Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

Permissões de mensagens do Facebook assustam desmascaradas

Permissões de mensagens do Facebook assustam desmascaradas

Índice:

Anonim

O FUD é feroz, pois uma história de 9 meses mostra uma visão assustadora - mas não muito correta - das permissões do Android

Hoje em dia, você não pode exibir um gato morto na Internet sem se deparar com outra história equivocada sobre o quão assustador é o Android e sobre como os aplicativos têm acesso para fazer todo tipo de coisa assustadora. Fazer as rondas nesta semana é o relato de uma história de dezembro de 2013 do Huffington Post feita por Sam Fiorella, cuja assinatura o pinta como um parceiro do Sensei Marketing e autor de Influence Marketing. É um som assustador (e recentemente atualizado e corrigido, começando assim:

Quanto acesso aos seus dados pessoais (e de seus amigos) você está preparado para compartilhar para ter acesso a aplicativos móveis gratuitos? Suspeito que o valor seja significativamente menor do que o que você realmente concordou em compartilhar ao aceitar cegamente os Termos de Serviço.

Caso em questão: o aplicativo Messenger do Facebook, que possui mais de 1.000.000.000 de downloads, requer a aceitação de uma quantidade alarmante de dados pessoais e, ainda mais surpreendente, o controle direto sobre o seu dispositivo móvel. Estou disposto a apostar que poucos, se houver, daqueles que baixaram este aplicativo, leem os Termos de Serviço completos antes de aceitá-los e fazer o download do aplicativo.

Coisas assustadoras, de fato. E nesta semana, o pessoal está cegamente reblogando essa história assustadora dentro de uma polegada de sua vida, presumivelmente na esperança de impedir que coisas assustadoras aconteçam e salvar o mundo ou algo assim.

Mas a questão é a seguinte: essas histórias assustadoras não estão lhe dizendo toda a verdade. Eles estão espalhando o que chamamos de Medo, Incerteza e Dúvida. Eles são irresponsáveis, mostram uma falta distinta de conhecimento sobre o funcionamento das permissões do Android e, francamente, fazem muito pouco para educar. Isso não quer dizer que você não deve examinar as permissões de um aplicativo antes de instalá-lo - você absolutamente deveria. Mas também precisamos nos lembrar de pensar por que um aplicativo pode estar declarando as permissões.

Vamos dar uma olhada no que exatamente o Facebook Messenger está fazendo.

O que são permissões do Android e por que você deve lê-las?

Se você já instalou um aplicativo Android, é provável que tenha visto a lista de permissões declaradas. De vez em quando, você se depara com um aplicativo que não precisa declarar nenhuma permissão especial, mas geralmente é a exceção e não a regra. Além disso, é provável que você tenha acessado rapidamente a lista de permissões declaradas para poder instalar o aplicativo. Todos nós já fizemos isso. Sabemos melhor, mas fazemos isso.

As permissões são parte integrante da experiência do Android. E eles ainda estão um pouco desajeitados.

Então, o que são permissões? E por que meu telefone precisa de acesso a todas essas coisas? Porque eles estão mantendo você seguro. Sempre que um aplicativo quiser usar um recurso considerado "protegido" pelo sistema, precisará informar que deseja fazê-lo. No caso do Android, ele declara permissões antes de instalar um aplicativo. Você os vê no Google Play. Você os vê no próprio dispositivo sempre que um aplicativo é instalado, seja no Google Play ou em outro lugar. Se um aplicativo quiser usar, digamos, a câmera, deve declará-la como uma permissão, caso contrário, não poderá usar a câmera.

O que um aplicativo pode precisar de permissão para acessar? Sua câmera, por exemplo. A localização via GPS é outra. O mesmo para o uso de telefonia, rede e outras conexões de dados (pense em ligações telefônicas, ficando on-line e similares), SMS e MMS (mensagens de texto) e uso de Bluetooth. Se um aplicativo quiser usar qualquer parte dessas coisas, deve declarar a permissão.

E o Android melhorou as permissões como você as vê hoje, simplificando a lista e consolidando as permissões que não devem parecer fora do comum ("É claro que este navegador precisa de acesso à Internet"), tornando-as um pouco mais fáceis de ler - mas ainda tem um caminho a percorrer da maneira que realmente explica as permissões. Eles ainda são bastante amplos e não dão uma ideia do porquê do aplicativo que você está instalando pode precisar de acesso a essas coisas, e nem sempre é óbvio. Eles também ainda não estão escritos em inglês (embora, novamente, sejam melhores do que costumavam ser). Então eles podem parecer um pouco assustadores, mesmo que não devam ser.

E, como vemos nesta última rodada de FUD, é muito fácil colocar as calcinhas das pessoas em uma reviravolta.

Vejamos as permissões do messenger do Facebook

Como dissemos, você pode deixar seus próprios dispositivos para decidir se as permissões que um aplicativo está declarando são assustadoras ou necessárias. (Apesar de argumentarmos que uma empresa como o Facebook provavelmente não poderia se safar de esconder algo por muito tempo, mas esse não é realmente o objetivo deste exercício.)

Então, vamos examiná-los, um por um, conforme estão listados no momento. (Observe que o pedido é diferente do que você encontrará na peça original do HuffPo FUD de dezembro de 2013 e nos reblogs subsequentes.)

Telefonemas

  • Ligue diretamente para números de telefone. Este é seguido por um aviso amarelo "Isso pode custar-lhe dinheiro" e uma pequena imagem de moedas, novamente indicando que poderia, potencialmente, custar-lhe dinheiro.
  • Leia o status e a identidade do telefone.

Por que essas permissões: porque o Facebook messenger pode ligar para as pessoas. Ou melhor, pode iniciar uma chamada. Se alguém tiver fornecido o número de telefone do Facebook, você poderá chamá-lo através deste aplicativo. Ao mesmo tempo, o aplicativo pode ver qual é o seu número de telefone.

Mensagens de texto

  • Edite suas mensagens de texto (SMS ou MMS)
  • Leia suas mensagens de texto (SMS ou MMS)
  • Receber mensagens de texto (MMS)
  • Receber mensagens de texto (SMS)
  • Enviar mensagens SMS (isso pode custar-lhe dinheiro)

Por que essas permissões: O Facebook Messenger usa um SMS para confirmar seu número de telefone quando você decide entregá-lo ao Facebook. Observe como isso funciona em conjunto com a permissão "ler identidade do telefone" acima. O Facebook Messenger também permite que você envie uma mensagem de texto ou MMS para alguém que ainda não esteja no Messenger. (Você precisa dar acesso a seus contatos, para que isso funcione.)

Câmera

  • Tire fotos e vídeos

Por que essa permissão: o Facebook Messenger pode usar a câmera para … aguardar … tirar uma foto ou gravar um vídeo.

Microfone

  • Gravar audio

Por que essa permissão: o Facebook Messenger pode usar seu microfone para … aguardar … gravar uma mensagem para enviar a um amigo. Ou faça chamadas telefônicas.

Localização

  • Localização aproximada (baseada na rede)
  • Localização precisa (GPS e baseada na rede)

Por que essas permissões: porque o Facebook Messenger, praticamente todas as outras redes sociais, usa o local para todo tipo de coisa. E há mais de uma maneira de obter localização em um dispositivo.

Contatos

  • Ler registro de chamadas
  • Leia seus contatos
  • Leia seu próprio cartão de contato

Por que essas permissões: O Facebook Messenger é um aplicativo de mensagens instantâneas e pode ser sincronizado com os contatos do telefone. (Esse é um processo completamente separado, mas ainda é necessário declarar a permissão antecipadamente, caso seja necessário fazer isso com o telefone.)

cartão SD

  • Modificar ou apagar o conteúdo do seu cartão SD
  • Leia o conteúdo do seu cartão SD

Por que essas permissões: o Facebook já abordou essa questão diretamente sobre seu aplicativo apropriado para o Facebook, mas também é uma permissão bastante padrão para qualquer aplicativo que precise armazenar dados em cache em algum lugar. Nesse caso, pense nas fotos de contato de seus amigos. Em vez de baixá-los toda vez que você usa o aplicativo, que é lento e custa dados, ele os armazena. (E esse é apenas um exemplo.) E "cartão SD" é um nome impróprio (e outro exemplo de como as permissões podem ser desajeitadas), porque na verdade não se trata de um cartão SD físico.

Contas

  • Encontre contas no dispositivo
  • Leia a configuração do serviço do Google

Por que essas permissões: O Facebook Messenger é um aplicativo do Facebook. E você sabe como pode usar sua conta do Facebook para entrar em outras coisas. (Incluindo nossos sites Mobile Nations, na verdade.) E se você olhar nas principais configurações de contas do seu dispositivo, verá o serviço do Facebook listado aqui. Assim, a permissão.

Rede

  • Alterar a conectividade de rede
  • Baixe arquivos sem notificação
  • Acesso total à rede
  • Receba dados da Internet
  • Exibir conexões de rede
  • Exibir conexões Wi-Fi

Por que essas permissões: esse tipo de coisa geralmente parece muito mais assustador do que deveria. Primeiro, o óbvio: o Facebook Messenger precisa de uma conexão de dados. Ponto final. Isso explica a maior parte disso lá. Quanto ao download de arquivos sem notificação, você já se perguntou como os aplicativos do Facebook às vezes parecem diferentes, mesmo que você não tenha atualizado o aplicativo? Ai está. (A propósito, não estamos dizendo que somos fãs disso. Preferimos transparência.)

Outras permissões

  • Executar na inicialização: o Facebook Messenger é um aplicativo de mensagens. Para ser eficaz, ele precisa estar aberto. Portanto, ele se define para ser executado na inicialização em segundo plano.
  • Desenhe sobre outros aplicativos: Duas palavras: Cabeças de bate-papo.
  • Controlar a vibração / impedir o telefone de dormir: bastante padrão para notificações em um aplicativo como este.
  • Ler configurações de sincronização: permite que o aplicativo veja se a sincronização em segundo plano está ativada.
  • Instale atalhos: Novamente, Chat Heads e sua tela inicial.

A linha inferior: Só porque parece assustador, não significa que é.

No Android, você aceita permissões por atacado - instala o aplicativo ou não. Isso difere de como as coisas funcionam no iOS e no Windows Phone, e se é a melhor maneira de fazer as coisas está em debate. Se, digamos, você disser a um aplicativo para não enviar notificações por push nas configurações do aplicativo, ele ainda terá as permissões adequadas para fazê-lo. A mesma coisa para mensagens de texto aqui. Mesmo se eu não usar o Facebook Messenger para isso, ele ainda precisará declarar as permissões - caso queira usar esse recurso.

E o Google ainda poderia fazer um trabalho melhor, tornando-os mais legíveis para o usuário comum. Provavelmente, o maior culpado é quando você toca em uma permissão e a vê falando sobre permitir que a câmera tire uma foto "a qualquer momento". Realmente, o que isso significa é "não perguntaremos novamente se você deseja usar a câmera quando abrir a câmera, porque é provável que você esteja tentando usá-la". (No entanto, isso é diferente do obstáculo que você obtém se tiver mais de um aplicativo de câmera instalado. Mas isso é outra coisa para outro dia.)

Permissões de aplicativos são importantes. Certifique-se de lê-los. Mas também pense no que um aplicativo realmente faz.

Por outro lado, os desenvolvedores de aplicativos podem explicar na descrição do aplicativo (ou pelo menos vincular a uma página da Web) por que o aplicativo está declarando as permissões que está declarando. E muitos desenvolvedores o fazem, inclusive o aplicativo Android Central.

O Facebook, por sua vez, disse ao Wall Street Journal essencialmente o que estamos dizendo aqui: a peça original do HuffPo é uma porcaria. De fato, quando chamado por um comentarista, o autor do FUD não apenas basicamente admite a difusão do FUD, como o torna pior.

Concordo que não é intenção do Messenger do Facebook gravar áudio ou tirar uma foto sem ser iniciado (por exemplo, tirar / adicionar uma foto a uma mensagem de texto), mas depois que você permitir que o aplicativo faça isso automaticamente, o que deve parar um hacker ou outro aplicativo? Temos muita fé cega … esse é o ponto que estou tentando fazer.

Eis o que impede um hacker ou outro aplicativo de fazer isso, Sam: o sistema de permissões. E também as outras proteções de malware e segurança que o Google possui.

Isso não quer dizer que o Facebook ou qualquer outra grande empresa esteja além da censura, ou que você não deva questionar seus motivos. Já vimos o Facebook puxar algumas coisas obscuras antes. Mas Fiorella está certa, pois não devemos instalar aplicativos às cegas. Leia as permissões. Pergunte. Veja aplicativos semelhantes e veja se eles têm permissões semelhantes. (Você encontrará muitas permissões do Facebook Messenger, por exemplo, no aplicativo Hangouts do Google.) Mas não deixe de pensar duas vezes antes de assustar as pessoas e espalhar Medo, Incerteza e Dúvida, como Fiorella fez há nove meses. E não deixe de pensar duas vezes ao ler histórias obviamente alarmistas.

Mais sobre permissões

Também recomendamos a leitura de:

  • Visão geral de segurança do Android
  • Permissões do sistema Android
  • Permissões de manifesto do aplicativo Android
  • Facebook: permissões de aplicativos explicadas

Podemos ganhar uma comissão por compras usando nossos links. Saber mais.

Notícia

Escolha dos editores