Razkrito prestrašenje dovoljenj Facebook Messengerja

FUD je hud, saj 9-mesečna zgodba prikazuje strašljiv - vendar v resnici nepravilen - pogled na dovoljenja za Android

Danes ne morete zamahniti mrtve mačke po internetu, ne da bi naleteli na še enega zgrešenega zgodba o tem, kako strašen je Android, in o tem, kako imajo aplikacije dostop do vseh strašljivih zvokov stvari. Kroženje tega tedna je ponovitev poročila Huffington Post iz decembra 2013 zgodba avtor Sam Fiorella, čigar osnutek ga prikazuje kot partnerja pri Sensei Marketingu in avtorju knjige Influence Marketing. To je grozljivo zveneče (in pred kratkim posodobljeno in popravljeno delo, začenši tako:

Koliko dostopa do svojih (in vaših prijateljev) osebnih podatkov ste pripravljeni deliti za dostop do brezplačnih mobilnih aplikacij? Sumim, da je znesek bistveno manjši od zneska, za katerega ste se dejansko dogovorili, ko ste slepo sprejeli pogoje storitve.

Primer: Facebook aplikacija Messenger, ki se ponaša z več kot 1.000.000.000 prenosi, zahteva sprejemanje alarmantne količine osebnih podatkov in, kar je še bolj presenetljivo, neposreden nadzor nad vašimi Mobilna naprava. Pripravljen sem staviti, da malo tistih, ki so prenesli to aplikacijo, če sploh, preberejo celotne pogoje storitve, preden jih sprejmejo in prenesejo aplikacijo.

instagram viewer

Res strašne stvari. In ta teden so ljudje v nekaj centimetrih svojega življenja slepo reblogirali to grozljivo zgodbo, verjetno v upanju, da se strašne stvari ne bodo zgodile in rešile svet ali kaj podobnega.

Tu je stvar: Te strašne zgodbe ti ne govorijo celotne resnice. Širijo tisto, čemur pravimo strah, negotovost in dvom. So neodgovorni, kažejo izrazito pomanjkanje znanja o delovanju dovoljenj za Android in odkrito povedano, zelo malo delajo za izobraževanje. To še ne pomeni, da pred namestitvijo ne bi smeli gledati dovoljenj za aplikacijo - nujno bi morali. Vendar si moramo zapomniti tudi razmislek zakaj aplikacija morda izjavlja, da dovoljenja je.

Oglejmo si, kaj Facebook Messenger točno določa.

Če ste kdaj namestili aplikacijo za Android, je verjetno, da ste videli njen seznam prijavljenih dovoljenj. Vsake toliko časa boste naleteli na kakšno aplikacijo ni treba navesti nobenih posebnih dovoljenj, ampak to je praviloma izjema in ne pravilo. Poleg tega obstaja verjetnost, da ste se hitro dotaknili seznama prijavljenih dovoljenj, da bi lahko preprosto namestili prekleto aplikacijo. Vsi smo to že storili. Vemo bolje, vendar to počnemo.

Dovoljenja so bistvena za izkušnjo Androida. In še vedno so malo okorni.

Kaj so torej dovoljenja? In zakaj moj telefon potrebuje dostop do vseh teh stvari? Ker te varujejo. Kadar koli aplikacija želi uporabiti funkcijo, ki jo sistem šteje za "zaščiteno", vam bo morala povedati, da to želi storiti. V primeru Androida prijavi dovoljenja prej namestite aplikacijo. Vidite jih v Googlu Play. Na sami napravi jih vidite vsakič, ko namestite aplikacijo, ne glede na to, ali gre za Google Play ali kje drugje. Če želi aplikacija uporabiti, recimo, kamero, jo mora prijavite kot dovoljenje, sicer fotoaparata ne more uporabljati.

Kaj lahko aplikacija potrebuje dovoljenje za dostop? Vaša kamera. Lokacija prek GPS-a je druga. Enako za uporabo telefonije, omrežja in drugih podatkovnih povezav (pomislite na telefonske klice, vzpostavitev povezave s spletom in podobno), SMS in MMS (besedilna sporočila) ter uporabo Bluetootha. Če aplikacija želi uporabiti kateri koli del katere koli od teh stvari, jo mora izjavi dovoljenje.

In Android se je izboljšal glede dovoljenj, kot jih vidite danes, poenostavil je seznam in utrdil dovoljenja, ki ne bi smela izhajati navaden ("Seveda ta brskalnik potrebuje dostop do interneta"), zaradi česar je nekoliko lažji za branje - vendar še vedno obstaja način, kako iti pravzaprav pojasnjuje dovoljenja. Še vedno so precej široke in v resnici ne dajo nobenega vpogleda v to zakaj aplikacija, ki jo nameščate, bo morda potrebovala dostop do teh stvari in to ni vedno očitno. Prav tako še vedno niso v resnici napisani v angleščini (čeprav so spet boljši kot včasih). Tako bi se morda slišali nekoliko strašljivo, čeprav ne bi smeli biti.

In kot vidimo v tem zadnjem krogu FUD-a, je zelo enostavno priti do pletenic za ljudi.

Oglejmo si dovoljenja Facebook messengerja

Kot smo že povedali, se prepustite sami sebi, da se odločite, ali so dovoljenja, ki jih aplikacija razglasi, zastrašujoča ali potrebna. (Čeprav bi trdili, da se podjetje, kot je Facebook, verjetno dolgo ne bi moglo izogniti temu, da bi kaj prikradlo, vendar to v resnici ni bistvo te vaje.)

Torej, pojdimo po njih, enega za drugim, kot so trenutno navedeni. (Upoštevajte, da je vrstni red drugačen od tistega, ki ga boste našli v prvotnem delu HuffPo FUD iz decembra 2013 in nadaljnjih ponovnih dnevnikih.)

Telefonski klici

• Neposredno pokličite telefonske številke. Temu sledi rumeno opozorilo "To vas lahko stane denar" in majhna slika kovancev, ki spet kaže, da bi vas potencialno lahko stalo.
• Preberite stanje in identiteto telefona.

Zakaj ta dovoljenja: Ker lahko Facebook messenger kliče ljudi. Oziroma lahko sproži klic. Če je nekdo Facebooku dal svojo telefonsko številko, ga boste lahko poklicali prek te aplikacije. Hkrati lahko aplikacija vidi, kakšna je vaša telefonska številka.

Pošiljanje sporočil SMS

• Urejanje besedilnih sporočil (SMS ali MMS)
• Branje besedilnih sporočil (SMS ali MMS)
• Prejemanje besedilnih sporočil (MMS)
• Prejemanje besedilnih sporočil (SMS)
• Pošiljanje sporočil SMS (to vas lahko stane)

Zakaj ta dovoljenja: Facebook Messenger s pomočjo SMS-a potrdi vašo telefonsko številko, ko se odločite, da jo daste Facebooku. Upoštevajte, kako to deluje v povezavi z zgornjim dovoljenjem za branje identitete telefona. Facebook Messenger omogoča tudi pošiljanje besedilnih sporočil ali sporočil MMS nekomu, ki še ni v programu Messenger. (Da bi to delovalo, mu morate omogočiti dostop do svojih stikov.)

Kamera

• Fotografirajte in snemajte videoposnetke

Zakaj to dovoljenje: Facebook Messenger lahko s kamero... počakaj... fotografirajte ali posnemite video.

Mikrofon

• Posnemite zvok

Zakaj to dovoljenje: Facebook Messenger lahko uporablja vaš mikrofon za... počakaj... posnemite sporočilo, ki ga želite poslati prijatelju. Ali telefonirajte.

Lokacija

• Približna lokacija (na omrežju)
• Natančna lokacija (GPS in omrežje)

Zakaj ta dovoljenja: Ker Facebook Messenger, tako rekoč vsako drugo socialno omrežje, uporablja lokacijo za najrazličnejše stvari. In tam je več načinov za iskanje lokacije v napravi.

Stiki

• Preberite dnevnik klicev
• Preberite svoje stike
• Preberite svojo vizitko

Zakaj ta dovoljenja: Facebook Messenger je aplikacija za sporočanje in ima možnost sinhronizacije s stiki v telefonu. (To je sicer ločen postopek, vendar mora še vedno vnaprej prijaviti dovoljenje, če bo kar koli naredil iz vašega telefona.)

sD kartice

• Spremenite ali izbrišite vsebino kartice SD
• Preberite vsebino kartice SD

Zakaj ta dovoljenja: Facebook je to neposredno obravnaval že v zvezi s svojo pravilno aplikacijo Facebook, vendar je to tudi precej običajno dovoljenje za katero koli aplikacijo, ki mora nekje predpomniti podatke. V tem primeru pomislite na kontaktne slike prijateljev. Namesto da bi jih prenesli vsakič, ko uporabite aplikacijo, ki je počasen in stane podatke, jih shranjuje. (In to je samo en primer.) In "SD kartica" je napačno poimenovanje (in še en primer, kako so dovoljenja lahko okorna), ker pravzaprav ne govori o fizično SD kartice.

Računi

• Poiščite račune v napravi
• Preberite konfiguracijo Googlove storitve

Zakaj ta dovoljenja: Facebook Messenger je Facebook aplikacija. In veste, kako se lahko s svojim Facebook računom prijavite v druge stvari. (Pravzaprav vključno z našimi spletnimi mesti Mobile Nations.) In če pogledate glavne nastavitve računov v svoji napravi, boste videli tukaj navedeno storitev Facebook. Tako dovoljenje.

Omrežje

• Spremenite omrežno povezljivost
• Prenesite datoteke brez obvestila
• Popoln dostop do omrežja
• Prejemajte podatke z interneta
• Oglejte si omrežne povezave
• Oglejte si povezave Wifi

Zakaj ta dovoljenja: Takšne stvari se pogosto slišijo veliko bolj strašljivo, kot bi morale. Prvič, očitno: Facebook Messenger potrebuje podatkovno povezavo. Pika. To pojasnjuje večino tega tam. Kar se tiče prenosa datotek brez obvestila, se kdaj vprašajte, kako so aplikacije Facebooka včasih videti drugače, čeprav aplikacije dejansko niste posodobili? Izvolite. (Mimogrede, ne rečem, da smo oboževalec tega. Raje bi imeli preglednost.)

Druga dovoljenja

• Zaženi ob zagonu: Facebook Messenger je aplikacija za sporočanje. Da bi bil učinkovit, mora biti odprt. Tako se nastavi, da se ob zagonu izvaja v ozadju.
• Narišite druge aplikacije: Dve besedi: Chat Heads.
• Nadzirajte vibracije / preprečite spanje telefona: Precej standardno za obvestila v taki aplikaciji.
• Preberite nastavitve sinhronizacije: Omogoča aplikaciji, da preveri, ali je sinhronizacija v ozadju vklopljena.
• Namestite bližnjice: Spet klepetalnice in vaš domači zaslon.

Bistvo: samo zato, ker se sliši strašljivo, še ne pomeni, da je tako.

V Androidu sprejemate dovoljenja na debelo - ali namestite aplikacijo ali pa je ne. To se razlikuje od tega, kako stvari delujejo v sistemih iOS in Windows Phone, in o tem, ali je to boljši način, lahko razpravljamo. Če recimo aplikaciji naročite, da vam v nastavitvah aplikacije ne pošilja potisnih obvestil, bo še vedno imela ustrezna dovoljenja za to. Enako pri besedilnih sporočilih. Tudi če za to ne uporabljam Facebook Messengerja, mora še vedno prijaviti dovoljenja - za vsak primer, če želim uporabiti to funkcijo.

In Google bi še vedno lahko bolje opravil svoje naloge, tako da bi bili bolj berljivi za običajne uporabnike. Verjetno je največji krivec, ko tapnete dovoljenje in vidite, da govori o tem, da lahko fotoaparat fotografira "kadar koli "Res, kaj to pomeni", vas ne bomo več vprašali, ali želite ob odprtju fotoaparata uporabiti kamero, poskušate uporabiti kamero. "(To pa je drugačno od zapore, ki ste jo zadeli, če imate več kot eno aplikacijo za kamero nameščen. Ampak to je nekaj drugega za en dan.)

Dovoljenja za aplikacije so pomembna. Ne pozabite jih prebrati. Pomislite pa tudi na to, kaj aplikacija dejansko počne.

Po drugi strani pa bi lahko razvijalci aplikacij v opisu aplikacije (ali vsaj povezavi do spletne strani) razložili, zakaj aplikacija prijavlja dovoljenja, ki jih prijavlja. In mnogi razvijalci to počnejo, vključno z nami Android Central App.

Facebook pa je je povedal za Wall Street Journal v bistvu tisto, kar vam tukaj povemo: prvotni HuffPo komad je pograd. Dejansko avtor FUD-a, ko ga pokliče komentator, ne samo, da v bistvu prizna, da širi FUD, ampak ga še poslabša.

Strinjam se, da namen Facebook Messengerja ni snemati zvok ali fotografirati, ne da bi bil sprožen (npr. fotografiranje / dodajanje slike v besedilno sporočilo), a ko enkrat aplikaciji dovolite, da to stori samodejno, kaj hekerju ali drugi aplikaciji prepreči, da bi to storil? Imamo preveč slepe vere... to je točka, ki jo poskušam poudariti.

Evo, kaj hekerju ali drugi aplikaciji prepreči, Sam: Sistem dovoljenj. In tudi druga zlonamerna programska oprema in varnostne zaščite, ki jih ima Google.

To ne pomeni, da Facebook ali katero koli drugo večje podjetje ni očitno ali da ne bi smeli dvomiti o njegovih motivih. Facebook smo že videli, da je vlekel nekaj senčnih stvari. Toda Fiorella ima prav, ker ne smemo slepo nameščati aplikacij. Preberite dovoljenja. Postavite vprašanja. Oglejte si podobne aplikacije in preverite, ali imajo podobna dovoljenja. (Številna dovoljenja za Facebook Messenger boste našli v, recimo, Googlova aplikacija Hangouts.) Toda vsekakor dobro premislite, preden prestrašite ljudi in razširite strah, negotovost in dvom, kot je to storila Fiorella pred devetimi meseci. Pazite, da dvakrat premislite, ko berete očitno alarmistične zgodbe.

Priporočamo tudi branje:

• Pregled varnosti Androida
• Dovoljenja sistema Android
• Dovoljenja za manifest aplikacije za Android
• Facebook: Razložena dovoljenja za aplikacije