Logo pl.androidermagazine.com
Logo pl.androidermagazine.com

Uprawnienia posłańca na Facebooku przestraszą obalone

Spisu treści:

Anonim

FUD jest ostry, ponieważ 9-miesięczna historia maluje przerażający - ale niezbyt poprawny - widok uprawnień Androida

W dzisiejszych czasach nie można machać martwym kotem w Internecie, nie wpadając na kolejną błędną historię o tym, jak przerażający jest Android i o tym, jak aplikacje mają dostęp do robienia różnych przerażających rzeczy. Robienie obchodów w tym tygodniu jest powtórką opowiadania Huffington Post z grudnia 2013 r. Autorstwa Sama Fiorelli, którego autorytet przedstawia go jako partnera Sensei Marketing i autora Influence Marketing. To przerażająco brzmiący (i niedawno zaktualizowany i poprawiony utwór, zaczynając w ten sposób:

Ile masz dostęp do swoich danych osobowych (i twoich znajomych), aby uzyskać dostęp do darmowych aplikacji mobilnych? Podejrzewam, że kwota ta jest znacznie mniejsza niż kwota, którą faktycznie zgodziłeś się udostępnić, gdy na ślepo akceptujesz Warunki świadczenia usług.

Przykład: aplikacja Facebook Facebook, która ma ponad 1 000 000 000 pobrań, wymaga akceptacji alarmującej ilości danych osobowych i jeszcze bardziej zaskakującej bezpośredniej kontroli nad urządzeniem mobilnym. Chcę się założyć, że niewielu z tych, którzy pobrali tę aplikację, przeczytało pełne Warunki korzystania z usługi, zanim je zaakceptuje i pobierze.

Rzeczywiście przerażające rzeczy. W tym tygodniu ludzie ślepo opowiadali tę przerażającą historię w ciągu calu swojego życia, prawdopodobnie w nadziei, że powstrzymają straszne rzeczy przed wydarzeniami i uratują świat czy coś.

Chodzi o to: te przerażające historie nie mówią ci całej prawdy. Rozpowszechniają to, co nazywamy strachem, niepewnością i wątpliwościami. Są nieodpowiedzialni, wykazują wyraźny brak wiedzy na temat sposobu działania uprawnień Androida i, szczerze mówiąc, niewiele robią, aby edukować. Nie oznacza to, że nie powinieneś patrzeć na uprawnienia aplikacji przed jej zainstalowaniem - absolutnie powinieneś. Ale musimy też pamiętać, aby zastanowić się, dlaczego aplikacja deklaruje swoje uprawnienia.

Przyjrzyjmy się dokładnie, czym jest Facebook Messenger.

Co to są uprawnienia na Androida i dlaczego warto je przeczytać?

Jeśli kiedykolwiek zainstalowałeś aplikację na Androida, prawdopodobnie widziałeś jej listę deklarowanych uprawnień. Od czasu do czasu natrafisz na aplikację, która nie musi deklarować żadnych specjalnych uprawnień, ale generalnie jest to wyjątek, a nie reguła. Co więcej, jest szansa, że ​​szybko wybrałeś listę deklarowanych uprawnień, więc możesz po prostu zainstalować tę cholerną aplikację. Wszyscy to zrobiliśmy. Wiemy lepiej, ale robimy to.

Uprawnienia są integralną częścią systemu Android. I nadal są trochę niezgrabni.

Więc jakie są uprawnienia? I dlaczego mój telefon potrzebuje dostępu do wszystkich tych rzeczy? Ponieważ zapewniają ci bezpieczeństwo. Za każdym razem, gdy aplikacja chce skorzystać z funkcji uważanej przez system za „chronioną”, będzie musiała powiedzieć, że chce to zrobić. W przypadku Androida deklaruje uprawnienia przed zainstalowaniem aplikacji. Widzisz je w Google Play. Widzisz je na samym urządzeniu za każdym razem, gdy aplikacja jest instalowana, czy to z Google Play, czy gdzie indziej. Jeśli aplikacja chce użyć, powiedzmy, kamery, musi zadeklarować ją jako pozwolenie, w przeciwnym razie nie będzie mogła korzystać z kamery.

Do czego aplikacja może potrzebować pozwolenia, aby uzyskać dostęp? Twój aparat, na przykład. Lokalizacja przez GPS to kolejna. To samo dotyczy korzystania z telefonii, sieci i innych połączeń danych (np. Połączeń telefonicznych, łączenia się z Internetem itp.), SMS-ów i MMS-ów (SMS-y) oraz Bluetooth. Jeśli aplikacja chce skorzystać z którejkolwiek z tych rzeczy, musi zadeklarować pozwolenie.

A system Android poprawił się w zakresie uprawnień, tak jak je dziś widzisz, upraszczając listę i konsolidując uprawnienia, które nie powinny wydawać się niezwykłe („Oczywiście, że ta przeglądarka potrzebuje dostępu do Internetu”), dzięki czemu są nieco łatwiejsze do odczytania - ale to wciąż ma wiele sposobów na wyjaśnienie uprawnień. Są nadal dość szerokie i tak naprawdę nie dają wglądu w to, dlaczego instalowana aplikacja może potrzebować dostępu do tych rzeczy i nie zawsze jest to oczywiste. Nadal nie są tak naprawdę napisane po angielsku (choć znowu są lepsze niż kiedyś). Więc mogą brzmieć trochę przerażająco, nawet jeśli nie powinny.

I jak widzimy w najnowszej rundzie FUD, bardzo łatwo jest uzyskać drobiazgi ludzi.

Spójrzmy na uprawnienia komunikatora na Facebooku

Jak już powiedzieliśmy, możesz pozostawić swoim własnym urządzeniom decyzję, czy uprawnienia deklarowane przez aplikację są przerażające, czy konieczne. (Chociaż spieralibyśmy się o stwierdzenie, że firma taka jak Facebook prawdopodobnie nie mogłaby uciec od przekradania się przez bardzo długi czas, ale nie o to w tym chodzi).

Przejrzyjmy je kolejno, tak jak są obecnie na liście. (Pamiętaj, że kolejność jest inna niż w oryginalnym kawałku HuffPo FUD z grudnia 2013 r. I kolejnych).

Rozmowy telefoniczne

  • Bezpośrednio wybieraj numery telefonów. Po tym następuje żółte ostrzeżenie „To może cię kosztować pieniądze” oraz mały obraz monet, co ponownie wskazuje, że może to potencjalnie kosztować pieniądze.
  • Czytaj status telefonu i tożsamość.

Dlaczego te uprawnienia: Ponieważ komunikator Facebooka może dzwonić do ludzi. A raczej może zainicjować połączenie. Jeśli ktoś podał Facebookowi swój numer telefonu, będziesz mógł do niego zadzwonić za pośrednictwem tej aplikacji. Jednocześnie aplikacja ma możliwość zobaczenia twojego numeru telefonu.

SMS-y

  • Edytuj swoje wiadomości tekstowe (SMS lub MMS)
  • Czytaj swoje wiadomości tekstowe (SMS lub MMS)
  • Odbieranie wiadomości tekstowych (MMS)
  • Odbieranie wiadomości tekstowych (SMS)
  • Wysyłaj wiadomości SMS (może to kosztować pieniądze)

Dlaczego te uprawnienia: Facebook Messenger używa SMS-a do potwierdzenia twojego numeru telefonu, gdy zdecydujesz się przekazać go Facebookowi. Zwróć uwagę, jak to działa w połączeniu z uprawnieniem „odczytaj tożsamość telefonu” powyżej. Facebook Messenger umożliwia także wysyłanie wiadomości tekstowych lub MMS do osób, które nie są jeszcze w Messengerze. (Musisz jednak dać dostęp do swoich kontaktów, aby to zadziałało).

Aparat fotograficzny

  • Rób zdjęcia i nagrywaj filmy

Dlaczego to uprawnienie: Facebook Messenger może użyć aparatu, aby … poczekać … zrobić zdjęcie lub nakręcić film.

Mikrofon

  • Nagrać dźwięk

Dlaczego to uprawnienie: Facebook Messenger może używać mikrofonu, aby … czekać na to … nagrać wiadomość do wysłania znajomemu. Lub wykonuj połączenia telefoniczne.

Lokalizacja

  • Przybliżona lokalizacja (na podstawie sieci)
  • Dokładna lokalizacja (GPS i sieć)

Dlaczego te uprawnienia: Ponieważ Facebook Messenger, prawie każda inna sieć społecznościowa, używa lokalizacji do wszelkiego rodzaju rzeczy. I istnieje więcej niż jeden sposób, aby uzyskać lokalizację na urządzeniu.

Łączność

  • Przeczytaj dziennik połączeń
  • Przeczytaj swoje kontakty
  • Przeczytaj własną kartę kontaktową

Dlaczego te uprawnienia: Facebook Messenger to aplikacja do komunikowania się, która umożliwia synchronizację z kontaktami telefonicznymi. (Jest to zupełnie osobny proces, ale nadal musi zadeklarować zezwolenie z góry, jeśli ma to zrobić z telefonu).

karta SD

  • Zmodyfikować lub usunąć zawartość karty SD
  • Przeczytaj zawartość swojej karty SD

Dlaczego te uprawnienia: Facebook zajął się tym bezpośrednio w odniesieniu do swojej właściwej aplikacji na Facebooku, ale jest to również dość standardowe zezwolenie na każdą aplikację, która musi gdzieś buforować dane. W takim przypadku pomyśl o zdjęciach kontaktów znajomych. Zamiast pobierać je za każdym razem, gdy korzystasz z aplikacji, która jest powolna i kosztuje dane, przechowuje je. (I to tylko jeden przykład.) A „karta SD” jest mylącym określeniem (i innym przykładem tego, jak uprawnienia mogą być niezgrabne), ponieważ tak naprawdę nie mówi o fizycznej karcie SD.

Konta

  • Znajdź konta na urządzeniu
  • Przeczytaj konfigurację usługi Google

Dlaczego te uprawnienia: Facebook Messenger to aplikacja na Facebooku. I wiesz, jak możesz korzystać ze swojego konta na Facebooku, aby zalogować się do innych rzeczy. (W tym nasze witryny Mobile Nations). A jeśli spojrzysz na główne ustawienia kont na swoim urządzeniu, zobaczysz wymienioną tutaj usługę Facebook. Zatem pozwolenie.

Sieć

  • Zmień łączność sieciową
  • Pobierz pliki bez powiadomienia
  • Pełny dostęp do sieci
  • Odbieranie danych z Internetu
  • Wyświetl połączenia sieciowe
  • Zobacz połączenia Wi-Fi

Dlaczego te uprawnienia: Takie rzeczy często brzmią o wiele bardziej przerażająco niż powinny. Po pierwsze, oczywiste: Facebook Messenger potrzebuje połączenia danych. Kropka. To wyjaśnia większość tego. Jeśli chodzi o pobieranie plików bez powiadomienia, zastanawiałeś się kiedyś, jak aplikacje Facebooka czasami wyglądają inaczej, nawet jeśli nie zaktualizowałeś aplikacji? Proszę bardzo. (Nawiasem mówiąc, nie jesteśmy fanami tego. Wolelibyśmy przejrzystość.)

Inne uprawnienia

  • Uruchom przy starcie: Facebook Messenger to aplikacja do przesyłania wiadomości. Aby był skuteczny, musi być otwarty. Więc ustawia się do uruchamiania podczas uruchamiania w tle.
  • Narysuj nad innymi aplikacjami: Dwa słowa: Głowy czatu.
  • Kontroluj wibracje / zapobiegaj zasypianiu telefonu: dość standardowy w przypadku powiadomień w takiej aplikacji.
  • Czytaj ustawienia synchronizacji: pozwala aplikacji sprawdzić, czy synchronizacja w tle jest włączona.
  • Zainstaluj skróty: Znowu, Heads Chat i ekran główny.

Podsumowując: To, że brzmi przerażająco, nie oznacza, że ​​tak jest.

W Androidzie akceptujesz uprawnienia hurtowo - albo instalujesz aplikację, albo nie. Różni się to od tego, jak działają rzeczy w iOS i Windows Phone, i kwestia, czy jest to lepszy sposób, jest przedmiotem dyskusji. Jeśli powiedzmy, że powiesz aplikacji, aby nie wysyłała powiadomień push w ustawieniach aplikacji, nadal będzie mieć odpowiednie uprawnienia. To samo dotyczy tutaj wiadomości tekstowych. Nawet jeśli nie używam do tego Facebook Messenger, nadal musi zadeklarować uprawnienia - na wypadek, gdy chcę skorzystać z tej funkcji.

Google nadal może wykonać lepszą pracę, dzięki czemu będzie bardziej czytelny dla zwykłego użytkownika. Prawdopodobnie największym winowajcą jest dotknięcie pozwolenia i zobaczenie, jak mówi, że aparat może zrobić zdjęcie „w dowolnym momencie”. Naprawdę oznacza to, że „nie zapytamy Cię ponownie, czy chcesz korzystać z kamery podczas jej otwierania, ponieważ są szanse, że próbujesz użyć kamery”. (Jest to jednak inne niż blokada drogi, na którą trafiłeś, jeśli masz zainstalowaną więcej niż jedną aplikację aparatu. Ale to inna sprawa na kolejny dzień.)

Uprawnienia aplikacji są ważne. Przeczytaj je. Zastanów się też, co właściwie robi aplikacja.

Z drugiej strony programiści aplikacji mogą wyjaśnić w opisie aplikacji (lub przynajmniej link do strony internetowej), dlaczego aplikacja deklaruje uprawnienia, które deklaruje. I robi to wielu programistów, w tym my z aplikacją Android Central.

Ze swojej strony Facebook powiedział Wall Street Journal w zasadzie to, co mówimy tutaj: oryginalny kawałek HuffPo jest piętrowy. W rzeczywistości, gdy FUD został wezwany przez komentatora, nie tylko zasadniczo przyznaje się do rozpowszechniania FUD, ale jeszcze gorzej.

Zgadzam się, że nie jest intencją Facebook Messenger, aby nagrywać audio lub robić zdjęcia bez inicjacji (np. Robienie / dodawanie zdjęcia do wiadomości tekstowej), ale kiedy pozwolisz, aby aplikacja zrobiła to automatycznie, co powstrzyma hakera lub inna aplikacja? Mamy zbyt dużą ślepą wiarę … o to właśnie staram się poruszyć.

Oto, co powstrzymuje hakera lub inną aplikację, Sam: System uprawnień. A także inne zabezpieczenia przed złośliwym oprogramowaniem i zabezpieczeniami Google.

Nie oznacza to, że Facebook lub inna duża firma jest bez zarzutu, ani że nie powinieneś kwestionować jego motywów. Widzieliśmy wcześniej, jak Facebook wyciąga jakieś podejrzane rzeczy. Ale Fiorella ma rację, ponieważ nie powinniśmy ślepo instalować aplikacji. Przeczytaj uprawnienia. Zadawać pytania. Spójrz na podobne aplikacje i sprawdź, czy mają podobne uprawnienia. (Znajdziesz wiele uprawnień Facebook Messenger w, powiedzmy, aplikacji Google Hangouts.) Ale zastanów się dwa razy, zanim przestraszysz ludzi i rozproszysz Strach, Niepewność i Wątpliwości, jak Fiorella jakieś dziewięć miesięcy temu. I pamiętaj dwa razy, czytając oczywiście alarmistyczne historie.

Więcej na temat uprawnień

Zalecamy również przeczytanie:

  • Przegląd bezpieczeństwa Androida
  • Uprawnienia systemu Android
  • Uprawnienia do manifestu aplikacji na Androida
  • Facebook: Wyjaśnienia uprawnień do aplikacji

Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.