FUD jest zaciekły, ponieważ 9-miesięczna historia maluje przerażający - ale nie do końca poprawny - widok uprawnień Androida
W dzisiejszych czasach nie możesz machać martwym kotem w Internecie, nie wpadając na kolejnego błędnego zrozumienia opowieść o tym, jak przerażający jest Android i o tym, jak aplikacje mają dostęp do wszelkiego rodzaju przerażająco brzmiących rzeczy. W tym tygodniu pojawi się ponownie Huffington Post z grudnia 2013 roku fabuła Sama Fiorella, którego tytuł przedstawia go jako partnera Sensei Marketing i autora Influence Marketing. To przerażająco brzmiący (i niedawno zaktualizowany i poprawiony utwór, zaczynając tak:
Jaki dostęp do danych osobowych swoich (i swoich znajomych) jesteś gotów udostępnić, aby uzyskać dostęp do bezpłatnych aplikacji mobilnych? Podejrzewam, że kwota jest znacznie niższa niż ta, którą faktycznie zgodziłeś się udostępnić, ślepo akceptując Warunki korzystania z usługi.
Przykład: aplikacja Facebook Messenger, która może pochwalić się ponad milionami pobrań, wymaga rozszerzenia akceptacja niepokojącej ilości danych osobowych i, co jeszcze bardziej zaskakujące, bezpośrednia kontrola nad Twoim urządzenie przenośne. Założę się, że niewielu z tych, którzy pobrali tę aplikację, przeczytało pełne Warunki korzystania z usługi przed ich zaakceptowaniem i pobraniem aplikacji.
Rzeczywiście straszne. W tym tygodniu ludzie na ślepo blogowali tę przerażającą historię w ciągu kilku centymetrów jej życia, prawdopodobnie w nadziei na powstrzymanie przerażających rzeczy przed wydarzeniami i uratowanie świata lub coś w tym stylu.
Oto jednak rzecz: Te przerażające historie nie mówią całej prawdy. Rozprzestrzeniają to, co nazywamy strachem, niepewnością i zwątpieniem. Są nieodpowiedzialni, wykazują wyraźny brak wiedzy na temat sposobu działania uprawnień Androida i, szczerze mówiąc, niewiele robią, aby się uczyć. Nie oznacza to, że nie powinieneś sprawdzać uprawnień aplikacji przed jej zainstalowaniem - absolutnie powinieneś. Ale musimy też pamiętać, aby o tym pomyśleć czemu aplikacja może deklarować swoje uprawnienia.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Rzućmy okiem na to, czym dokładnie jest Facebook Messenger.
Jakie są uprawnienia Androida i dlaczego warto je przeczytać?
Jeśli kiedykolwiek zainstalowałeś aplikację na Androida, prawdopodobnie widziałeś jej listę zadeklarowanych uprawnień. Od czasu do czasu natkniesz się na aplikację, która nie musi deklarować żadnych specjalnych uprawnień, ale to generalnie wyjątek, a nie reguła. Co więcej, jest szansa, że szybko przejrzałeś listę zadeklarowanych uprawnień, abyś mógł po prostu zainstalować tę cholerną aplikację. Wszyscy to zrobiliśmy. Wiemy lepiej, ale robimy to.
Uprawnienia są integralną częścią systemu Android. I nadal są trochę niezgrabne.
Więc jakie są uprawnienia? Dlaczego mój telefon potrzebuje dostępu do wszystkich tych rzeczy? Ponieważ zapewniają ci bezpieczeństwo. Za każdym razem, gdy aplikacja będzie chciała skorzystać z funkcji, która jest uważana za „chronioną” przez system, będzie musiała poinformować, że chce to zrobić. W przypadku Androida deklaruje uprawnienia przed instalujesz aplikację. Widzisz je w Google Play. Widzisz je na samym urządzeniu za każdym razem, gdy instalujesz aplikację, niezależnie od tego, czy pochodzi z Google Play, czy gdzie indziej. Jeśli aplikacja chce używać, powiedzmy, aparatu, to musieć zadeklaruj to jako pozwolenie, w przeciwnym razie nie będzie mógł używać aparatu.
Do czego aplikacja może potrzebować pozwolenia? Twój aparat, na przykład. Lokalizacja przez GPS to kolejna. To samo dotyczy korzystania z telefonii, sieci i innych połączeń transmisji danych (na przykład połączeń telefonicznych, łączenia się z Internetem itp.), SMS-ów i MMS-ów (wiadomości tekstowych) oraz Bluetooth. Jeśli aplikacja chce użyć dowolnej części którejkolwiek z tych rzeczy, to musieć zadeklaruj zgodę.
A Android stał się lepszy pod względem uprawnień, tak jak je dzisiaj widzisz, upraszczając listę i konsolidując uprawnienia, które nie powinny wydawać się zwykłe („Oczywiście ta przeglądarka potrzebuje dostępu do internetu”), dzięki czemu są trochę łatwiejsze do odczytania - ale wciąż ma sposoby, aby to zrobić tak właściwie wyjaśnia uprawnienia. Nadal są dość szerokie i tak naprawdę nie dają wglądu w to czemu aplikacja, którą instalujesz, może wymagać dostępu do tych rzeczy i nie zawsze jest to oczywiste. Nadal nie są też napisane po angielsku (choć znowu są lepsze niż kiedyś). Więc mogą brzmieć trochę przerażająco, chociaż nie powinny.
I jak widzimy w ostatniej rundzie FUD, naprawdę łatwo jest skręcić w majtki dla ludzi.
Spójrzmy na uprawnienia komunikatora na Facebooku
Jak powiedzieliśmy, jesteś pozostawiony własnym urządzeniom, aby zdecydować, czy uprawnienia, które aplikacja deklaruje, są przerażające, czy konieczne. (Chociaż twierdzilibyśmy, że firmie takiej jak Facebook prawdopodobnie nie uszłoby na sucho przekradanie się czegoś przez bardzo długi czas, ale tak naprawdę nie o to chodzi w tym ćwiczeniu).
Więc przejrzyjmy je jeden po drugim, tak jak są obecnie wymienione. (Zwróć uwagę, że kolejność jest inna niż ta, którą znajdziesz w oryginalnym artykule HuffPo FUD z grudnia 2013 r. I w kolejnych publikacjach).
Rozmowy telefoniczne
- Bezpośrednio dzwonić pod numery telefonów. Po tym pojawia się żółte ostrzeżenie „To może Cię kosztować” oraz mały obrazek przedstawiający monety, ponownie wskazujący, że może to być potencjalnie kosztowne.
- Przeczytaj status telefonu i tożsamość.
Dlaczego te uprawnienia: Ponieważ komunikator na Facebooku może dzwonić do ludzi. Lub raczej może zainicjować połączenie. Jeśli ktoś podał Facebookowi swój numer telefonu, będziesz mógł do niego dzwonić za pośrednictwem tej aplikacji. Jednocześnie aplikacja ma możliwość sprawdzenia, jaki jest Twój numer telefonu.
SMS-y
- Edytuj swoje wiadomości tekstowe (SMS lub MMS)
- Czytaj swoje wiadomości tekstowe (SMS lub MMS)
- Odbieraj wiadomości tekstowe (MMS)
- Odbieraj wiadomości tekstowe (SMS)
- Wysyłaj wiadomości SMS (może to wiązać się z kosztami)
Dlaczego te uprawnienia: Facebook Messenger używa wiadomości SMS, aby potwierdzić Twój numer telefonu, gdy zdecydujesz się przekazać go Facebookowi. Zwróć uwagę, jak to działa w połączeniu z powyższym uprawnieniem „odczyt tożsamości telefonu”. Facebook Messenger umożliwia także wysyłanie wiadomości tekstowych lub MMS do kogoś, kto jeszcze nie korzysta z Messengera. (Musisz jednak przyznać mu dostęp do swoich kontaktów, aby to zadziałało).
Aparat fotograficzny
- Rób zdjęcia i filmy
Dlaczego to zezwolenie: Facebook Messenger może używać aparatu do... czekaj na to... zrobić zdjęcie lub nagrać film.
Mikrofon
- Nagrać dźwięk
Dlaczego to zezwolenie: Facebook Messenger może używać mikrofonu do... czekaj na to... nagraj wiadomość, aby wysłać ją znajomemu. Albo dzwoń.
Lokalizacja
- Przybliżona lokalizacja (na podstawie sieci)
- Dokładna lokalizacja (na podstawie GPS i sieci)
Dlaczego te uprawnienia: Ponieważ Facebook Messenger, prawie każda inna sieć społecznościowa, wykorzystuje lokalizację do różnych celów. I jest więcej niż jeden sposób uzyskania lokalizacji na urządzeniu.
Łączność
- Przeczytaj dziennik połączeń
- Przeczytaj swoje kontakty
- Przeczytaj własną wizytówkę
Dlaczego te uprawnienia: Facebook Messenger to aplikacja do przesyłania wiadomości, która umożliwia synchronizację z kontaktami w telefonie. (Jest to całkowicie osobny proces, ale nadal musi zadeklarować pozwolenie z góry, jeśli ma to zrobić z telefonu).
karta SD
- Zmodyfikować lub usunąć zawartość karty SD
- Przeczytaj zawartość karty SD
Dlaczego te uprawnienia: Facebook odniósł się do tego bezpośrednio w związku z odpowiednią aplikacją na Facebooku, ale jest to również całkiem standardowe pozwolenie dla każdej aplikacji, która musi gdzieś buforować dane. W takim przypadku pomyśl o zdjęciach kontaktowych znajomych. Zamiast je pobierać za każdym razem, gdy korzystasz z aplikacji, który jest wolny i kosztuje dane, przechowuje je. (To tylko jeden przykład). „Karta SD” to myląca nazwa (i kolejny przykład tego, jak uprawnienia mogą być niezgrabne), ponieważ tak naprawdę nie mówi o fizyczny Karta SD.
Konta
- Znajdź konta na urządzeniu
- Przeczytaj konfigurację usługi Google
Dlaczego te uprawnienia: Facebook Messenger to aplikacja Facebook. I wiesz, jak możesz używać swojego konta na Facebooku do logowania się do innych rzeczy. (W rzeczywistości obejmuje to nasze witryny Mobile Nations.) Jeśli spojrzysz na główne ustawienia kont na swoim urządzeniu, zobaczysz tutaj wymienioną usługę Facebook. Zatem pozwolenie.
Sieć
- Zmień łączność sieciową
- Pobierz pliki bez powiadomienia
- Pełny dostęp do sieci
- Odbieraj dane z Internetu
- Wyświetl połączenia sieciowe
- Wyświetl połączenia Wi-Fi
Dlaczego te uprawnienia: Takie rzeczy często brzmią znacznie bardziej przerażająco niż powinny. Po pierwsze, oczywiste: Facebook Messenger potrzebuje połączenia danych. Kropka. To wyjaśnia większość z tego. Jeśli chodzi o pobieranie plików bez powiadomienia, zastanawiałeś się kiedyś, jak aplikacje Facebooka czasami wyglądają inaczej, mimo że w rzeczywistości nie aktualizujesz aplikacji? Proszę bardzo. (Nawiasem mówiąc, nie mówię, że jesteśmy jego fanami. Wolelibyśmy przejrzystość.)
Inne uprawnienia
- Uruchom przy starcie: Facebook Messenger to aplikacja do przesyłania wiadomości. Aby był skuteczny, musi być otwarty. Więc ustawia się do uruchamiania w tle.
- Rysuj nad innymi aplikacjami: Dwa słowa: czaty.
- Kontroluj wibracje / zapobiegaj usypianiu telefonu: Całkiem standard dla powiadomień w takiej aplikacji.
- Przeczytaj ustawienia synchronizacji: Pozwala aplikacji sprawdzić, czy synchronizacja w tle jest włączona.
- Zainstaluj skróty: Ponownie, nagłówki czatu i ekran główny.
Podsumowując: to, że brzmi strasznie, nie oznacza, że tak jest.
W systemie Android hurtowo akceptujesz uprawnienia - albo instalujesz aplikację, albo nie. To różni się od tego, jak działają rzeczy w iOS i Windows Phone, i czy jest to lepszy sposób robienia rzeczy, jest przedmiotem dyskusji. Jeśli na przykład powiesz aplikacji, aby nie wysyłała Ci powiadomień push w ustawieniach aplikacji, nadal będzie miała do tego odpowiednie uprawnienia. To samo dotyczy wiadomości tekstowych. Nawet jeśli nie używam do tego Facebook Messengera, nadal musi zadeklarować uprawnienia - na wszelki wypadek, gdybym chciał skorzystać z tej funkcji.
A Google nadal może wykonać lepszą robotę, czyniąc je bardziej czytelnymi dla zwykłego użytkownika. Prawdopodobnie największym winowajcą jest dotknięcie pozwolenia i zobaczenie, jak mówi o zezwoleniu aparatowi na zrobienie zdjęcia „w dowolnym czas. „Naprawdę oznacza to, że” nie będziemy Cię więcej pytać, czy chcesz używać aparatu po jego otwarciu, ponieważ są szanse próbujesz użyć aparatu ”. (To jednak inna niż blokada, którą napotkasz, jeśli masz więcej niż jedną aplikację aparatu zainstalowany. Ale to już inna sprawa na inny dzień.)
Uprawnienia aplikacji są ważne. Koniecznie przeczytaj je. Ale zastanów się też, co tak naprawdę robi aplikacja.
Z drugiej strony programiści aplikacji mogliby wyjaśnić w opisie aplikacji (lub przynajmniej link do strony internetowej), dlaczego aplikacja deklaruje uprawnienia, które deklaruje. I wielu programistów to robi, w tym my z Aplikacja Android Central.
Ze swojej strony Facebook powiedział Wall Street Journal w zasadzie to, co wam tutaj mówimy: oryginalny kawałek HuffPo to prycza. W rzeczywistości, wywołany przez komentatora, autor FUD nie tylko w zasadzie przyznaje się do rozpowszechniania FUD, ale także pogarsza sprawę.
Zgadzam się, że intencją Facebook Messenger nie jest nagrywanie dźwięku lub robienie zdjęcia bez inicjowania (np. robienie / dodawanie zdjęcia do wiadomości tekstowej), ale kiedy zezwolisz aplikacji na automatyczne wykonywanie tego, co może powstrzymać hakera lub inną aplikację przed zrobieniem tego? Mamy za dużo ślepej wiary... o to mi chodzi.
Oto, co powstrzymuje hakera lub inną aplikację przed zrobieniem tego, Sam: system uprawnień. A także inne zabezpieczenia przed złośliwym oprogramowaniem i zabezpieczeniami zastosowane przez Google.
Nie oznacza to, że Facebookowi lub jakiejkolwiek innej dużej firmie nie można nic zarzucić, ani że nie należy kwestionować jej motywów. Już wcześniej widzieliśmy, jak Facebook wyciąga podejrzane rzeczy. Ale Fiorella ma rację, ponieważ nie powinniśmy ślepo instalować aplikacji. Przeczytaj uprawnienia. Zadawać pytania. Przejrzyj podobne aplikacje i zobacz, czy mają podobne uprawnienia. (Znajdziesz wiele uprawnień Facebook Messenger, powiedzmy, Aplikacja Google Hangouts.) Ale pamiętaj, aby pomyśleć dwa razy, zanim wystraszysz ludzi i rozprzestrzenisz Strach, Niepewność i Wątpliwość, tak jak Fiorella robiła to jakieś dziewięć miesięcy temu. I pamiętaj, aby dwa razy pomyśleć, kiedy czytasz ewidentnie alarmistyczne historie.
Zalecamy również przeczytanie:
- Omówienie bezpieczeństwa Androida
- Uprawnienia systemu Android
- Uprawnienia do manifestu aplikacji na Androida
- Facebook: Wyjaśnienie uprawnień aplikacji
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Zabezpiecz swój dom dzwonkami i zamkami SmartThings.
Jedną z najlepszych rzeczy w SmartThings jest to, że możesz używać wielu innych urządzeń innych firm w swoim systemie, w tym dzwonków do drzwi i zamków. Ponieważ wszystkie one zasadniczo mają tę samą obsługę SmartThings, skupiliśmy się na tym, które urządzenia mają najlepsze specyfikacje i sztuczki, aby uzasadnić dodanie ich do arsenału SmartThings.