer enn en kameraapp installert. Men det er en annen ting for en annen dag.)

Apptillatelser er viktige. Husk å lese dem. Men tenk også på hva en app faktisk gjør.

På den annen side kan apputviklere forklare i appbeskrivelsen (eller i det minste koble til en webside) hvorfor appen deklarerer tillatelsene den deklarerer. Og mange utviklere gjør det, inkludert oss med Android Central App.

Facebook på sin side, fortalte Wall Street Journal egentlig det vi forteller deg her: Det originale HuffPo-stykket er køyeseng. Faktisk, når FUDs forfatter ikke kalles av en kommentator, innrømmer han ikke bare å spre FUD, han gjør det verre.

Jeg er enig i at det ikke er Facebook Messenger som har til hensikt å ta opp lyd eller ta et bilde uten å bli initiert (f.eks. ta / legge til et bilde i en tekstmelding), men når du har gitt tillatelse til at appen kan gjøre det automatisk, hva skal stoppe en hacker eller annen app fra å gjøre det? Vi har for mye blind tro... det er poenget jeg prøver å gjøre.

Her er hva som hindrer en hacker eller annen app i å gjøre det, Sam: Tillatelsessystemet. Og også den andre skadelige programvaren og sikkerhetsbeskyttelsen Google har på plass.

Det er ikke å si at Facebook eller andre store selskaper er uskyldig, eller at du ikke bør sette spørsmålstegn ved motivene. Vi har sett Facebook trekke noen skyggefulle ting før. Men Fiorella har rett i at vi ikke blindt skal installere apper. Les tillatelsene. Stille spørsmål. Se på lignende apper og se om de har lignende tillatelser. (Du finner mange av Facebook Messenger-tillatelsene i, si, Googles Hangouts-app.) Men husk å tenke to ganger før du skremmer helvete ut av folk og sprer frykt, usikkerhet og tvil som Fiorella gjorde for ni måneder siden. Og husk å tenke to ganger når du leser åpenbart alarmistiske historier.

Vi anbefaler også å lese gjennom:

• Android-sikkerhetsoversikt
• Android-systemtillatelser
• Android-app manifesttillatelser
• Facebook: Apptillatelser forklart