Facebook Messenger-behörigheter skrämmer debunked

FUD är hård eftersom en 9 månader gammal berättelse målar en läskig - men inte riktigt korrekt - bild av Android-behörigheter

Du kan inte svänga en död katt på Internet i dessa dagar utan att stöta på ännu en vilseledande berättelse om hur skrämmande Android är, och om hur appar har tillgång till alla slags skrämmande ljud saker. Att göra rundorna den här veckan är uppvärmningen av en Huffington Post i december 2013 berättelse av Sam Fiorella, vars byline målar honom som en partner med Sensei Marketing, och författare till Influence Marketing. Det är en skrämmande (och nyligen uppdaterad och korrigerad bit som börjar så:

Hur mycket tillgång till dina (och dina vänner) personuppgifter är du beredd att dela för att få tillgång till gratis mobilappar? Jag misstänker att beloppet är betydligt mindre än det som du faktiskt gick med på att dela när du blindt accepterar användarvillkoren.

Exempel: Facebooks Messenger-app, som har över 1 000 000 000 nedladdningar, kräver godkännande av en oroväckande mängd personuppgifter och, ännu mer häpnadsväckande, direkt kontroll över din mobilenhet. Jag är villig att satsa på att få, om några, av dem som laddade ner den här appen läser de fullständiga användarvillkoren innan de accepterar dem och laddar ner appen.

instagram viewer

Skrämmande grejer, verkligen. Och den här veckan har folk blint blivit igenom den här läskiga historien inom en tum av sitt liv, antagligen i hopp om att hålla skrämmande saker från att hända och rädda världen eller något.

Men här är saken: Dessa läskiga berättelser berättar inte hela sanningen. De sprider det vi kallar fruktan, osäkerhet och tvivel. De är oansvariga, visar en tydlig brist på kunskap om hur Android-behörigheter fungerar, och uppriktigt sagt gör de väldigt lite för att utbilda. Det betyder inte att du inte ska titta på appens behörigheter innan du installerar det - det borde du absolut. Men vi måste också komma ihåg att tänka på Varför en app kan förklara behörigheterna.

Låt oss ta en titt på vad Facebook Messenger är exakt upp till.

Om du någonsin har installerat en Android-app är chansen att du har sett listan över deklarerade behörigheter. Då och då kommer du att stöta på en app som behöver inte deklarera några speciella behörigheter, men det är i allmänhet undantaget och inte regeln. Och dessutom är chansen att du snabbt har tappat igenom listan över deklarerade behörigheter så att du bara kan installera den jävla appen. Vi har alla gjort det. Vi vet bättre, men vi gör det.

Behörigheterna är en integrerad del av Android-upplevelsen. Och de är fortfarande lite klumpiga.

Så vad är behörigheter? Och varför behöver min telefon tillgång till allt det där? Eftersom de håller dig säker. Varje gång en app vill använda en funktion som anses vara "skyddad" av systemet måste den berätta att den vill göra det. I Androids fall förklarar det behörigheter innan du installerar en app. Du ser dem i Google Play. Du ser dem på själva enheten när som helst en app installeras, oavsett om det är från Google Play eller någon annanstans. Om en app vill använda, säg kameran, den måste deklarera det som ett tillstånd, annars kan det inte använda kameran.

Vad kan en app behöva behörighet för att komma åt? Din kamera, för en. Plats via GPS är en annan. Samma för att använda telefoni, nätverks- och andra dataanslutningar (tänk telefonsamtal, komma online och liknande), SMS och MMS (textmeddelanden) och Bluetooth-användning. Om en app vill använda någon del av något av dessa saker, det måste förklara tillståndet.

Och Android har blivit bättre om behörigheter som du ser dem idag, förenklar listan och konsoliderar behörigheter som inte borde verka ur det vanliga ("Naturligtvis behöver den här webbläsaren tillgång till internet"), vilket gör dem lite lättare att läsa - men det har fortfarande sätt att gå i vägen faktiskt förklarar behörigheterna. De är fortfarande ganska breda och ger inte riktigt någon inblick i Varför appen du installerar kan behöva åtkomst till dessa saker, och det är inte alltid självklart. De är också fortfarande inte riktigt skrivna på engelska (men igen, de är bättre än de brukade vara). Så de kan mycket väl låta lite skrämmande, även om de inte borde vara det.

Och som vi ser i den här senaste FUD-omgången är det väldigt enkelt att få folks knickers i en twist.

Låt oss titta på Facebook messenger's behörigheter

Som vi sa, vänster du på dina egna enheter för att avgöra om behörigheterna som en app förklarar är läskiga eller nödvändiga. (Även om vi skulle argumentera för att ett företag som Facebook förmodligen inte kunde komma undan med att smyga igenom mycket länge, men det är egentligen inte poängen med denna övning.)

Så, låt oss gå igenom dem, en efter en, eftersom de för närvarande är listade. (Observera att beställningen är annorlunda än vad du hittar i det ursprungliga HuffPo FUD-stycket i december 2013 och efterföljande reblogs.)

Telefonsamtal

• Ring direkt telefonnummer. Den här följs av en gul varning "Detta kan kosta dig pengar" och en liten bild av mynt som återigen indikerar att det potentiellt kan kosta dig pengar.
• Läs telefonens status och identitet.

Varför dessa behörigheter: Eftersom Facebook messenger kan ringa människor. Eller snarare kan det initiera ett samtal. Om någon har gett Facebook sitt telefonnummer kan du ringa dem via den här appen. Samtidigt har appen möjlighet att se vad ditt telefonnummer är.

SMS

• Redigera dina textmeddelanden (SMS eller MMS)
• Läs dina textmeddelanden (SMS eller MMS)
• Ta emot textmeddelanden (MMS)
• Ta emot sms (SMS)
• Skicka SMS (detta kan kosta pengar)

Varför dessa behörigheter: Facebook Messenger använder ett SMS för att bekräfta ditt telefonnummer när du bestämmer dig för att ge det till Facebook. Observera hur det fungerar tillsammans med tillståndet "läs telefonidentitet" ovan. Med Facebook Messenger kan du också skicka ett SMS eller MMS till någon som ännu inte är på Messenger. (Du måste dock ge det åtkomst till dina kontakter för att det ska fungera.)

Kamera

• Ta bilder och videor

Varför detta tillstånd: Facebook Messenger kan använda kameran för att... vänta på det... ta en bild eller spela in video.

Mikrofon

• Spela in ljud

Varför detta tillstånd: Facebook Messenger kan använda din mikrofon för att... vänta på det... spela in ett meddelande att skicka till en vän. Eller ring telefonsamtal.

Plats

• Ungefärlig plats (nätverksbaserad)
• Exakt läge (GPS och nätverksbaserat)

Varför dessa behörigheter: Eftersom Facebook Messenger, nästan alla andra sociala nätverk, använder plats för alla möjliga saker. Och det finns mer än ett sätt att få plats på en enhet.

Kontakter

• Läs samtalsloggen
• Läs dina kontakter
• Läs ditt eget kontaktkort

Varför dessa behörigheter: Facebook Messenger är en messenger-app och den har möjlighet att synkronisera med dina telefonkontakter. (Det är en separat process helt och hållet, men det måste fortfarande deklarera tillståndet framåt om det kommer att göra något av det från din telefon.)

SD-kort

• Ändra eller ta bort innehållet på ditt SD-kort
• Läs innehållet på ditt SD-kort

Varför dessa behörigheter: Facebook har redan tagit upp den här angående sin korrekta Facebook-app, men det är också en ganska standardbehörighet för alla appar som behöver cache-data någonstans. Tänk i detta fall dina vänners kontaktbilder. Istället för att ladda ner dem varje gång du använder appen, vilket är långsamt och kostar data, lagras det. (Och det är bara ett exempel.) Och "SD-kort" är en felaktig benämning (och ett annat exempel på hur behörigheter kan vara klumpiga), eftersom det inte egentligen talar om en fysisk SD-kort.

Konton

• Hitta konton på enheten
• Läs Googles tjänstekonfiguration

Varför dessa behörigheter: Facebook Messenger är en Facebook-app. Och du vet hur du kan använda ditt Facebook-konto för att logga in på andra saker. (Inklusive våra Mobile Nations-webbplatser.) Och om du tittar i huvudkontoninställningarna på din enhet ser du Facebook-tjänsten som listas här. Således tillståndet.

Nätverk

• Ändra nätverksanslutning
• Ladda ner filer utan avisering
• Fullständig nätverksåtkomst
• Ta emot data från Internet
• Visa nätverksanslutningar
• Visa Wifi-anslutningar

Varför dessa behörigheter: Den här typen av saker låter ofta mycket mer skrämmande än den borde. För det första är det uppenbara: Facebook Messenger behöver en dataanslutning. Punkt. Det förklarar det mesta där. När det gäller att ladda ner filer utan avisering, undrar du någonsin hur Facebook-appar ibland ser annorlunda ut trots att du inte uppdaterade appen? Varsågod. (Inte säga att vi är ett fan av den, förresten. Vi föredrar öppenhet.)

Andra behörigheter

• Körs vid uppstart: Facebook Messenger är en meddelandeapp. För att vara effektiv måste den vara öppen. Så det sätter sig att köra vid start i bakgrunden.
• Rita över andra appar: Två ord: Chatthuvuden.
• Kontrollera vibrationer / förhindra att telefonen sover: Ganska standard för aviseringar i en sådan app.
• Läs synkroniseringsinställningar: Låter appen se om bakgrundssynkronisering är på.
• Installera genvägar: Återigen, chatthuvuden och din startskärm.

Slutsatsen: Bara för att det låter läskigt betyder det inte att det är det.

I Android accepterar du tillstånd i grossistledet - antingen installerar du appen eller inte. Det skiljer sig från hur saker fungerar i iOS och Windows Phone, och om det är ett bättre sätt att göra saker är upp till debatt. Om du säger till en app att inte skicka push-aviseringar i appens inställningar har den fortfarande rätt behörighet att göra det. Samma sak för textmeddelanden här. Även om jag inte använder Facebook Messenger för det måste det fortfarande deklarera behörigheterna - bara om jag vill använda den funktionen.

Och Google kan fortfarande göra ett bättre jobb som gör dem mer läsbara för den vanliga användaren. Förmodligen den största gärningsmannen är när du trycker på ett tillstånd och ser det prata om att låta kameran ta en bild "när som helst "Verkligen vad det betyder är" vi kommer inte att fråga dig igen om du vill använda kameran när du öppnar kameran, eftersom chansen är stor du försöker använda kameran. "(Det är dock annorlunda än spärren du träffade om du har mer än en kameraapp installerad. Men det är en annan sak för en annan dag.)

Appbehörigheter är viktiga. Var noga med att läsa dem. Men tänk också på vad en app faktiskt gör.

Å andra sidan kan apputvecklare förklara i appbeskrivningen (eller åtminstone länka till en webbsida) varför appen förklarar behörigheterna som deklarerar. Och många utvecklare gör det, inklusive oss med Android Central App.

Facebook för sin del, berättade Wall Street Journal i huvudsak vad vi säger dig här: Den ursprungliga HuffPo-biten är våningssäng. Faktum är att när FUDs författare kallas ut av en kommentator, erkänner han inte bara att han sprider FUD, han gör det värre.

Jag håller med om att det inte är Facebook Messenger: s avsikt att spela in ljud eller ta ett foto utan att initieras (t.ex. ta / lägga till en bild i en textmeddelande) men när du har gett tillstånd för appen att göra det automatiskt, vad hindrar en hackare eller annan app från att göra det? Vi har för mycket blind tro... det är den punkten jag försöker göra.

Här är vad som hindrar en hackare eller annan app från att göra det, Sam: behörighetssystemet. Och även andra skadliga program och säkerhetsskydd som Google har på plats.

Det är inte att säga att Facebook eller något annat större företag är bortom hån, eller att du inte borde ifrågasätta dess motiv. Vi har sett Facebook dra några skumma saker tidigare. Men Fiorella har rätt i det att vi inte ska installera appar blindt. Läs behörigheterna. Fråga frågor. Titta på liknande appar och se om de har liknande behörigheter. (Du hittar många av Facebook Messenger-behörigheter i, säg, Googles Hangouts-app.) Men var noga med att tänka två gånger innan du skrämmer helvetet av folk och sprider rädsla, osäkerhet och tvivel som Fiorella gjorde för nio månader sedan. Och se till att tänka två gånger när du läser uppenbarligen alarmisthistorier.

Vi rekommenderar också att du läser igenom:

• Android-säkerhetsöversikt
• Android-systembehörigheter
• Behörigheter för Android-appmanifest
• Facebook: Appbehörigheter förklarade