Facebook-meddelanden behörigheter skrämmer debunked

Innehållsförteckning:

FUD är hård eftersom en 9 månader gammal berättelse målar en skrämmande - men inte riktigt korrekt - syn på Android-behörigheter
Vad är Android-behörigheter, och varför ska du läsa dem?
Låt oss titta på Facebook-messenger behörigheter
Telefonsamtal
textning
Kamera
Mikrofon
Plats
Kontakter
SD-kort
konton
Nätverk
Andra behörigheter
Den sista raden: Bara för att det låter skrämmande betyder det inte att det är det.
Mer om behörigheter

FUD är hård eftersom en 9 månader gammal berättelse målar en skrämmande - men inte riktigt korrekt - syn på Android-behörigheter

Du kan inte svänga en död katt på Internet idag utan att stöta på ännu en felaktig berättelse om hur skrämmande Android är och om hur appar har tillgång till alla slags skrämmande saker. Att göra rundorna den här veckan är omskakningen av en Huffington Post-berättelse från december 2013 av Sam Fiorella, vars byline målar honom som partner med Sensei Marketing, och författare till Influence Marketing. Det är ett skrämmande klingande (och nyligen uppdaterat och korrigerat stycke, börjar således:

Hur mycket tillgång till dina (och dina vänner) personuppgifter är du beredd att dela för åtkomst till gratis mobilappar? Jag misstänker att beloppet är betydligt mindre än det du faktiskt gick med på att dela när du blint accepterade användarvillkoren.

Exempel: Facebook: s Messenger-app, som har över 1 000 000 000 nedladdningar, kräver acceptans av en oroväckande mängd personlig information och, ännu mer häpnadsväckande, direkt kontroll över din mobila enhet. Jag är villig att satsa på att få, om några, av dem som laddade ner denna app läser de fullständiga användarvillkoren innan jag accepterar dem och laddar ner appen.

Skrämmande grejer, verkligen. Och den här veckan har folk blivit bloggade om den skrämmande historien inom en tum av sitt liv, förmodligen i hopp om att hålla skrämmande saker från att hända och rädda världen eller något.

Men här är saken: Dessa skrämmande berättelser säger inte hela sanningen. De sprider det vi kallar Rädsla, osäkerhet och tvivel. De är ansvarslösa, visar en tydlig brist på kunskap om hur Android-behörigheter fungerar och uppriktigt sagt gör de väldigt lite för att utbilda. Det är inte att säga att du inte ska titta på en apps behörigheter innan du installerar den - du borde absolut. Men vi måste också komma ihåg att tänka på varför en app kan förklara de behörigheter den är.

Låt oss ta en titt på vad Facebook Messenger är exakt upp till.

Vad är Android-behörigheter, och varför ska du läsa dem?

Om du någonsin har installerat en Android-app är det troligt att du har sett dess lista med deklarerade behörigheter. Då och då stöter du på en app som inte behöver förklara några speciella behörigheter, men det är i allmänhet undantaget och inte regeln. Och dessutom är chansen stor att du snabbt har tryckt igenom listan över deklarerade behörigheter så att du bara kan installera den jävla appen. Vi har alla gjort det. Vi vet bättre, men vi gör det.

Behörigheter är integrerade i Android-upplevelsen. Och de är fortfarande lite klumpiga.

Så vad är behörigheter? Och varför behöver min telefon åtkomst till allt det där? För de håller dig säker. Varje gång en app vill använda en funktion som anses vara "skyddad" av systemet måste den säga att den vill göra det. I Android: s fall förklarar det behörigheter innan du installerar en app. Du ser dem i Google Play. Du ser dem på själva enheten närhelst en app installeras, vare sig det kommer från Google Play eller någon annanstans. Om en app vill använda, säg, kameran, måste den förklara den som en tillåtelse, annars kan den inte använda kameran.

Vad kan en app behöva tillåtelse för åtkomst? Din kamera, för en. Plats via GPS är en annan. Samma för att använda telefoni, nätverk och andra dataanslutningar (tänk telefonsamtal, komma online och liknande), SMS och MMS (textmeddelanden) och Bluetooth-användning. Om en app vill använda någon del av någon av dessa saker, måste den förklara tillståndet.

Och Android har blivit bättre om behörigheter som du ser dem idag, förenkla listan och konsolidera behörigheter som inte borde vara ovanliga ("Naturligtvis behöver den här webbläsaren Internet-åtkomst"), vilket gör dem lite lättare att läsa - men det har fortfarande ett sätt att gå som det faktiskt förklarar behörigheterna. De är fortfarande ganska breda och ger egentligen ingen inblick i varför appen du installerar kanske behöver tillgång till dessa saker, och det är inte alltid uppenbart. De är också fortfarande inte riktigt skrivna på engelska (men återigen är de bättre än de brukade vara). Så de kanske väl låter lite skrämmande, även om de inte borde vara det.

Och som vi ser i den senaste omgången av FUD, är det väldigt lätt att få folks knickers i en vridning.

Låt oss titta på Facebook-messenger behörigheter

Som vi sa, är du lite överlåten till dina egna enheter för att avgöra om behörigheterna som en app förklarar är skrämmande eller nödvändiga. (Även om vi hävdar att ett företag som Facebook förmodligen inte kunde komma undan med att smyga något mycket länge, men det är inte riktigt poängen med denna övning.)

Så låt oss gå igenom dem, en efter en, eftersom de för närvarande är listade. (Observera att beställningen är annorlunda än vad du hittar i det ursprungliga december 2013 HuffPo FUD-stycket och de efterföljande omloggarna.)

Telefonsamtal

Ringa direkt telefonnummer. Den här följt av en gul "Detta kan kosta dig pengar" -varning, och en liten bild av mynt, vilket igen indikerar att det potentiellt kan kosta dig pengar.
Läs telefonstatus och identitet.

Varför dessa behörigheter: Eftersom Facebook-messenger kan ringa människor. Eller snarare, det kan initiera ett samtal. Om någon har gett Facebook sitt telefonnummer kan du ringa dem via den här appen. Samtidigt har appen möjlighet att se vad ditt telefonnummer är.

textning

Redigera dina textmeddelanden (SMS eller MMS)
Läs dina textmeddelanden (SMS eller MMS)
Ta emot textmeddelanden (MMS)
Ta emot textmeddelanden (SMS)
Skicka SMS-meddelanden (detta kan kosta dig pengar)

Varför dessa behörigheter: Facebook Messenger använder ett SMS för att bekräfta ditt telefonnummer när du bestämmer dig för att ge det till Facebook. Lägg märke till hur det fungerar i samband med tillståndet "läs telefonidentitet" ovan. Med Facebook Messenger kan du också skicka ett textmeddelande eller MMS till någon som ännu inte finns på Messenger. (Du måste dock ge den tillgång till dina kontakter för att det ska fungera.)

Kamera

Ta bilder och videor

Varför denna tillåtelse: Facebook Messenger kan använda kameran för att … vänta på den … ta en bild eller ta video.

Mikrofon

Spela in ljud

Varför denna behörighet: Facebook Messenger kan använda din mikrofon för att … vänta på den … spela in ett meddelande för att skicka till en vän. Eller ring telefonsamtal.

Plats

Ungefärlig plats (nätverksbaserad)
Exakt plats (GPS och nätverksbaserad)

Varför dessa behörigheter: Eftersom Facebook Messenger, nästan alla andra sociala nätverk, använder plats för alla möjliga saker. Och det finns mer än ett sätt att få plats på en enhet.

Kontakter

Läs samtalslogg
Läs dina kontakter
Läs ditt eget kontaktkort

Varför dessa behörigheter: Facebook Messenger är en messenger-app och har möjligheten att synkronisera med dina telefonkontakter. (Det är en separat process helt, men det måste fortfarande förklara tillståndet framför om det kommer att göra något av det från din telefon.)

SD-kort

Ändra eller ta bort innehållet på ditt SD-kort
Läs innehållet på ditt SD-kort

Varför dessa behörigheter: Facebook adresserade den här direkt redan angående sin korrekta Facebook-app, men det är också en ganska standardtillstånd för alla appar som behöver cache-data någonstans. Tänk i så fall på dina vänners kontaktbilder. Istället för att ladda ner dem varje gång du använder appen, som är långsam och kostar data, lagrar den dem. (Och det är bara ett exempel.) Och "SD-kort" är en felnummer (och ett annat exempel på hur behörigheter kan vara klumpiga), eftersom det inte egentligen talar om ett fysiskt SD-kort.

konton

Hitta konton på enheten
Läs Googles servicekonfiguration

Varför dessa behörigheter: Facebook Messenger är en Facebook-app. Och du vet hur du kan använda ditt Facebook-konto för att logga in på andra saker. (Inklusive våra Mobile Nations-webbplatser, faktiskt.) Och om du tittar på huvudkontonets inställningar på din enhet ser du Facebook-tjänsten listad här. Således tillståndet.

Nätverk

Ändra nätverksanslutning
Ladda ner filer utan meddelande
Full nätverksåtkomst
Ta emot data från Internet
Visa nätverksanslutningar
Visa WiFi-anslutningar

Varför dessa behörigheter: Den här typen av saker låter ofta mycket mer skrämmande än det borde. För det första är det uppenbara: Facebook Messenger behöver en dataförbindelse. Punkt. Det förklarar det mesta där. När det gäller att ladda ner filer utan meddelande, undrar du någonsin hur Facebook-appar ibland ser annorlunda ut trots att du faktiskt inte uppdaterade appen? Varsågod. (Att inte säga att vi är ett fan av den, förresten. Vi föredrar transparens.)

Andra behörigheter

Kör vid start: Facebook Messenger är en meddelanden-app. För att vara effektiv måste den vara öppen. Så det sätter sig att köra vid start i bakgrunden.
Rita över andra appar: Två ord: Chat Heads.
Kontrollera vibrationer / förhindra att telefonen sover: Ganska standard för aviseringar i en app som denna.
Läs synkroniseringsinställningar: Låter appen se om bakgrundssynkronisering är aktiverad.
Installera genvägar: Återigen, Chat Heads och din hemskärm.

Den sista raden: Bara för att det låter skrämmande betyder det inte att det är det.

I Android accepterar du grossistbehörigheter - antingen installerar du appen eller så gör du det inte. Det skiljer sig från hur saker fungerar i iOS och Windows Phone, och om det är ett bättre sätt att göra saker är diskuterade. Om du säger till en app att inte skicka push-aviseringar i appens inställningar har den fortfarande rätt behörighet att göra det. Samma sak för textmeddelanden här. Även om jag inte använder Facebook Messenger för det, måste det fortfarande deklarera behörigheterna - bara för att jag vill använda den funktionen.

Och Google kunde fortfarande göra ett bättre jobb för att göra dem mer läsbara för den vanliga användaren. Den största skyldigheten är förmodligen när du trycker på en tillåtelse och ser den prata om att låta kameran ta en bild "när som helst." Vad det betyder är "vi kommer inte att fråga dig igen om du vill använda kameran när du öppnar kameran, eftersom chansen är stor att du försöker använda kameran." (Det är dock annorlunda än den vägspärr du träffar om du har mer än en kamera-app installerad. Men det är en annan sak för en annan dag.)

Appbehörigheter är viktiga. Se till att du läser dem. Men tänk också på vad en app faktiskt gör.

Å andra sidan kan apputvecklare förklara i appbeskrivningen (eller åtminstone länka till en webbsida) varför appen förklarar de behörigheter den förklarar. Och många utvecklare gör det, inklusive oss med Android Central-appen.

Facebook berättade för Wall Street Journal i huvudsak om vad vi berättar här: Det ursprungliga HuffPo-stycket är våningssängt. Faktum är att när FUD: s författare utropas av en kommentator inte bara i princip medger att han sprider FUD utan han gör det värre.

Jag håller med om att det inte är Facebook Messenger: s avsikt att spela in ljud eller ta ett foto utan att initieras (t.ex. ta / lägga till en bild i en text), men när du har gett tillstånd för appen att göra det automatiskt, vad ska stoppa en hacker eller annan app från att göra det? Vi har för mycket blind tro … det är poängen jag försöker göra.

Här är vad som hindrar en hackare eller annan app från att göra det, Sam: Behörighetssystemet. Och även andra skadliga och säkerhetsskydd som Google har på plats.

Det är inte att säga att Facebook eller något annat större företag är utan angrar, eller att du inte borde ifrågasätta dess motiv. Vi har sett Facebook dra några skuggiga grejer tidigare. Men Fiorella har rätt i att vi inte bör installera appar blindt. Läs behörigheterna. Fråga frågor. Titta på liknande appar och se om de har liknande behörigheter. (Du hittar många av Facebook Messenger-behörigheter i, till exempel, Googles Hangouts-app.) Men var noga med att tänka två gånger innan du skrämmer helvetet från folk och sprider rädsla, osäkerhet och tvivel som Fiorella gjorde för nio månader sedan. Och se till att tänka två gånger när du läser uppenbarligen alarmistiska berättelser.