Kebenaran perisikan Facebook menakutkan

FUD adalah sengit seperti kisah 9-bulan-lama yang menakutkan - tetapi tidak benar betul - pandangan ke atas Android

Anda tidak boleh mengayunkan kucing mati di Internet pada hari ini tanpa berlari ke dalam satu lagi cerita yang tidak benar tentang betapa menakutkan Android, dan tentang bagaimana aplikasi mempunyai akses untuk melakukan pelbagai perkara yang menakutkan. Menjadikan pusingan minggu ini adalah pembacaan kisah Huffington Post Disember 2013 oleh Sam Fiorella, yang bylinenya melukisnya sebagai rakan kongsi dengan Sensei Marketing, dan pengarang Pengaruh Pemasaran. Ia adalah bunyi yang menakutkan (dan baru diperbaharui dan diperbetulkan, bermula dengan demikian:

Berapa banyak akses kepada data peribadi anda (dan rakan-rakan anda) yang anda bersedia untuk berkongsi akses kepada aplikasi mudah alih percuma? Saya mengesyaki jumlahnya jauh lebih rendah daripada yang sebenarnya anda bersetuju untuk berkongsi apabila secara buta menerima Syarat Perkhidmatan.

Kes pada titik: Aplikasi Messenger Facebook, yang mempunyai lebih 1, 000, 000, 000 muat turun, memerlukan penerimaan data peribadi yang membimbangkan dan, bahkan lebih mengejutkan, mengendalikan langsung ke peranti mudah alih anda. Saya bersedia untuk bertaruh bahawa sedikit, jika ada, orang yang memuat turun aplikasi ini membaca Syarat Perkhidmatan penuh sebelum menerima mereka dan memuat turun aplikasinya.

Perkara yang menakutkan, sememangnya. Dan minggu ini orang-orang telah membuta buta semula cerita yang menakutkan itu dalam satu inci hidupnya, mungkin dengan harapan untuk menjaga perkara-perkara menakutkan daripada berlaku dan menyelamatkan dunia atau sesuatu.

Inilah perkaranya, walaupun: Kisah-kisah menakutkan ini tidak memberitahu anda semua kebenaran. Mereka menyebarkan apa yang kita sebut Takut, Ketidakpastian dan Keraguan. Mereka tidak bertanggungjawab, menunjukkan kekurangan pengetahuan yang berbeza mengenai cara kerja kebenaran Android, dan terus terang mereka tidak begitu mendidik. Itu bukan untuk mengatakan anda tidak perlu melihat keizinan apl sebelum memasangnya - anda semestinya patut. Tetapi kita juga perlu ingat untuk memikirkan mengapa aplikasi mungkin mengisytiharkan keizinan itu.

Mari kita lihat apa yang Facebook Messenger, betul-betul, sehingga.

Apakah kebenaran Android, dan mengapa anda membacanya?

Jika anda pernah memasang apl Android, kemungkinan anda melihat senarai kebenaran yang diisytiharkan. Setiap sekarang dan kemudian anda akan menemui sebuah aplikasi yang tidak perlu mengisytiharkan apa-apa keizinan khas, tetapi secara umumnya pengecualian dan bukannya peraturan. Dan lebih-lebih lagi, kemungkinan anda telah dengan cepat mengetuk senarai keizinan yang diisytiharkan supaya anda hanya boleh memasang app sialan itu. Kita semua telah melakukannya. Kami tahu lebih baik, tetapi kami melakukannya.

Kebenaran adalah penting untuk pengalaman Android. Dan mereka masih sedikit kikuk.

Jadi apa kebenarannya? Dan mengapa telefon saya memerlukan akses kepada semua perkara itu? Kerana mereka menjaga anda selamat. Sebarang masa aplikasi mahu menggunakan ciri yang dianggap "dilindungi" oleh sistem, ia perlu memberitahu anda bahawa ia mahu berbuat demikian. Dalam kes Android, ia mengisytiharkan kebenaran sebelum anda memasang aplikasi. Anda melihatnya di Google Play. Anda melihatnya pada peranti itu sendiri bila-bila masa aplikasi dipasang, sama ada dari Google Play atau di tempat lain. Jika aplikasi mahu menggunakan, katakan, kamera, ia mesti mengisytiharkannya sebagai kebenaran, jika tidak, ia tidak boleh menggunakan kamera.

Apa yang mungkin memerlukan kebenaran mengakses aplikasi? Kamera anda, untuk satu. Lokasi melalui GPS adalah satu lagi. Sama seperti menggunakan telefoni, rangkaian dan sambungan data lain (fikir panggilan telefon, mendapatkan talian dan sebagainya), SMS dan MMS (pemesejan teks), dan penggunaan Bluetooth. Sekiranya aplikasi mahu menggunakan mana-mana bahagian daripada perkara tersebut, ia mesti mengisytiharkan kebenaran itu.

Dan Android mendapat lebih baik mengenai kebenaran seperti yang anda lihat pada hari ini, memudahkan senarai dan menyatukan keizinan yang sepatutnya tidak kelihatan biasa ("Sudah tentu penyemak imbas ini memerlukan akses Internet"), menjadikannya sedikit lebih mudah dibaca - tetapi masih mempunyai cara untuk pergi dengan cara yang sebenarnya menerangkan kebenarannya. Mereka masih cukup luas dan tidak benar-benar memberikan sebarang wawasan mengapa aplikasi yang anda pasang mungkin memerlukan akses kepada perkara-perkara itu, dan ia tidak selalu jelas. Mereka juga masih tidak benar-benar ditulis dalam bahasa Inggeris (walaupun, sekali lagi, mereka lebih baik daripada dulu). Jadi mereka mungkin terdengar sedikit menakutkan, walaupun mereka tidak seharusnya.

Dan seperti yang kita lihat dalam pusingan terakhir FUD ini, ia adalah mudah untuk mendapatkan knickers orang dalam sentuhan.

Mari lihat keizinan Facebook messenger

Seperti yang kita katakan, anda jenis kiri ke peranti anda sendiri untuk memutuskan sama ada kebenaran aplikasi yang mengisytiharkan adalah menakutkan, atau perlu. (Walaupun kita berhujah bahawa sebuah syarikat seperti Facebook mungkin tidak dapat menjauhkan diri dengan menyelinap sesuatu untuk jangka masa yang lama, tetapi itu tidak benar-benar titik latihan ini.)

Oleh itu, mari kita meneruskannya, satu demi satu, kerana mereka kini disenaraikan. (Perhatikan bahawa perintah itu berbeza daripada apa yang akan anda dapati pada sekeping asal HuffPo FUD Disember 2013 dan reblog seterusnya.)

Panggilan telefon

• Panggilan terus nombor telefon. Yang berikut diikuti dengan amaran kuning "Ini boleh membebankan anda", dan sedikit gambar syiling, sekali lagi menunjukkan bahawa ia boleh, berpotensi, membebankan anda wang.
• Baca status dan identiti telefon.

Kenapa keizinan ini: Kerana Facebook messenger boleh memanggil orang. Atau, sebaliknya, ia boleh memulakan panggilan. Sekiranya seseorang telah memberikan nombor telefon Facebook mereka, anda boleh memanggil mereka menerusi aplikasi ini. Pada masa yang sama, aplikasi ini mempunyai keupayaan untuk melihat nombor telefon anda.

Teks

• Edit mesej teks anda (SMS atau MMS)
• Baca mesej teks anda (SMS atau MMS)
• Terima mesej teks (MMS)
• Terima mesej teks (SMS)
• Hantar mesej SMS (Ini mungkin menjejaskan anda wang)

Kenapa keizinan ini: Facebook Messenger menggunakan SMS untuk mengesahkan nombor telefon anda apabila anda memutuskan untuk memberikannya kepada Facebook. Perhatikan bagaimana ia berfungsi bersamaan dengan kebenaran "identiti telefon baca" di atas. Facebook Messenger juga membolehkan anda menghantar mesej teks atau MMS kepada seseorang yang belum di Messenger. (Anda perlu memberi akses kepada kenalan anda, walaupun, untuk itu berfungsi.)

Kamera

• Ambil gambar dan video

Kenapa kebenaran ini: Facebook Messenger boleh menggunakan kamera untuk … tunggu … mengambil gambar atau menembak video.

Mikrofon

• Rakam audio

Kenapa kebenaran ini: Facebook Messenger boleh menggunakan mikrofon anda … tunggu … rekod mesej untuk dihantar kepada rakan. Atau buat panggilan telefon.

Lokasi

• Lokasi anggaran (berasaskan rangkaian)
• Lokasi tepat (GPS dan berasaskan rangkaian)

Kenapa keizinan ini: Kerana Facebook Messenger, hanya kira-kira setiap rangkaian sosial yang lain, menggunakan lokasi untuk segala macam perkara. Dan terdapat lebih daripada satu cara untuk mendapatkan lokasi pada peranti.

Kenalan

• Baca log panggilan
• Baca kenalan anda
• Baca kad kenalan anda sendiri

Kenapa kebenaran ini: Facebook Messenger adalah aplikasi messenger, dan ia mempunyai keupayaan untuk menyegerakkan dengan kenalan telefon anda. (Itu proses yang berasingan sama sekali, tetapi masih perlu mengisytiharkan kebenaran di hadapan jika ia akan melakukan apa-apa dari telefon anda.)

Kad SD

• Mengubah suai atau memadamkan kandungan kad SD anda
• Baca kandungan kad SD anda

Kenapa keizinan ini: Facebook mengalamatkannya secara langsung mengenai aplikasinya Facebook yang tepat, tetapi ia juga merupakan kebenaran standard yang cukup untuk mana-mana aplikasi yang memerlukan data cache di suatu tempat. Dalam kes ini, fikirkan gambar kenalan rakan anda. Daripada memuat turunnya setiap kali anda menggunakan aplikasinya, yang lambat dan data kos, ia menyimpannya. (Dan itu hanya satu contoh.) Dan "kad SD" adalah salah faham (dan satu lagi contoh bagaimana keizinan boleh clunky), kerana ia tidak sebenarnya bercakap mengenai kad SD fizikal.

Akaun

• Cari akaun pada peranti
• Baca konfigurasi perkhidmatan Google

Kenapa keizinan ini: Facebook Messenger adalah aplikasi Facebook. Dan anda tahu bagaimana anda dapat menggunakan akaun Facebook anda untuk menandatangani perkara lain. (Termasuk tapak Pertukaran Mudah Alih kami, sebenarnya.) Dan jika anda melihat dalam tetapan akaun utama pada peranti anda, anda akan melihat perkhidmatan Facebook disenaraikan di sini. Oleh itu, kebenaran itu.

Rangkaian

• Tukar sambungan rangkaian
• Muat turun fail tanpa pemberitahuan
• Akses rangkaian penuh
• Terima data dari Internet
• Lihat sambungan rangkaian
• Lihat sambungan Wifi

Kenapa keizinan ini: Perkara semacam ini sering kedengaran jauh lebih menakutkan daripada yang sepatutnya. Pertama, yang jelas: Facebook Messenger memerlukan sambungan data. Noktah. Yang menjelaskan kebanyakannya di sana. Bagi memuat turun fail tanpa pemberitahuan, pernahkah anda tertanya-tanya bagaimana aplikasi Facebook kadangkala kelihatan berbeza walaupun anda tidak mengemas kini apl itu? Itupun dia. (Tidak mengatakan kami peminat yang satu itu, dengan cara itu. Kami lebih suka ketelusan.)

Kebenaran lain

• Jalankan pada permulaan: Facebook Messenger adalah aplikasi pemesejan. Untuk menjadi berkesan, ia perlu terbuka. Jadi ia menetapkan dirinya untuk berjalan pada permulaan di latar belakang.
• Lukiskan aplikasi lain: Dua perkataan: Chat Heads.
• Kawalan getaran / menghalang telefon dari tidur: Pretty standard untuk pemberitahuan dalam aplikasi seperti ini.
• Baca tetapan penyegerakan: Membolehkan apl melihat jika penyegerakan latar belakang aktif.
• Pasang pintasan: Lagi, Chat Heads dan skrin utama anda.

Intinya: Hanya kerana ia menakutkan menakutkan tidak bermakna ia.

Di Android, anda menerima kebenaran borong - sama ada anda memasang aplikasi, atau anda tidak. Itu berbeza daripada cara kerja di iOS dan Windows Phone, dan sama ada cara yang lebih baik untuk melakukan sesuatu adalah untuk perdebatan. Jika, katakan, anda memberitahu aplikasi agar tidak menghantar pemberitahuan menolak dalam tetapan aplikasinya, ia masih akan mempunyai keizinan yang sewajarnya untuk berbuat demikian. Perkara yang sama untuk mesej teks di sini. Walaupun saya tidak menggunakan Facebook Messenger untuk itu, ia masih perlu mengisytiharkan kebenaran - sekiranya saya mahu menggunakan ciri tersebut.

Dan Google masih dapat melakukan pekerjaan yang lebih baik sehingga menjadikannya lebih mudah dibaca untuk pengguna biasa. Mungkin punca terbesar adalah apabila anda mengetuk kebenaran dan melihatnya bercakap tentang membenarkan kamera mengambil gambar "pada bila-bila masa." Benar-benar apa maksudnya ialah "kami tidak akan meminta anda lagi jika anda mahu menggunakan kamera apabila anda membuka kamera, kerana kemungkinan anda cuba menggunakan kamera." (Ini berbeza, bagaimanapun, daripada sekatan jalan yang anda tekan jika anda mempunyai lebih daripada satu aplikasi kamera dipasang. Tetapi itu satu lagi perkara untuk hari yang lain.)

Kebenaran apl adalah penting. Pastikan anda membacanya. Tetapi juga berfikir tentang aplikasi apa sebenarnya.

Sebaliknya, pemaju aplikasi boleh menerangkan dalam keterangan aplikasinya (atau sekurang-kurangnya pautan ke laman web) mengapa apl tersebut mengisytiharkan kebenaran yang diisytiharkannya. Dan banyak pemaju lakukan, termasuk kami dengan Apl Android Central.

Facebook, untuk bahagiannya, memberitahu Wall Street Journal pada dasarnya apa yang kami beritahu anda di sini: HuffPo asal kepingan adalah tempat tidur. Malah, apabila dipanggil oleh seorang pengulas, pengarang FUD bukan sahaja mengakui untuk menyebarkan FUD, ia menjadikannya lebih buruk.

Saya akan bersetuju bahawa ia bukan niat Facebook Messenger untuk merakam audio atau mengambil foto tanpa dimulakan (contohnya mengambil / menambah gambar ke mesej teks) tetapi sebaik sahaja anda memberi kebenaran untuk aplikasinya berbuat demikian secara automatik, apa yang akan menghentikan penggodam atau aplikasi lain daripada berbuat demikian? Kami mempunyai kepercayaan buta yang terlalu banyak … itulah maksud yang saya cuba buat.

Inilah yang menghentikan penggodam atau aplikasi lain daripada berbuat demikian, Sam: Sistem kebenaran. Dan juga malware dan perlindungan keselamatan yang lain Google telah ada.

Itu bukan untuk mengatakan Facebook atau mana-mana syarikat utama lain yang tidak dapat dipecat, atau anda tidak perlu mempersoalkan motifnya. Kami telah melihat Facebook menarik beberapa perkara yang rindang sebelum ini. Tetapi Fiorella adalah betul kerana kita tidak seharusnya memasang aplikasi secara membabi buta. Baca kebenaran. Bertanya soalan. Lihatlah aplikasi yang sama dan lihat sama ada mereka mempunyai keizinan yang sama. (Anda akan mendapati banyak kebenaran Facebook Messenger, katakan, aplikasi Hangouts Google.) Tetapi pastikan anda berfikir dua kali sebelum menjatuhkan orang jahat dan menyebarkan Ketakutan, Ketidakpastian dan Keraguan seperti Fiorella yang dilakukan sembilan bulan yang lalu. Dan pastikan anda berfikir dua kali apabila anda membaca cerita-cerita penggera yang jelas.

Lebih keizinan

Kami juga mengesyorkan membaca melalui:

• Gambaran keseluruhan keselamatan Android
• Kebenaran sistem Android
• Izin nyata aplikasi Android
• Facebook: Kebenaran apl diterangkan

Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.