Оглавление:
- Мы ставим разрешения на использование вредоносных приложений Facebook против приложения Hangouts от Google
- тождественность
- Контакты / календарь
- Место нахождения
- SMS (текстовые сообщения)
- Телефон
- Фотографии / медиа файлы
- Камера / микрофон
- Информация о подключении к Wi-Fi
- Идентификатор устройства и информация о вызове
- Другие разрешения
- Так что же все это значит?
Мы ставим разрешения на использование вредоносных приложений Facebook против приложения Hangouts от Google
Не говоря уже о сути - потому что я думаю, что большинство из всех, кто читал наш обзор всех FUD и путаницы вокруг плохо информированных историй о Facebook Messenger, поняли это, но вот интересное упражнение. Недавно мы рекомендовали, чтобы при возникновении вопросов о разрешениях, которые декларирует приложение, вам нужно было посмотреть на подобное приложение. Возможно, он не расскажет вам всю историю, но он должен дать вам довольно хорошее представление о том, может ли приложение сделать что-то гнусное.
Если, скажем, одно приложение для обоев имеет возможность совершать телефонные звонки, а другое - нет, вам нужно выяснить, зачем ему нужна эта возможность. Есть смысл?
Итак, давайте сопоставим Facebook Messenger с другим популярным приложением для обмена сообщениями - Google Hangouts. Если вы раньше не использовали Hangouts, это служба обмена сообщениями Google, а теперь это предпочтительное приложение для обмена текстовыми сообщениями от Google. (Хотя вы все равно найдете другие приложения для обмена сообщениями на телефонах большинства производителей, даже если на них установлены Hangouts.)
Давайте разместим разрешения рядом друг с другом - как скопировано непосредственно из Google Play - и посмотрим, как они выглядят. Все во имя науки.
тождественность
| Facebook Messenger | Google Hangouts |
|---|---|
| Найти аккаунты на устройстве | Найти аккаунты на устройстве |
| Прочитайте свою собственную карточку контакта | Добавить или удалить учетные записи |
Похоже, что в Google Hangouts есть немного больше возможностей с возможностью добавления или удаления учетных записей. Не о чем бы мы ни беспокоились. Это то, что вы ожидаете увидеть в приложении службы Google.
Контакты / календарь
| Facebook Messenger | Google Hangouts |
|---|---|
| Читать ваши контакты | Читать ваши контакты |
| Изменить ваши контакты |
Так что в Google Hangouts добавлена возможность изменять ваши контакты, а не просто читать их. Facebook Messenger может читать только ваши контакты.
Место нахождения
| Facebook Messenger | Google Hangouts |
|---|---|
| Приблизительное местоположение (на основе сети) | Приблизительное местоположение (на основе сети) |
| Точное местоположение (на основе GPS и сети) | Точное местоположение (на основе GPS и сети) |
Этот, что неудивительно, мертв даже. Довольно стандартный материал для определения вашего местоположения, правда. И оба приложения позволяют вам прикрепить ваше местоположение к сообщению. (Однако в Hangouts требуется, чтобы вы добавляли его самостоятельно, в то время как Facebook Messenger по умолчанию сообщает ваше местоположение в каждом новом сообщении. Вот как это отключить.)
SMS (текстовые сообщения)
| Facebook Messenger | Google Hangouts |
|---|---|
| редактировать ваши текстовые сообщения (SMS или MMS) | читать ваши текстовые сообщения (SMS или MMS) |
| получать текстовые сообщения (SMS) | получать текстовые сообщения (SMS) |
| читать ваши текстовые сообщения (SMS или MMS) | отправлять смс сообщения |
| отправлять смс сообщения | редактировать ваши текстовые сообщения (SMS или MMS) |
| получать текстовые сообщения (MMS) | получать текстовые сообщения (MMS) |
Интересно только то, что Facebook Messenger и Google Hangouts отображают одни и те же суб-разрешения в несколько разных порядках. (Я понятия не имею, почему.) В противном случае, это именно то, что вы ожидаете увидеть в паре приложений, которые служат приложениями для обмена текстовыми сообщениями.
Телефон
| Facebook Messenger | Google Hangouts |
|---|---|
| редактировать ваши текстовые сообщения (SMS или MMS) | читать ваши текстовые сообщения (SMS или MMS) |
| Прямой звонок по телефонам | Прямой звонок по телефонам |
| Прочитать журнал звонков |
Facebook Messenger может видеть ваш журнал звонков. Тусовки не могут. Будет интересно посмотреть, изменится ли это, если и когда Google Voice будет свернут.
Фотографии / медиа файлы
| Facebook Messenger | Google Hangouts |
|---|---|
| Проверить доступ к защищенному хранилищу | Изменить или удалить содержимое вашего USB-накопителя |
| Изменить или удалить содержимое вашего USB-накопителя | Проверить доступ к защищенному хранилищу |
Опять же, стандартные вещи для приложения, которое хочет кэшировать любые данные, а не загружать их снова и снова. Это просто не совсем понятно объяснено.
Камера / микрофон
| Facebook Messenger | Google Hangouts |
|---|---|
| Делай фотографии и видео | Запись аудио |
| Запись аудио | Делай фотографии и видео |
Хотите сделать снимки или видео? Хотите использовать микрофон вообще? Вам нужны эти разрешения. Стандарт. Материал.
Информация о подключении к Wi-Fi
| Facebook Messenger | Google Hangouts |
|---|---|
| Просмотр подключений Wi-Fi | Просмотр подключений Wi-Fi |
Еще одно базовое разрешение, разделяемое обоими приложениями, и существует множество причин, по которым приложение может это объявить. Например, для видеовстреч нужно переместить много данных, если вы делаете видеозвонок. Поэтому хотелось бы узнать, используете ли вы Wi-Fi или сотовую связь.
Идентификатор устройства и информация о вызове
| Facebook Messenger | Google Hangouts |
|---|---|
| Читайте статус телефона и личность | Читайте статус телефона и личность |
Как мы объясняли ранее, это плохое название для разрешения, которое допускает ряд низкоуровневых вещей, которые могут понадобиться приложениям. Приложения также нуждаются в этом, чтобы видеть, есть ли активный звонок. Опять же, ничего такого, чего вы не ожидаете ни в Facebook Messenger, ни в Hangouts.
Другие разрешения
| Facebook Messenger | Google Hangouts |
|---|---|
| Получать данные из интернета | получать данные из интернета |
| Скачать файлы без уведомления | читать мгновенные сообщения |
| Запустить при запуске | Обмен сообщениями
и получает уведомления о синхронизации от серверов Google |
| Предотвратить устройство от сна | полный доступ к сети |
| Просмотр сетевых подключений | контролировать вибрацию |
| Установить ярлыки | запустить при запуске |
| Измените настройки звука | использовать учетные записи на устройстве |
| Прочитайте конфигурацию сервиса Google | просмотреть сетевые подключения |
| Рисовать поверх других приложений | контроль ближней полевой связи |
| Полный доступ к сети | читать конфигурацию сервиса Google |
| Читать настройки синхронизации | предотвратить устройство от сна |
| Контроль вибрации | изменить настройки звука |
| Изменить подключение к сети | сопряжение с устройствами Bluetooth |
| изменить подключение к сети | |
| отправить липкую трансляцию |
Мы знаем, что здесь много чего происходит. Но посмотрите, насколько они совпадают между Facebook Messenger и Hangouts. У Messenger есть пара разрешений для функции «Чат-главы» (рисовать поверх других приложений и устанавливать ярлыки), которых нет в Hangouts, а в Hangouts есть разрешения NFC и Bluetooth, и еще одно для некоторых служб Google, которых нет в Facebook.
Так что же все это значит?
Не то чтобы нам действительно нужны были дополнительные доказательства, но довольно ясно, что Facebook Messenger не объявляет чрезмерное количество разрешений - на самом деле, в Google Hangouts есть еще два, если вы беспокоитесь о плюсе или минусе - не так количество разрешений, которые объявляет приложение, указывает на то, что приложение делает много вещей, для которых требуются разрешения. Facebook Messenger также не объявляет ничего, что вы не ожидаете увидеть в приложении обмена сообщениями.
Разрешения все еще слишком часто неправильно понимают, но они становятся лучше.
Использование чего-либо в Интернете требует некоторого доверия. Разрешения показывают широкий спектр возможностей приложения. Но, да, вы все равно должны верить, что это не делает ничего плохого в этих границах. Большинство из нас используют веб-страницы, не наблюдая за консолью разработчика или перехватывая пакеты, поскольку они пролетают над головой. И все еще есть предохранители на месте. Телефоны не поставляются с корневым доступом. Телефоны не поставляются с опцией «разрешить установку приложений из неизвестных источников» по умолчанию. А если вы хотите подключиться к компьютеру и иметь доступ к командной строке, вам нужно будет поставить еще один флажок, а затем одобрить подключение на вашем телефоне. Что касается приложений, у нас есть Google, который проверяет не только приложения в Google Play на наличие вредоносных программ, но и (если вы разрешаете) приложения, которые были загружены на ваш телефон.
Мы продолжим видеть недоразумения относительно разрешений Android. Кое-что из историй, которые просто ищут проблемы. Но многое из этого также ложится на плечи Google из-за сухого, инженерного языка, используемого при описании разрешений. (Хотя похоже, что Google незаметно удалил некоторые описания дополнений в разрешениях. Нажатие на одну из них больше не выскакивает более сухим языком, и это, в частности, избавляет от очень неправильно понятого предложения «в любое время» для таких вещей, как использование камера и микрофон.) Google будет продолжать совершенствовать и обучать, а также улучшать способ объяснения вещей.
