Sommario:
- Il FUD è feroce poiché una storia di 9 mesi dipinge una vista spaventosa - ma non proprio corretta - delle autorizzazioni Android
- Che cosa sono le autorizzazioni Android e perché dovresti leggerle?
- Diamo un'occhiata alle autorizzazioni di Facebook Messenger
- Chiamate telefoniche
- Texting
- telecamera
- Microfono
- Posizione
- Contatti
- scheda SD
- conti
- Rete
- Altre autorizzazioni
- La linea di fondo: solo perché sembra spaventoso non significa che lo sia.
- Altro sulle autorizzazioni
Il FUD è feroce poiché una storia di 9 mesi dipinge una vista spaventosa - ma non proprio corretta - delle autorizzazioni Android
Al giorno d'oggi non puoi far girare un gatto morto su Internet senza imbatterti in un'altra storia fuorviante su quanto sia spaventoso Android e su come le app hanno accesso per fare ogni sorta di suono spaventoso. Fare il giro di questa settimana è il rifacimento di una storia di Huffington Post del dicembre 2013 di Sam Fiorella, la cui linea di fondo lo dipinge come partner di Sensei Marketing e autore di Influence Marketing. È un suono spaventoso (e recentemente aggiornato e corretto, iniziando così:
Quanto accesso ai tuoi dati personali (e ai tuoi amici) sei disposto a condividere per l'accesso alle app mobili gratuite? Sospetto che l'importo sia significativamente inferiore a quello che hai effettivamente accettato di condividere quando accetti ciecamente i Termini di servizio.
Caso in questione: l'app Messenger di Facebook, che vanta oltre 1.000.000.000 di download, richiede l'accettazione di una quantità allarmante di dati personali e, ancora più sorprendente, il controllo diretto sul dispositivo mobile. Sono disposto a scommettere che pochi, se ve ne sono, di coloro che hanno scaricato questa app leggono i Termini di servizio completi prima di accettarli e scaricare l'app.
Roba spaventosa, davvero. E questa settimana la gente ha esposto ciecamente questa storia spaventosa in un centimetro della sua vita, presumibilmente nella speranza di impedire che accadano cose spaventose e di salvare il mondo o qualcosa del genere.
Ecco la cosa, però: queste storie spaventose non ti dicono tutta la verità. Stanno diffondendo ciò che chiamiamo Paura, Incertezza e Dubbio. Sono irresponsabili, mostrano una netta mancanza di conoscenza sul funzionamento delle autorizzazioni Android e, francamente, fanno molto poco per educare. Questo non vuol dire che non dovresti guardare le autorizzazioni di un'app prima di installarla - dovresti assolutamente. Ma dobbiamo anche ricordare di pensare al motivo per cui un'app potrebbe dichiarare le autorizzazioni che è.
Diamo un'occhiata a cosa fa esattamente Facebook Messenger.
Che cosa sono le autorizzazioni Android e perché dovresti leggerle?
Se hai mai installato un'app Android, è probabile che tu abbia visto il suo elenco di autorizzazioni dichiarate. Di tanto in tanto ti imbatterai in un'app che non deve dichiarare autorizzazioni speciali, ma in genere è l'eccezione e non la regola. Inoltre, è probabile che tu abbia rapidamente sfogliato l'elenco delle autorizzazioni dichiarate in modo da poter semplicemente installare la maledetta app. L'abbiamo fatto tutti. Conosciamo meglio, ma lo facciamo.
Le autorizzazioni sono parte integrante dell'esperienza Android. E sono ancora un po 'goffi.
Quindi quali sono le autorizzazioni? E perché il mio telefono ha bisogno di accedere a tutte queste cose? Perché ti tengono al sicuro. Ogni volta che un'app desidera utilizzare una funzione considerata "protetta" dal sistema, dovrà dirti che desidera farlo. Nel caso di Android, dichiara le autorizzazioni prima di installare un'app. Li vedi su Google Play. Li vedi sul dispositivo stesso ogni volta che viene installata un'app, che provenga da Google Play o da qualche altra parte. Se un'app vuole usare, diciamo, la videocamera, deve dichiararla come un'autorizzazione, altrimenti non può usare la videocamera.
Cosa potrebbe richiedere un'app per accedere? La tua macchina fotografica, per uno. La posizione tramite GPS è un'altra. Lo stesso vale per l'uso della telefonia, della rete e di altre connessioni dati (si pensi alle telefonate, si è online e simili), SMS e MMS (messaggi di testo) e uso Bluetooth. Se un'app desidera utilizzare una parte di una qualsiasi di queste cose, deve dichiarare l'autorizzazione.
E Android ha migliorato le autorizzazioni come le vedi oggi, semplificando l'elenco e consolidando le autorizzazioni che non dovrebbero apparire fuori dal comune ("Naturalmente questo browser richiede l'accesso a Internet"), rendendole un po 'più facili da leggere - ma ha ancora dei modi per spiegare come effettivamente spiega le autorizzazioni. Sono ancora piuttosto ampi e non danno davvero un'idea del perché l'app che stai installando potrebbe aver bisogno di accedere a queste cose, e non è sempre ovvio. Inoltre, non sono ancora scritti in inglese (anche se, ancora una volta, sono migliori di prima). Quindi potrebbero sembrare un po 'spaventosi, anche se non dovrebbero esserlo.
E come stiamo vedendo in questo ultimo round di FUD, è davvero facile dare una svolta ai mutandoni della gente.
Diamo un'occhiata alle autorizzazioni di Facebook Messenger
Come abbiamo detto, sei un po 'lasciato ai tuoi dispositivi per decidere se le autorizzazioni che un'app sta dichiarando sono spaventose o necessarie. (Sebbene sosterremmo che un'azienda come Facebook probabilmente non è riuscita a cavarsela per molto tempo, ma non è questo il punto di questo esercizio.)
Quindi, esaminiamoli uno per uno, poiché sono attualmente elencati. (Nota che l'ordine è diverso da quello che troverai nel pezzo HuffPo FUD originale del dicembre 2013 e nei successivi reblog.)
Chiamate telefoniche
- Chiama direttamente i numeri di telefono. Questo è seguito da un avviso giallo "Questo potrebbe costarti soldi" e una piccola immagine di monete, che indica ancora una volta che potrebbe potenzialmente costarti denaro.
- Leggi lo stato e l'identità del telefono.
Perché queste autorizzazioni: Perché Facebook Messenger può chiamare le persone. O meglio, può avviare una chiamata. Se qualcuno ha fornito a Facebook il proprio numero di telefono, sarai in grado di chiamarlo tramite questa app. Allo stesso tempo, l'app ha la possibilità di vedere qual è il tuo numero di telefono.
Texting
- Modifica i tuoi messaggi di testo (SMS o MMS)
- Leggi i tuoi messaggi di testo (SMS o MMS)
- Ricevi messaggi di testo (MMS)
- Ricevi messaggi di testo (SMS)
- Invia messaggi SMS (questo potrebbe costarti denaro)
Perché queste autorizzazioni: Facebook Messenger utilizza un SMS per confermare il tuo numero di telefono quando decidi di assegnarlo a Facebook. Nota come funziona insieme all'autorizzazione "Leggi identità telefono" sopra. Facebook Messenger ti consente anche di inviare un messaggio di testo o MMS a qualcuno che non è ancora su Messenger. (Tuttavia, devi consentire l'accesso ai tuoi contatti affinché funzioni.)
telecamera
- Scatta foto e video
Perché questa autorizzazione: Facebook Messenger può usare la fotocamera per … aspettare … scattare una foto o girare un video.
Microfono
- Registra audio
Perché questa autorizzazione: Facebook Messenger può usare il microfono per … aspettare … registrare un messaggio da inviare a un amico. Oppure fai telefonate.
Posizione
- Posizione approssimativa (basata sulla rete)
- Posizione precisa (GPS e basata sulla rete)
Perché queste autorizzazioni: Perché Facebook Messenger, praticamente ogni altro social network, utilizza la posizione per ogni sorta di cose. E c'è più di un modo per ottenere la posizione su un dispositivo.
Contatti
- Leggi il registro delle chiamate
- Leggi i tuoi contatti
- Leggi la tua scheda di contatto
Perché queste autorizzazioni: Facebook Messenger è un'app di messaggistica e ha la possibilità di sincronizzarsi con i contatti del telefono. (Questo è un processo separato del tutto, ma deve comunque dichiarare l'autorizzazione in anticipo se lo farà dal telefono.)
scheda SD
- Modifica o cancella il contenuto della tua scheda SD
- Leggi i contenuti della tua scheda SD
Perché queste autorizzazioni: Facebook ha già affrontato questa domanda direttamente riguardo alla propria app di Facebook, ma è anche un'autorizzazione piuttosto standard per qualsiasi app che deve memorizzare nella cache i dati da qualche parte. In questo caso, pensa alle foto di contatto dei tuoi amici. Invece di scaricarli ogni volta che usi l'app, che è lenta e costa i dati, li memorizza. (E questo è solo un esempio.) E "SD card" è un termine improprio (e un altro esempio di come le autorizzazioni possono essere ingombranti), perché in realtà non si tratta di una scheda SD fisica.
conti
- Trova account sul dispositivo
- Leggi la configurazione del servizio Google
Perché queste autorizzazioni: Facebook Messenger è un'app di Facebook. E sai come puoi usare il tuo account Facebook per accedere ad altre cose. (Compresi i nostri siti Mobile Nations, in realtà.) E se cerchi le impostazioni degli account principali sul tuo dispositivo, vedrai il servizio di Facebook elencato qui. Quindi, il permesso.
Rete
- Cambia la connettività di rete
- Scarica i file senza notifica
- Accesso completo alla rete
- Ricevi dati da Internet
- Visualizza le connessioni di rete
- Visualizza le connessioni Wifi
Perché questi permessi: questo genere di cose sembra spesso molto più spaventoso di quanto dovrebbe. Innanzitutto, l'ovvio: Facebook Messenger ha bisogno di una connessione dati. Punto. Questo spiega la maggior parte di ciò lì. Per quanto riguarda il download di file senza notifica, ti sei mai chiesto in che modo le app di Facebook a volte sembrano diverse anche se non hai effettivamente aggiornato l'app? Ecco qua. (Non dire che ne siamo fan, comunque. Preferiremmo la trasparenza.)
Altre autorizzazioni
- Esegui all'avvio: Facebook Messenger è un'app di messaggistica. Per essere efficace, deve essere aperto. Quindi si imposta per l'esecuzione all'avvio in background.
- Disegna su altre app: Due parole: teste di chat.
- Controlla le vibrazioni / previene la sospensione del telefono: abbastanza standard per le notifiche in un'app come questa.
- Impostazioni di sincronizzazione lettura: consente all'app di vedere se la sincronizzazione in background è attiva.
- Installa scorciatoie: Ancora una volta, Chat Heads e la schermata iniziale.
La linea di fondo: solo perché sembra spaventoso non significa che lo sia.
In Android, accetti le autorizzazioni all'ingrosso - o installi l'app o non lo fai. Ciò differisce da come funzionano le cose in iOS e Windows Phone e se è un modo migliore di fare le cose è in discussione. Se, ad esempio, dici a un'app di non inviarti notifiche push nelle impostazioni dell'app, avrà comunque le autorizzazioni appropriate per farlo. Stessa cosa per i messaggi di testo qui. Anche se non uso Facebook Messenger per questo, deve comunque dichiarare le autorizzazioni - nel caso in cui volessi usare quella funzione.
E Google potrebbe ancora fare un lavoro migliore rendendoli più leggibili per l'utente normale. Probabilmente il più grande colpevole è quando si tocca un'autorizzazione e si vede parlare di consentire alla fotocamera di scattare una foto "in qualsiasi momento". In realtà ciò significa che "non ti chiederemo di nuovo se vuoi usare la fotocamera quando apri la fotocamera, perché è probabile che tu stia cercando di usare la fotocamera". (È diverso, tuttavia, rispetto al blocco stradale che si ottiene se hai installato più di un'app per videocamera. Ma questa è un'altra cosa per un altro giorno.)
Le autorizzazioni per le app sono importanti. Assicurati di leggerli. Ma pensa anche a cosa fa un'app.
D'altra parte, gli sviluppatori di app potrebbero spiegare nella descrizione dell'app (o almeno un collegamento a una pagina Web) perché l'app sta dichiarando le autorizzazioni che sta dichiarando. E molti sviluppatori lo fanno, incluso noi con l'App Android Central.
Facebook, da parte sua, ha detto al Wall Street Journal essenzialmente quello che ti stiamo dicendo qui: l'originale pezzo di HuffPo è a castello. In effetti, quando viene chiamato da un commentatore, l'autore del FUD non solo ammette sostanzialmente di diffondere il FUD, ma lo peggiora.
Concordo sul fatto che non è intenzione di Facebook Messenger registrare audio o scattare una foto senza essere avviata (ad es. Scattare / aggiungere una foto a un messaggio di testo) ma una volta che si autorizza l'app a farlo automaticamente, cosa deve fermare un hacker o altre app dal farlo? Abbiamo troppa fede cieca … questo è il punto che sto cercando di chiarire.
Ecco cosa impedisce a un hacker o altra app di farlo, Sam: il sistema di autorizzazioni. E anche le altre protezioni antimalware e di sicurezza di Google.
Questo non vuol dire che Facebook o qualsiasi altra grande azienda sia irreprensibile, o che non dovresti mettere in discussione le sue motivazioni. Abbiamo già visto Facebook tirare delle cose losche prima. Fiorella ha ragione nel fatto che non dovremmo installare ciecamente app. Leggi le autorizzazioni. Fare domande. Guarda app simili e vedi se hanno autorizzazioni simili. (Troverai molte delle autorizzazioni di Facebook Messenger, per esempio, nell'app Hangouts di Google.) Ma assicurati di pensarci due volte prima di spaventare la gente e diffondere Paura, Incertezza e Dubbio come Fiorella ha fatto circa nove mesi fa. E assicurati di pensarci due volte quando leggi storie ovviamente allarmistiche.
Altro sulle autorizzazioni
Raccomandiamo inoltre di leggere:
- Panoramica sulla sicurezza di Android
- Autorizzazioni di sistema Android
- Autorizzazioni manifest per app Android
- Facebook: spiegazione dei permessi delle app
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
