Inhoudsopgave:
- De FUD is fel omdat een verhaal van 9 maanden oud een eng - maar niet echt correct beeld geeft - weergave van Android-machtigingen
- Wat zijn Android-machtigingen en waarom zou u ze moeten lezen?
- Laten we eens kijken naar de machtigingen van Facebook Messenger
- Telefoongesprekken
- Sms'en
- Camera
- Microfoon
- Plaats
- Contacten
- SD-kaart
- accounts
- Netwerk
- Overige rechten
- De bottom line: alleen maar omdat het eng klinkt, wil nog niet zeggen dat het zo is.
- Meer over machtigingen
De FUD is fel omdat een verhaal van 9 maanden oud een eng - maar niet echt correct beeld geeft - weergave van Android-machtigingen
Je kunt tegenwoordig geen dode kat op internet slingeren zonder weer een misleidend verhaal tegen te komen over hoe eng Android is, en over hoe apps toegang hebben tot allerlei eng-klinkende dingen. Het maken van de rondes deze week is het herhalen van een Huffington Post-verhaal van december 2013 door Sam Fiorella, wiens naamregel hem schildert als een partner met Sensei Marketing en auteur van Influence Marketing. Het is een eng klinkend (en recent bijgewerkt en gecorrigeerd stuk, beginnend als volgt:
Hoeveel toegang tot uw persoonlijke gegevens (en die van uw vrienden) bent u bereid te delen voor toegang tot gratis mobiele apps? Ik vermoed dat het bedrag aanzienlijk lager is dan het bedrag dat u daadwerkelijk hebt gedeeld om blindelings de Servicevoorwaarden te accepteren.
Een voorbeeld: de Messenger-app van Facebook, met meer dan 1.000.000.000 downloads, vereist de acceptatie van een alarmerende hoeveelheid persoonlijke gegevens en, nog meer verrassende, directe controle over uw mobiele apparaat. Ik ben bereid te wedden dat een paar van degenen die deze app hebben gedownload de volledige Servicevoorwaarden hebben gelezen voordat ze deze accepteren en de app downloaden.
Enge dingen, inderdaad. En deze week hebben mensen blindelings dit enge verhaal binnen een centimeter van zijn leven gezeefd, vermoedelijk in de hoop dat er enge dingen zouden gebeuren en de wereld of zoiets zou worden gered.
Maar hier is het ding: deze enge verhalen vertellen je niet de hele waarheid. Ze verspreiden wat we angst, onzekerheid en twijfel noemen. Ze zijn onverantwoordelijk, vertonen een duidelijk gebrek aan kennis over de manier waarop Android-machtigingen werken en eerlijk gezegd doen ze weinig om te onderwijzen. Dat wil niet zeggen dat je niet naar de machtigingen van een app moet kijken voordat je deze installeert - dat moet je absoluut doen. Maar we moeten ook onthouden om na te denken over waarom een app mogelijk de machtigingen aangeeft die het is.
Laten we eens kijken wat Facebook Messenger precies doet.
Wat zijn Android-machtigingen en waarom zou u ze moeten lezen?
Als je ooit een Android-app hebt geïnstalleerd, is de kans groot dat je de lijst met gedeclareerde machtigingen hebt gezien. Zo nu en dan kom je een app tegen die geen speciale machtigingen hoeft aan te geven, maar dat is over het algemeen de uitzondering en niet de regel. En bovendien is de kans groot dat u snel door de lijst met aangegeven machtigingen tikt, zodat u gewoon de verdomde app kunt installeren. We hebben het allemaal gedaan. We weten beter, maar we doen het.
Machtigingen zijn een integraal onderdeel van de Android-ervaring. En ze zijn nog steeds een beetje onhandig.
Dus wat zijn toestemmingen? En waarom heeft mijn telefoon toegang nodig tot al die dingen? Omdat ze je veilig houden. Elke keer dat een app een functie wil gebruiken die door het systeem als "beschermd" wordt beschouwd, moet hij u vertellen dat hij dit wil doen. In het geval van Android geeft het toestemming voordat u een app installeert. Je ziet ze op Google Play. Je ziet ze op het apparaat zelf wanneer een app is geïnstalleerd, of deze nu afkomstig is van Google Play of ergens anders. Als een app bijvoorbeeld de camera wil gebruiken, moet hij deze als toestemming verklaren, anders kan hij de camera niet gebruiken.
Wat heeft een app mogelijk nodig om toegang te krijgen? Je camera bijvoorbeeld. Locatie via GPS is een andere. Hetzelfde voor het gebruik van telefonie, netwerk- en andere gegevensverbindingen (denk aan telefoongesprekken, online gaan en dergelijke), sms en mms (sms) en gebruik van Bluetooth. Als een app een deel van een van die dingen wil gebruiken, moet deze de toestemming geven.
En Android is beter geworden over machtigingen zoals je ze vandaag ziet, de lijst vereenvoudigen en machtigingen consolideren die niet ongewoon moeten lijken ("Natuurlijk heeft deze browser internettoegang nodig"), waardoor ze een beetje gemakkelijker te lezen zijn - maar het heeft nog steeds een manier om de rechten te verklaren. Ze zijn nog steeds vrij breed en geven niet echt inzicht in waarom de app die u installeert mogelijk toegang tot die dingen nodig heeft, en het is niet altijd duidelijk. Ze zijn ook nog steeds niet echt in het Engels geschreven (hoewel, nogmaals, ze zijn beter dan vroeger). Dus ze klinken misschien een beetje eng, hoewel ze dat niet zouden moeten zijn.
En zoals we zien in deze laatste ronde van FUD, is het heel gemakkelijk om mensen knickers in een twist te krijgen.
Laten we eens kijken naar de machtigingen van Facebook Messenger
Zoals we al zeiden, wordt u een beetje aan uw apparaten overgelaten om te beslissen of de machtigingen die een app aangeeft eng of noodzakelijk zijn. (Hoewel we zouden beweren dat een bedrijf als Facebook waarschijnlijk niet lang weg zou kunnen komen met iets binnendringen, maar dat is niet echt het punt van deze oefening.)
Laten we ze dus één voor één doornemen, omdat ze momenteel worden vermeld. (Merk op dat de volgorde anders is dan wat je zult vinden in dat originele HuffPo FUD-stuk van december 2013 en de daaropvolgende omzettingen.)
Telefoongesprekken
- Direct telefoonnummers bellen. Deze wordt gevolgd door een gele waarschuwing "Dit kan je geld kosten" en een kleine afbeelding van munten, wat opnieuw aangeeft dat het je mogelijk geld kan kosten.
- Lees telefoonstatus en identiteit.
Waarom deze machtigingen: Omdat Facebook Messenger mensen kan bellen. Of, liever, het kan een oproep initiëren. Als iemand Facebook zijn telefoonnummer heeft gegeven, kun je deze via deze app bellen. Tegelijkertijd heeft de app de mogelijkheid om te zien wat uw telefoonnummer is.
Sms'en
- Bewerk uw tekstberichten (sms of mms)
- Lees uw sms-berichten (sms of mms)
- Sms-berichten ontvangen (mms)
- Sms-berichten ontvangen
- Sms-berichten verzenden (dit kan u geld kosten)
Waarom deze machtigingen: Facebook Messenger gebruikt een sms om uw telefoonnummer te bevestigen wanneer u besluit dit aan Facebook te geven. Merk op hoe dat werkt in combinatie met de machtiging "lees telefoonidentiteit" hierboven. Met Facebook Messenger kun je ook een sms of mms sturen naar iemand die nog geen Messenger gebruikt. (Je moet het echter wel toegang geven tot je contacten om dat te laten werken.)
Camera
- Maak foto's en video's
Waarom deze toestemming: Facebook Messenger kan de camera gebruiken om … erop te wachten … een foto te maken of video te maken.
Microfoon
- Geluid opnemen
Waarom deze toestemming: Facebook Messenger kan je microfoon gebruiken om … erop te wachten … een bericht opnemen om naar een vriend te sturen. Of telefoneer.
Plaats
- Geschatte locatie (netwerkgebaseerd)
- Nauwkeurige locatie (GPS en netwerkgebaseerd)
Waarom deze machtigingen: omdat Facebook Messenger, zowat elk ander sociaal netwerk, locatie voor allerlei dingen gebruikt. En er is meer dan één manier om een locatie op een apparaat te krijgen.
Contacten
- Lees oproeplogboek
- Lees je contacten
- Lees uw eigen contactkaart
Waarom deze machtigingen: Facebook Messenger is een messenger-app en kan worden gesynchroniseerd met je telefooncontacten. (Dat is een apart proces, maar het moet nog steeds de toestemming van te voren aangeven als het iets vanaf je telefoon gaat doen.)
SD-kaart
- Bewerk of verwijder de inhoud van je SD kaart
- Lees de inhoud van uw SD-kaart
Waarom deze machtigingen: Facebook heeft deze al rechtstreeks aangepakt met betrekking tot de juiste Facebook-app, maar het is ook een vrij standaardmachtiging voor elke app die gegevens ergens in de cache moet opslaan. Denk in dit geval aan de contactfoto's van je vrienden. In plaats van ze te downloaden telkens wanneer u de app gebruikt, die traag is en gegevens kost, slaat deze ze op. (En dat is slechts één voorbeeld.) En "SD-kaart" is een verkeerde benaming (en een ander voorbeeld van hoe machtigingen onhandig kunnen zijn), omdat het eigenlijk niet over een fysieke SD-kaart gaat.
accounts
- Zoek accounts op het apparaat
- Lees Google-serviceconfiguratie
Waarom deze machtigingen: Facebook Messenger is een Facebook-app. En je weet hoe je je Facebook-account kunt gebruiken om in te loggen op andere dingen. (Eigenlijk inclusief onze Mobile Nations-sites.) En als u in de hoofdaccountinstellingen op uw apparaat kijkt, ziet u de Facebook-service die hier wordt vermeld. Dus de toestemming.
Netwerk
- Wijzig netwerkconnectiviteit
- Download bestanden zonder kennisgeving
- Volledige netwerktoegang
- Ontvang gegevens van internet
- Bekijk netwerkverbindingen
- Bekijk wifi-verbindingen
Waarom deze machtigingen: dit soort dingen klinkt vaak veel enger dan zou moeten. Ten eerste, het voor de hand liggende: Facebook Messenger heeft een gegevensverbinding nodig. Punt. Dat verklaart het meeste daar. Wat betreft het downloaden van bestanden zonder kennisgeving, vraag je je ooit af hoe Facebook-apps er soms anders uitzien, ook al heb je de app niet echt bijgewerkt? Daar ga je. (Trouwens niet dat we daar een fan van zijn. We geven de voorkeur aan transparantie.)
Overige rechten
- Uitvoeren bij opstarten: Facebook Messenger is een berichten-app. Om effectief te zijn, moet het open zijn. Dus het stelt zichzelf in bij het opstarten op de achtergrond.
- Teken over andere apps: Twee woorden: Chat Heads.
- Controle van trillingen / voorkomen dat de telefoon slaapt: vrij standaard voor meldingen in een app als deze.
- Synchronisatie-instellingen lezen: laat de app zien of achtergrondsynchronisatie is ingeschakeld.
- Snelkoppelingen installeren: nogmaals, chatkoppen en uw startscherm.
De bottom line: alleen maar omdat het eng klinkt, wil nog niet zeggen dat het zo is.
In Android accepteert u groothandelsrechten - u installeert de app of niet. Dat verschilt van hoe dingen werken in iOS en Windows Phone, en of het een betere manier is om dingen te doen staat ter discussie. Als u bijvoorbeeld een app vertelt dat hij u geen pushmeldingen in de instellingen van de app moet sturen, heeft deze nog steeds de juiste machtigingen om dit te doen. Hetzelfde voor sms-berichten hier. Zelfs als ik daarvoor Facebook Messenger niet gebruik, moet het nog steeds de machtigingen aangeven - voor het geval ik die functie wil gebruiken.
En Google zou nog steeds beter kunnen werken door ze leesbaarder te maken voor de gewone gebruiker. Waarschijnlijk is de grootste boosdoener wanneer je op een toestemming tikt en deze ziet praten over het toestaan dat de camera 'op elk moment' een foto maakt. Dat betekent echt "we zullen je niet meer vragen of je de camera wilt gebruiken wanneer je de camera opent, want de kans is groot dat je de camera probeert te gebruiken." (Dat is echter anders dan de wegversperring die je tegenkomt als je meer dan één camera-app hebt geïnstalleerd. Maar dat is iets anders voor een andere dag.)
App-machtigingen zijn belangrijk. Lees ze zeker. Maar denk ook na over wat een app eigenlijk doet.
Aan de andere kant kunnen app-ontwikkelaars in de app-beschrijving uitleggen (of op zijn minst linken naar een webpagina) waarom de app de toestemmingen aangeeft die ze aangeven. En veel ontwikkelaars doen dat, inclusief ons met de Android Central-app.
Facebook op zijn beurt vertelde de Wall Street Journal in wezen wat we je hier vertellen: het originele stuk HuffPo is stapelbed. De auteur van de FUD geeft zelfs niet alleen toe dat hij de FUD verspreidt, maar maakt het nog erger wanneer hij door een commentator wordt opgeroepen.
Ik ben het ermee eens dat het niet de bedoeling van Facebook Messenger is om audio op te nemen of een foto te maken zonder te worden geïnitieerd (bijv. Een foto nemen / toevoegen aan een SMS-bericht), maar zodra je de app toestemming geeft dit automatisch te doen, wat houdt een hacker tegen of andere app om dit te doen? We hebben teveel blind vertrouwen … dat is het punt dat ik probeer te maken.
Dit is wat een hacker of andere app ervan weerhoudt om dit te doen, Sam: het machtigingssysteem. En ook de andere malware en beveiligingsmaatregelen die Google heeft getroffen.
Dat wil niet zeggen dat Facebook of een ander groot bedrijf onbesproken is, of dat je de motieven ervan niet in twijfel mag trekken. We hebben Facebook eerder wat duistere dingen zien trekken. Maar Fiorella heeft gelijk dat we niet blindelings apps moeten installeren. Lees de rechten. Vragen stellen. Bekijk vergelijkbare apps en kijk of ze vergelijkbare rechten hebben. (Je vindt veel van de machtigingen van Facebook Messenger in bijvoorbeeld de Hangouts-app van Google.) Maar denk er goed over na voordat je de mensen afschrikt en angst, onzekerheid en twijfel verspreidt, zoals Fiorella zo'n negen maanden geleden deed. En denk er goed over na als je duidelijk alarmerende verhalen leest.
Meer over machtigingen
We raden ook aan om door te lezen:
- Android beveiligingsoverzicht
- Android-systeemmachtigingen
- Android app-manifestrechten
- Facebook: app-machtigingen uitgelegd
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
