Пугающие разрешения Facebook Messenger развенчаны

FUD жесток, поскольку история 9-месячной давности рисует пугающий, но не совсем правильный взгляд на разрешения Android.

В наши дни вы не можете раскрутить мертвую кошку в Интернете, не натолкнувшись на еще одну ошибочную рассказ о том, насколько страшен Android, и о том, как приложения имеют доступ к всяким пугающим звукам вещи. На этой неделе выходит на новый уровень переосмысление публикации Huffington Post за декабрь 2013 г. история Сэма Фиорелла, автор статьи которого описывает его как партнера Sensei Marketing и автора книги Influence Marketing. Это пугающе звучащая (и недавно обновленная и исправленная статья, начинающаяся так:

Какой объем доступа к своим (и своим друзьям) личным данным вы готовы предоставить для доступа к бесплатным мобильным приложениям? Я подозреваю, что эта сумма значительно меньше той, которую вы фактически согласились разделить, слепо принимая Условия обслуживания.

Показательный пример: приложение Facebook Messenger, которое было загружено более 1 000 000 000 раз, требует наличия принятие угрожающего количества персональных данных и, что еще более поразительно, прямой контроль над вашими мобильное устройство. Готов поспорить, что немногие из тех, кто загрузил это приложение, прочитали полные Условия использования, прежде чем принять их и скачать приложение.

instagram viewer

Действительно, страшно. И на этой неделе люди вслепую перепечатали эту страшную историю в пределах дюйма ее жизни, предположительно в надежде не допустить страшных событий и спасти мир или что-то в этом роде.

Но вот в чем дело: Эти страшные истории не говорят вам всей правды. Они распространяют то, что мы называем страхом, неуверенностью и сомнением. Они безответственны, демонстрируют явный недостаток знаний о том, как работают разрешения Android, и, честно говоря, они мало что делают для обучения. Это не значит, что вам не следует проверять разрешения приложения перед его установкой - вы обязательно должны это сделать. Но нам также нужно не забывать думать о Зачем приложение может объявлять разрешения.

Давайте посмотрим, что именно задумал Facebook Messenger.

Если вы когда-либо устанавливали приложение для Android, скорее всего, вы видели его список заявленных разрешений. Время от времени вы встречаетесь с приложением, не нужно объявлять никаких специальных разрешений, но это, как правило, исключение, а не правило. Более того, есть вероятность, что вы быстро просмотрели список заявленных разрешений, чтобы просто установить это чертово приложение. Мы все это сделали. Мы знаем лучше, но мы это делаем.

Разрешения являются неотъемлемой частью работы Android. И они все еще немного неуклюжи.

Итак, что такое разрешения? И почему моему телефону нужен доступ ко всему этому? Потому что они защищают вас. Каждый раз, когда приложение хочет использовать функцию, которая считается «защищенной» системой, оно должно сообщить вам, что оно хочет это сделать. В случае Android он объявляет разрешения перед вы устанавливаете приложение. Вы их видите в Google Play. Вы видите их на самом устройстве каждый раз, когда установлено приложение, будь то из Google Play или где-то еще. Если приложение хочет использовать, скажем, камеру, оно должен объявите это как разрешение, иначе он не сможет использовать камеру.

К чему приложению может потребоваться разрешение на доступ? Ваш фотоаппарат, например. Местоположение через GPS - другое. То же самое для использования телефонии, сети и других соединений для передачи данных (например, телефонные звонки, выход в Интернет и т. Д.), SMS и MMS (обмен текстовыми сообщениями) и использования Bluetooth. Если приложение хочет использовать какую-либо часть любого из этих элементов, оно должен объявить разрешение.

И Android улучшил разрешения в том виде, в каком вы их видите сегодня, упростив список и объединив разрешения, которые не должны казаться выходящими за рамки обычные ("Конечно, этому браузеру нужен доступ в Интернет"), что делает их немного более удобными для чтения, но у него все еще есть способы сделать это фактически объясняет разрешения. Они по-прежнему довольно широки и не дают представления о том, Зачем приложению, которое вы устанавливаете, может потребоваться доступ к этим вещам, и это не всегда очевидно. К тому же они все еще не совсем по-английски (хотя, опять же, они лучше, чем раньше). Так что они могут показаться немного пугающими, хотя на самом деле это не так.

И, как мы видим в этом последнем раунде FUD, очень легко получить мужские трусики в повороте.

Давайте посмотрим на разрешения мессенджера Facebook

Как мы уже говорили, вы в некотором роде предоставлены вашим собственным устройствам решать, являются ли разрешения, которые объявляет приложение, страшными или необходимыми. (Хотя мы бы поспорили, что такой компании, как Facebook, вероятно, не сойдет с рук тайком что-то очень долго, но на самом деле смысл этого упражнения не в этом.)

Итак, давайте рассмотрим их один за другим в том виде, в каком они сейчас перечислены. (Обратите внимание, что порядок отличается от того, что вы найдете в оригинальной статье HuffPo FUD за декабрь 2013 г., и в последующих реблогах.)

Телефонные звонки

• Звоните по телефонным номерам напрямую. За этим следует желтое предупреждение «Это может стоить вам денег» и небольшое изображение монет, снова указывающее на то, что это потенциально может стоить вам денег.
• Прочтите статус телефона и личность.

Почему эти разрешения: Потому что мессенджер Facebook может звонить людям. Вернее, он может инициировать звонок. Если кто-то дал Facebook свой номер телефона, вы сможете позвонить ему через это приложение. В то же время в приложении есть возможность узнать, какой у вас номер телефона.

Текстовые сообщения

• Редактировать текстовые сообщения (SMS или MMS)
• Прочтите ваши текстовые сообщения (SMS или MMS)
• Получать текстовые сообщения (MMS)
• Получать текстовые сообщения (SMS)
• Отправляйте SMS-сообщения (это может стоить вам денег)

Почему эти разрешения: Facebook Messenger использует SMS для подтверждения вашего номера телефона, когда вы решаете предоставить его Facebook. Обратите внимание на то, как это работает в сочетании с разрешением на "чтение идентификатора телефона" выше. Facebook Messenger также позволяет отправлять текстовые сообщения или MMS тому, кто еще не пользуется Messenger. (Однако вы должны предоставить ему доступ к своим контактам, чтобы это работало.)

Камера

• Снимайте фото и видео

Почему это разрешение: Facebook Messenger может использовать камеру, чтобы... ждать его... сфотографируйте или снимите видео.

Микрофон

• Запись аудио

Почему это разрешение: Facebook Messenger может использовать ваш микрофон, чтобы... ждать его... запишите сообщение, чтобы отправить другу. Или звоните по телефону.

Место расположения

• Примерное местоположение (по сети)
• Точное местоположение (GPS и по сети)

Почему эти разрешения: Потому что Facebook Messenger, как и любая другая социальная сеть, использует местоположение для самых разных вещей. И есть более одного способа определения местоположения на устройстве.

Контакты

• Читать журнал звонков
• Прочтите ваши контакты
• Прочтите свою карточку контакта

Почему эти разрешения: Facebook Messenger - это приложение для обмена сообщениями, которое может синхронизироваться с вашими телефонными контактами. (Это вообще отдельный процесс, но он все равно должен объявить разрешение заранее, если он собирается делать что-либо с вашего телефона.)

SD Card

• Изменить или удалить содержимое карты памяти SD
• Прочтите содержимое вашей SD-карты

Почему эти разрешения: Facebook уже обратился к этому напрямую в отношении своего собственного приложения Facebook, но это также довольно стандартное разрешение для любого приложения, которому необходимо где-то кэшировать данные. В этом случае подумайте о фотографиях контактов ваших друзей. Вместо того, чтобы скачивать их каждый раз, когда вы используете приложение, который работает медленно и требует больших объемов данных, он их хранит. (И это только один пример.) И «SD-карта» - неправильное название (и еще один пример того, как разрешения могут быть неуклюжими), потому что на самом деле речь не идет о физический SD Card.

Счета

• Найдите учетные записи на устройстве
• Прочитать конфигурацию сервиса Google

Почему эти разрешения: Facebook Messenger - это приложение Facebook. И вы знаете, как вы можете использовать свою учетную запись Facebook для входа в другие приложения. (На самом деле, включая наши сайты Mobile Nations.) И если вы посмотрите в основные настройки учетных записей на своем устройстве, вы увидите перечисленную здесь службу Facebook. Итак, разрешение.

Сеть

• Изменить сетевое подключение
• Скачать файлы без уведомления
• Полный доступ к сети
• Получать данные из Интернета
• Просмотр сетевых подключений
• Просмотр подключений Wi-Fi

Почему эти разрешения: Подобные вещи часто звучат намного страшнее, чем следовало бы. Во-первых, очевидное: Facebook Messenger требуется подключение для передачи данных. Полная остановка. Это объясняет большую часть этого. Что касается загрузки файлов без уведомления, когда-нибудь задумывались, как приложения Facebook иногда выглядят по-другому, даже если вы на самом деле не обновляли приложение? Вот так. (Кстати, я не говорю, что мы фанаты этого. Мы предпочли бы прозрачность.)

Прочие разрешения

• Запускаться при старте: Facebook Messenger - это приложение для обмена сообщениями. Чтобы он был эффективным, он должен быть открытым. Таким образом, он настраивается на запуск при запуске в фоновом режиме.
• Нарисуйте поверх других приложений: Два слова: главы чата.
• Управление вибрацией / предотвращение перехода телефона в спящий режим: Довольно стандартно для уведомлений в таком приложении.
• Прочитать настройки синхронизации: Позволяет приложению видеть, включена ли фоновая синхронизация.
• Установите ярлыки: Опять же, чаты и домашний экран.

Итог: просто потому, что это звучит страшно, не значит, что это так.

В Android вы принимаете разрешения оптом - либо вы устанавливаете приложение, либо нет. Это отличается от того, как все работает в iOS и Windows Phone, и вопрос о том, лучше ли это делать, остается предметом обсуждения. Если, скажем, вы скажете приложению не отправлять вам push-уведомления в настройках приложения, оно все равно будет иметь соответствующие разрешения для этого. То же самое и с текстовыми сообщениями. Даже если я не использую для этого Facebook Messenger, он все равно должен объявить разрешения - на всякий случай, если я захочу использовать эту функцию.

И Google по-прежнему может сделать их лучше, делая их более удобочитаемыми для обычного пользователя. Вероятно, самый большой виновник - это когда вы нажимаете на разрешение и видите, что он говорит о разрешении камере делать снимок "в любом времени. "На самом деле это означает" мы не будем больше спрашивать вас, хотите ли вы использовать камеру, когда открываете камеру, потому что есть вероятность вы пытаетесь использовать камеру ". (Это отличается, однако, от препятствия, с которым вы сталкиваетесь, если у вас более одного приложения для камеры установлен. Но это другое дело в другой день.)

Разрешения приложений важны. Обязательно прочтите их. Но также подумайте о том, что на самом деле делает приложение.

С другой стороны, разработчики приложений могут объяснить в описании приложения (или, по крайней мере, ссылку на веб-страницу), почему приложение объявляет разрешения, которые оно объявляет. И многие разработчики, в том числе и мы с Центральное приложение Android.

Facebook, со своей стороны, сказал Wall Street Journal по сути, то, что мы вам здесь говорим: оригинальная работа HuffPo - чушь. Фактически, когда комментатор кричит, что автор FUD не только в основном признается в распространении FUD, он делает его еще хуже.

Я согласен с тем, что Facebook Messenger не намерен записывать аудио или делать фото без инициации (например, взять / добавить картинку в текстовое сообщение), но как только вы дадите приложению разрешение делать это автоматически, что помешает хакеру или другому приложению сделать это? У нас слишком много слепой веры... вот что я пытаюсь донести.

Вот что мешает хакеру или другому приложению сделать это, Сэм: система разрешений. А также другие вредоносные программы и средства защиты, которые использует Google.

Это не значит, что Facebook или любая другая крупная компания безупречны, или что вы не должны подвергать сомнению их мотивы. Мы и раньше видели, как Facebook тянет за собой некоторые сомнительные вещи. Но Фиорелла прав в том, что мы не должны слепо устанавливать приложения. Прочтите разрешения. Задавать вопросы. Посмотрите на похожие приложения и посмотрите, есть ли у них аналогичные разрешения. (Вы найдете многие разрешения Facebook Messenger, скажем, Приложение Google Hangouts.) Но не забудьте дважды подумать, прежде чем пугать людей до смерти и сеять Страх, Неуверенность и Сомнения, как это сделала Фиорелла около девяти месяцев назад. И не забудьте дважды подумать, читая откровенно панические истории.

Мы также рекомендуем прочитать:

• Обзор безопасности Android
• Системные разрешения Android
• Разрешения манифеста приложения Android
• Facebook: Разрешения приложений объяснены