Оглавление:
- FUD жесток, поскольку 9-месячная история рисует страшное - но не совсем правильное - представление разрешений Android
- Что такое разрешения для Android и зачем их читать?
- Давайте посмотрим на разрешения мессенджера Facebook
- Телефонные звонки
- Texting
- камера
- Микрофон
- Место нахождения
- контакты
- SD Card
- Счета
- сеть
- Другие разрешения
- Итог: только то, что это звучит страшно, не означает, что это так.
- Подробнее о разрешениях
FUD жесток, поскольку 9-месячная история рисует страшное - но не совсем правильное - представление разрешений Android
В наши дни вы не можете размахивать мертвым котом в Интернете, не столкнувшись с еще одной ошибочной историей о том, насколько страшен Android, и о том, как приложения имеют доступ ко всем видам ужасно звучащих вещей. Проведение раундов на этой неделе - это перефразировка рассказа Huffington Post в декабре 2013 года Сэма Фиореллы, чья подпись рисует его в качестве партнера по маркетингу Sensei и автора Influence Marketing. Это страшно звучащая (и недавно обновленная и исправленная часть, начинающаяся так:
Какой объем доступа к вашим (и вашим друзьям) личным данным вы готовы предоставить для доступа к бесплатным мобильным приложениям? Я подозреваю, что сумма значительно меньше той, которую вы фактически согласились разделить, слепо принимая Условия обслуживания.
Пример: приложение Facebook Messenger, которое может похвастаться более чем 1 000 000 000 загрузок, требует принятия огромного количества личных данных и, что еще более поразительно, прямого контроля над вашим мобильным устройством. Я готов поспорить, что лишь немногие из тех, кто скачал это приложение, прочитали полные Условия обслуживания, прежде чем принять их и загрузить приложение.
Страшные вещи, действительно. И на этой неделе люди слепо публиковали эту страшную историю в дюйме от ее жизни, по-видимому, в надежде не допустить, чтобы происходили страшные вещи, и спасти мир или что-то еще.
Вот в чем дело: эти страшные истории не говорят вам всей правды. Они распространяют то, что мы называем страхом, неуверенностью и сомнением. Они безответственны, демонстрируют явное отсутствие знаний о том, как работают разрешения Android, и, честно говоря, они очень мало делают для обучения. Это не значит, что вы не должны смотреть на разрешения приложения перед его установкой - вы обязательно должны это сделать. Но нам также нужно помнить, чтобы подумать о том, почему приложение может объявлять о своих разрешениях.
Давайте взглянем на то, чем занимается Facebook Messenger.
Что такое разрешения для Android и зачем их читать?
Если вы когда-либо устанавливали приложение для Android, скорее всего, вы видели его список заявленных разрешений. Время от времени вы будете сталкиваться с приложением, которое не должно объявлять какие-либо специальные разрешения, но это, как правило, исключение, а не правило. Более того, скорее всего, вы быстро просмотрели список заявленных разрешений, чтобы вы могли просто установить чертово приложение. Мы все сделали это. Мы знаем лучше, но мы делаем это.
Разрешения являются неотъемлемой частью опыта Android. И они все еще немного неуклюжи.
Итак, что такое разрешения? И зачем моему телефону доступ ко всем этим вещам? Потому что они держат тебя в безопасности. Каждый раз, когда приложение хочет использовать функцию, которая считается «защищенной» системой, оно должно будет сказать вам, что оно хочет это сделать. В случае Android, он объявляет разрешения перед установкой приложения. Вы видите их в Google Play. Вы видите их на самом устройстве каждый раз, когда приложение установлено, будь то из Google Play или где-то еще. Если приложение хочет использовать, скажем, камеру, оно должно объявить это как разрешение, иначе оно не может использовать камеру.
Что может понадобиться приложению для доступа? Ваша камера, например. Расположение через GPS другое. То же самое для использования телефонии, сети и других соединений для передачи данных (например, телефонные звонки, подключение к Интернету и т. П.), SMS и MMS (обмен текстовыми сообщениями) и использования Bluetooth. Если приложение хочет использовать какую-либо часть любой из этих вещей, оно должно объявить разрешение.
И Android стал лучше в отношении разрешений, которые вы видите сегодня, упрощая список и консолидируя разрешения, которые не должны казаться необычными («Конечно, этот браузер нуждается в доступе в Интернет»), делая их немного проще для чтения - но это все еще есть способы пойти в пути, которым это фактически объясняет разрешения. Они все еще довольно широки и не дают никакого представления о том, почему устанавливаемому приложению может потребоваться доступ к этим вещам, и это не всегда очевидно. Они также до сих пор не написаны на английском языке (хотя, опять же, они лучше, чем раньше). Так что они могут звучать немного страшно, хотя не должны.
И, как мы видим в этом последнем раунде FUD, очень легко получить трусики людей в поворот.
Давайте посмотрим на разрешения мессенджера Facebook
Как мы уже говорили, вы сами можете решать, являются ли разрешения, объявленные приложением, пугающими или необходимыми. (Хотя мы бы поспорили, что такая компания, как Facebook, вероятно, не сможет сойти с рук в течение долгого времени, но на самом деле не в этом суть этого упражнения.)
Итак, давайте рассмотрим их один за другим, поскольку они в настоящее время перечислены. (Обратите внимание, что порядок отличается от того, что вы найдете в оригинальном фрагменте HuffPo FUD в декабре 2013 года и последующих реблогах.)
Телефонные звонки
- Прямой звонок по телефонам. За этим следует предупреждение «Это может стоить вам денег» и небольшое изображение монет, снова указывающее на то, что оно может потенциально стоить вам денег.
- Читайте статус телефона и личность.
Почему эти разрешения: Потому что мессенджер Facebook может звонить людям. Или, скорее, он может инициировать вызов. Если кто-то дал Facebook свой номер телефона, вы сможете позвонить ему через это приложение. В то же время в приложении есть возможность узнать, какой у вас номер телефона.
Texting
- Редактировать ваши текстовые сообщения (SMS или MMS)
- Читайте ваши текстовые сообщения (SMS или MMS)
- Получать текстовые сообщения (MMS)
- Получать текстовые сообщения (SMS)
- Отправка SMS-сообщений (это может стоить вам денег)
Для чего нужны эти разрешения: Facebook Messenger использует SMS для подтверждения вашего номера телефона, когда вы решите предоставить его Facebook. Обратите внимание, как это работает в сочетании с разрешением «Чтение идентификатора телефона» выше. Facebook Messenger также позволяет отправлять текстовые сообщения или MMS кому-то, кто еще не в Messenger. (Вы должны предоставить ему доступ к своим контактам, чтобы это работало.)
камера
- Делай фотографии и видео
Почему это разрешение: Facebook Messenger может использовать камеру, чтобы … дождаться ее … сделать снимок или снять видео.
Микрофон
- Запись аудио
Почему это разрешение: Facebook Messenger может использовать ваш микрофон, чтобы … ждать его … записать сообщение, чтобы отправить другу. Или сделать телефонные звонки.
Место нахождения
- Приблизительное местоположение (на основе сети)
- Точное местоположение (на основе GPS и сети)
Для чего нужны эти разрешения: потому что Facebook Messenger, как и почти все остальные социальные сети, использует местоположение для всех видов вещей. И есть несколько способов определения местоположения на устройстве.
контакты
- Прочитать журнал звонков
- Читать ваши контакты
- Прочитайте свою собственную карточку контакта
Для чего нужны эти разрешения: Facebook Messenger - это приложение для обмена сообщениями, которое может синхронизироваться с контактами вашего телефона. (Это вообще отдельный процесс, но он все равно должен объявить разрешение заранее, если он собирается сделать это с вашего телефона.)
SD Card
- Изменить или удалить содержимое карты памяти SD
- Прочитайте содержимое вашей SD-карты
Зачем нужны эти разрешения: Facebook уже обратился к этому вопросу непосредственно о своем собственном приложении Facebook, но это также довольно стандартное разрешение для любого приложения, которому необходимо где-то кешировать данные. В этом случае подумайте о контактных фотографиях ваших друзей. Вместо того, чтобы загружать их каждый раз, когда вы используете приложение, которое работает медленно и стоит данных, оно сохраняет их. (И это только один пример.) И «SD-карта» - это неправильное название (и еще один пример того, как разрешения могут быть неуклюжими), потому что на самом деле речь не идет о физической SD-карте.
Счета
- Найти аккаунты на устройстве
- Прочитайте конфигурацию сервиса Google
Почему эти разрешения: Facebook Messenger - это приложение для Facebook. И вы знаете, как вы можете использовать свою учетную запись Facebook, чтобы войти в другие вещи. (На самом деле, включая наши сайты Mobile Nations.) И если вы посмотрите в настройках основных учетных записей на вашем устройстве, вы увидите службу Facebook, указанную здесь. Итак, разрешение.
сеть
- Изменить подключение к сети
- Скачать файлы без уведомления
- Полный доступ к сети
- Получать данные из интернета
- Просмотр сетевых подключений
- Просмотр Wifi подключений
Почему такие разрешения? Такие вещи часто звучат гораздо страшнее, чем следовало бы. Во-первых, очевидно: Facebook Messenger необходимо подключение для передачи данных. Полная остановка. Это объясняет большую часть этого там. Что касается загрузки файлов без уведомления, когда-нибудь задумывались, как приложения Facebook иногда выглядят по-другому, даже если вы на самом деле не обновляли приложение? Вот и ты. (Кстати, я не говорю, что мы фанат этого. Мы бы предпочли прозрачность.)
Другие разрешения
- Запуск при запуске: Facebook Messenger - это приложение для обмена сообщениями. Чтобы быть эффективным, оно должно быть открытым. Поэтому он запускается в фоновом режиме при запуске.
- Нарисуйте поверх других приложений: два слова: Chat Heads.
- Управление вибрацией / предотвращение сна телефона: довольно стандартно для уведомлений в таком приложении, как это.
- Чтение настроек синхронизации: позволяет приложению видеть, включена ли фоновая синхронизация.
- Установите ярлыки: Опять же, Chat Heads и ваш домашний экран.
Итог: только то, что это звучит страшно, не означает, что это так.
В Android вы принимаете разрешения оптом - либо вы устанавливаете приложение, либо нет. Это отличается от того, как все работает в iOS и Windows Phone, и вопрос о том, лучше ли это делать, остается предметом дискуссий. Скажем, если вы скажете приложению не отправлять push-уведомления в настройках приложения, оно все равно будет иметь для этого соответствующие разрешения. То же самое для текстовых сообщений здесь. Даже если я не использую Facebook Messenger для этого, он все равно должен объявить разрешения - на всякий случай, если я хочу использовать эту функцию.
И Google все еще мог бы сделать лучше, делая их более читабельными для обычного пользователя. Вероятно, самый большой виновник - это когда вы нажимаете на разрешение и видите, что оно говорит о том, чтобы позволить камере делать снимок «в любое время». На самом деле это означает, что «мы больше не будем спрашивать вас, хотите ли вы использовать камеру, когда открываете камеру, потому что есть вероятность, что вы пытаетесь использовать камеру». (Однако это отличается от препятствий, на которые вы попадаете, если у вас установлено более одного приложения камеры. Но это другое дело для другого дня.)
Разрешения приложений важны. Обязательно прочитайте их. Но также подумайте о том, что на самом деле делает приложение.
С другой стороны, разработчики приложения могут объяснить в описании приложения (или, по крайней мере, ссылку на веб-страницу), почему приложение декларирует разрешения, которые оно декларирует. И многие разработчики делают это, в том числе и мы с приложением Android Central.
Facebook, со своей стороны, рассказал Wall Street Journal, по сути, то, что мы вам здесь рассказываем: оригинальная часть HuffPo - койка. На самом деле, когда вызывается комментатором, автор FUD не только в основном признается в распространении FUD, но и делает его еще хуже.
Я согласен с тем, что Facebook Messenger не намерен записывать аудио или делать фотографии без инициации (например, делать / добавлять изображение в текстовое сообщение), но как только вы даете разрешение приложению делать это автоматически, что останавливает хакера или другое приложение от этого? У нас слишком много слепой веры … вот что я пытаюсь сделать.
Вот что мешает хакеру или другому приложению сделать это, Сэм: Система разрешений. А также другие вредоносные программы и средства защиты Google.
Это не значит, что Facebook или любая другая крупная компания не могут упрекнуть или что вы не должны сомневаться в ее мотивах. Мы уже видели, как Facebook вытаскивал некоторые тенистые вещи. Но Fiorella верна в том, что мы не должны слепо устанавливать приложения. Прочитайте разрешения. Задавать вопросы. Посмотрите на похожие приложения и посмотрите, есть ли у них похожие разрешения. (Многие разрешения Facebook Messenger можно найти, скажем, в приложении Hangouts от Google.) Но обязательно дважды подумайте, прежде чем пугать всех до чертиков и распространять страх, неуверенность и сомнения, как это сделала Фиорелла около девяти месяцев назад. И обязательно подумайте дважды, когда будете читать явно панические истории.
Подробнее о разрешениях
Мы также рекомендуем прочитать:
- Обзор безопасности Android
- Системные разрешения Android
- Android-приложение манифеста разрешений
- Facebook: объяснение разрешений приложений
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.