Facebook Messenger Berechtigungen erschrecken entlarvt

Inhaltsverzeichnis:

Die FUD ist heftig, da eine 9 Monate alte Geschichte eine beängstigende - aber nicht wirklich korrekte - Ansicht der Android-Berechtigungen malt
Was sind Android-Berechtigungen und warum sollten Sie sie lesen?
Werfen wir einen Blick auf die Berechtigungen von Facebook Messenger
Telefonanrufe
SMS
Kamera
Mikrofon
Ort
Kontakte
SD-Karte
Konten
Netzwerk
Andere Berechtigungen
Fazit: Nur weil es unheimlich klingt, heißt das noch lange nicht, dass es so ist.
Mehr zu Berechtigungen

Die FUD ist heftig, da eine 9 Monate alte Geschichte eine beängstigende - aber nicht wirklich korrekte - Ansicht der Android-Berechtigungen malt

Man kann heutzutage keine tote Katze im Internet schwingen, ohne auf eine weitere fehlgeleitete Geschichte zu stoßen, in der es darum geht, wie beängstigend Android ist und wie Apps Zugriff auf alle Arten von beängstigend klingenden Dingen haben. In dieser Woche geht es um die Wiederholung der Huffington Post-Story vom Dezember 2013 von Sam Fiorella, der als Partner von Sensei Marketing und Autor von Influence Marketing fungiert. Es ist ein beängstigend klingendes (und kürzlich aktualisiertes und korrigiertes Stück, beginnend mit:

Wie viel Zugriff auf Ihre persönlichen Daten (und die Ihrer Freunde) möchten Sie freigeben, um auf kostenlose mobile Apps zugreifen zu können? Ich vermute, dass der Betrag erheblich niedriger ist als der Betrag, den Sie tatsächlich zugesagt haben, als Sie die Nutzungsbedingungen blind akzeptiert haben.

Ein typisches Beispiel: Die Messenger-App von Facebook mit über 1.000.000.000 Downloads erfordert die Annahme einer alarmierenden Menge an persönlichen Daten und, noch erstaunlicher, die direkte Kontrolle über Ihr Mobilgerät. Ich bin bereit zu wetten, dass nur wenige derjenigen, die diese App heruntergeladen haben, die vollständigen Nutzungsbedingungen lesen, bevor sie diese akzeptieren und die App herunterladen.

Furchterregendes Zeug. Und diese Woche haben die Leute diese gruselige Geschichte in einem Zentimeter ihres Lebens blind umgangen, vermutlich in der Hoffnung, dass gruselige Dinge nicht passieren und die Welt retten oder so.

Hier ist jedoch die Sache: Diese gruseligen Geschichten sagen dir nicht die ganze Wahrheit. Sie verbreiten das, was wir Angst, Unsicherheit und Zweifel nennen. Sie sind unverantwortlich, weisen einen deutlichen Mangel an Kenntnissen über die Funktionsweise von Android-Berechtigungen auf und tun ehrlich gesagt sehr wenig, um sich weiterzubilden. Das heißt nicht, dass Sie sich die Berechtigungen einer App vor der Installation nicht ansehen sollten - das sollten Sie unbedingt. Wir müssen uns aber auch Gedanken darüber machen, warum eine App möglicherweise die Berechtigungen deklariert, die sie hat.

Werfen wir einen Blick darauf, was Facebook Messenger genau vorhat.

Was sind Android-Berechtigungen und warum sollten Sie sie lesen?

Wenn Sie jemals eine Android-App installiert haben, ist die Liste der deklarierten Berechtigungen wahrscheinlich bereits vorhanden. Hin und wieder stößt man auf eine App, die keine besonderen Berechtigungen deklarieren muss, aber das ist im Allgemeinen die Ausnahme und nicht die Regel. Außerdem haben Sie wahrscheinlich schnell die Liste der deklarierten Berechtigungen durchgearbeitet, sodass Sie einfach die verdammte App installieren können. Wir haben es alle geschafft. Wir wissen es besser, aber wir machen es.

Berechtigungen sind ein wesentlicher Bestandteil der Android-Erfahrung. Und sie sind immer noch ein bisschen klobig.

Was sind Berechtigungen? Und warum braucht mein Telefon Zugriff auf all das Zeug? Weil sie dich beschützen. Jedes Mal, wenn eine App eine Funktion verwenden möchte, die vom System als "geschützt" eingestuft wird, muss sie Ihnen mitteilen, dass sie dies tun möchte. Im Fall von Android werden Berechtigungen deklariert, bevor Sie eine App installieren. Sie sehen sie in Google Play. Sie werden immer dann auf dem Gerät selbst angezeigt, wenn eine App installiert ist, unabhängig davon, ob sie von Google Play oder anderswo stammt. Wenn eine App beispielsweise die Kamera verwenden möchte, muss sie dies als Erlaubnis deklarieren, andernfalls kann sie die Kamera nicht verwenden.

Für welche App ist möglicherweise eine Zugriffsberechtigung erforderlich? Zum einen Ihre Kamera. Die Ortung über GPS ist eine andere. Das Gleiche gilt für die Verwendung von Telefonie-, Netzwerk- und anderen Datenverbindungen (z. B. Telefonanrufe, Online-Verbindungen usw.), SMS und MMS (Textnachrichten) sowie Bluetooth. Wenn eine App einen Teil dieser Dinge verwenden möchte, muss sie die Erlaubnis deklarieren.

Und Android hat die Berechtigungen, wie Sie sie heute sehen, verbessert, indem es die Liste vereinfacht und Berechtigungen konsolidiert, die nicht ungewöhnlich erscheinen sollten ("Natürlich benötigt dieser Browser Internetzugang"), wodurch sie ein wenig einfacher zu lesen sind - aber es ist hat noch einiges zu tun, so wie es die Berechtigungen tatsächlich erklärt. Sie sind immer noch ziemlich umfangreich und geben keinen Einblick, warum die App, die Sie installieren, möglicherweise Zugriff auf diese Dinge benötigt, und es ist nicht immer offensichtlich. Sie sind auch noch nicht wirklich in Englisch geschrieben (obwohl sie wieder besser sind als früher). Also klingen sie vielleicht ein bisschen unheimlich, auch wenn sie es nicht sein sollten.

Und wie wir in dieser letzten Runde von FUD sehen, ist es wirklich einfach, die Leute in eine Wendung zu bringen.

Werfen wir einen Blick auf die Berechtigungen von Facebook Messenger

Wie bereits erwähnt, müssen Sie selbst entscheiden, ob die von einer App deklarierten Berechtigungen beängstigend oder notwendig sind. (Obwohl wir argumentieren würden, dass eine Firma wie Facebook wahrscheinlich nicht lange durchkommen kann, um etwas durchzuschleichen, ist das nicht der eigentliche Sinn dieser Übung.)

Lassen Sie uns diese nacheinander durchgehen, so wie sie derzeit aufgeführt sind. (Beachten Sie, dass die Reihenfolge anders ist als in dem Original-HuffPo-FUD-Stück vom Dezember 2013 und den nachfolgenden Runden.)

Telefonanrufe

Telefonnummern direkt anrufen. Diesem folgt eine gelbe Warnung "Dies kann Sie Geld kosten" und ein kleines Bild von Münzen, die wiederum darauf hinweisen, dass es Sie möglicherweise Geld kosten könnte.
Telefonstatus und Identität lesen.

Warum diese Berechtigungen: Weil Facebook Messenger Leute anrufen kann. Oder es kann einen Anruf einleiten. Wenn jemand Facebook seine Telefonnummer zugewiesen hat, können Sie ihn über diese App anrufen. Gleichzeitig kann die App sehen, wie Ihre Telefonnummer lautet.

SMS

Bearbeiten Sie Ihre Textnachrichten (SMS oder MMS)
Lesen Sie Ihre Textnachrichten (SMS oder MMS)
SMS empfangen (MMS)
SMS empfangen
SMS senden (Dies kann Geld kosten)

Warum diese Berechtigungen: Facebook Messenger verwendet eine SMS, um Ihre Telefonnummer zu bestätigen, wenn Sie sie an Facebook weitergeben möchten. Beachten Sie, wie dies in Verbindung mit der obigen Berechtigung "Telefonidentität lesen" funktioniert. Mit Facebook Messenger können Sie auch eine Textnachricht oder MMS an jemanden senden, der sich noch nicht in Messenger befindet. (Sie müssen ihm jedoch Zugriff auf Ihre Kontakte gewähren, damit dies funktioniert.)

Kamera

Nehmen Sie Bilder und Videos auf

Warum diese Erlaubnis: Facebook Messenger kann die Kamera verwenden, um … darauf zu warten … ein Bild aufzunehmen oder ein Video aufzunehmen.

Mikrofon

Ton aufnehmen

Warum diese Berechtigung: Facebook Messenger kann Ihr Mikrofon verwenden, um … darauf zu warten … eine Nachricht aufzuzeichnen, die an einen Freund gesendet werden soll. Oder telefonieren.

Ort

Ungefähre Position (netzwerkbasiert)
Präzise Ortung (GPS und netzwerkbasiert)

Warum diese Berechtigungen: Weil Facebook Messenger, so gut wie jedes andere soziale Netzwerk, den Standort für alle möglichen Dinge verwendet. Und es gibt mehr als eine Möglichkeit, einen Standort auf einem Gerät zu ermitteln.

Kontakte

Anrufliste lesen
Lesen Sie Ihre Kontakte
Lesen Sie Ihre eigene Kontaktkarte

Warum diese Berechtigungen: Facebook Messenger ist eine Messenger-App und kann mit Ihren Telefonkontakten synchronisiert werden. (Dies ist insgesamt ein separater Prozess, der jedoch die Erlaubnis im Voraus deklarieren muss, wenn er irgendetwas von Ihrem Telefon aus tun soll.)

SD-Karte

Ändere oder Lösche den Inhalt deiner SD-Karte
Lesen Sie den Inhalt Ihrer SD-Karte

Warum diese Berechtigungen: Facebook hat diese bereits direkt in Bezug auf die richtige Facebook-App angesprochen, aber es ist auch eine ziemlich standardmäßige Berechtigung für jede App, die Daten irgendwo zwischenspeichern muss. Denken Sie in diesem Fall an die Kontaktbilder Ihrer Freunde. Anstatt sie jedes Mal herunterzuladen, wenn Sie die App verwenden, die langsam ist und Daten kostet, werden sie gespeichert. (Und das ist nur ein Beispiel.) Und "SD-Karte" ist eine falsche Bezeichnung (und ein weiteres Beispiel dafür, wie Berechtigungen klobig sein können), da es sich nicht um eine physische SD-Karte handelt.

Konten

Suchen Sie nach Konten auf dem Gerät
Lesen Sie die Google-Dienstkonfiguration

Warum diese Berechtigungen: Facebook Messenger ist eine Facebook-App. Und Sie wissen, wie Sie Ihr Facebook-Konto verwenden können, um sich bei anderen Dingen anzumelden. (Einschließlich unserer Mobile Nations-Websites.) Wenn Sie die Hauptkonteneinstellungen auf Ihrem Gerät überprüfen, wird der hier aufgeführte Facebook-Dienst angezeigt. Also die Erlaubnis.

Netzwerk

Ändern Sie die Netzwerkverbindung
Dateien ohne Benachrichtigung herunterladen
Voller Netzwerkzugriff
Daten aus dem Internet empfangen
Netzwerkverbindungen anzeigen
WLAN-Verbindungen anzeigen

Warum diese Berechtigungen: Diese Art von Dingen klingt oft viel gruseliger als es sollte. Zunächst das Offensichtliche: Facebook Messenger benötigt eine Datenverbindung. Punkt. Das erklärt das meiste davon. Fragen Sie sich beim Herunterladen von Dateien ohne Benachrichtigung, wie Facebook-Apps manchmal anders aussehen, obwohl Sie die App nicht tatsächlich aktualisiert haben? Es geht los. (Das heißt übrigens nicht, dass wir ein Fan davon sind. Wir würden Transparenz vorziehen.)

Andere Berechtigungen

Beim Start ausführen: Facebook Messenger ist eine Messaging-App. Um effektiv zu sein, muss es offen sein. Es stellt sich also so ein, dass es beim Start im Hintergrund läuft.
Über andere Apps malen: Zwei Wörter: Chat Heads.
Vibrationen kontrollieren / Standby-Modus des Telefons verhindern: Ziemlich normal für Benachrichtigungen in einer App wie dieser.
Synchronisierungseinstellungen lesen: Lässt die App erkennen, ob die Hintergrundsynchronisierung aktiviert ist.
Verknüpfungen installieren: Wieder Chat Heads und Ihr Startbildschirm.

Fazit: Nur weil es unheimlich klingt, heißt das noch lange nicht, dass es so ist.

In Android akzeptieren Sie Berechtigungen im Großhandel - entweder Sie installieren die App oder Sie nicht. Das unterscheidet sich davon, wie die Dinge in iOS und Windows Phone funktionieren, und ob es eine bessere Möglichkeit ist, Dinge zu tun, steht zur Debatte. Wenn Sie beispielsweise eine App anweisen, keine Push-Benachrichtigungen in den App-Einstellungen zu senden, verfügt sie weiterhin über die entsprechenden Berechtigungen. Gleiches gilt für Textnachrichten hier. Auch wenn ich Facebook Messenger dafür nicht benutze, muss er die Berechtigungen deklarieren - nur für den Fall, dass ich diese Funktion nutzen möchte.

Und Google könnte noch bessere Arbeit leisten, um sie für den normalen Nutzer besser lesbar zu machen. Der wahrscheinlich größte Schuldige ist, wenn Sie auf eine Erlaubnis tippen und sehen, dass die Kamera "jederzeit" ein Bild aufnehmen kann. In Wirklichkeit heißt das: "Wir werden Sie beim Öffnen der Kamera nicht erneut fragen, ob Sie die Kamera verwenden möchten, da Sie wahrscheinlich versuchen, die Kamera zu verwenden." (Das ist jedoch anders als die Straßensperre, die Sie getroffen haben, wenn Sie mehr als eine Kamera-App installiert haben. Aber das ist eine andere Sache für einen anderen Tag.)

App-Berechtigungen sind wichtig. Lesen Sie sie unbedingt durch. Denken Sie aber auch darüber nach, was eine App tatsächlich macht.

Auf der anderen Seite könnten App-Entwickler in der App-Beschreibung (oder zumindest einem Link zu einer Webseite) erklären, warum die App die Berechtigungen deklariert, die sie deklariert. Und viele Entwickler, einschließlich uns mit der Android Central App.

Facebook hat dem Wall Street Journal im Wesentlichen gesagt, was wir Ihnen hier sagen: Das Original von HuffPo ist eine Koje. In der Tat gibt der Autor der FUD, wenn er von einem Kommentator angerufen wird, nicht nur zu, dass er die FUD verbreitet, sondern macht sie noch schlimmer.

Ich würde zustimmen, dass es nicht die Absicht von Facebook Messenger ist, Audio aufzunehmen oder ein Foto aufzunehmen, ohne initiiert zu werden (z. B. ein Bild in eine Textnachricht aufzunehmen / hinzuzufügen) oder andere app davon? Wir haben zu viel blindes Vertrauen … das ist der Punkt, den ich anstrebe.

Folgendes hindert einen Hacker oder eine andere App daran, Sam: Das Berechtigungssystem. Und auch die anderen Malware- und Sicherheitsmaßnahmen, über die Google verfügt.

Das heißt nicht, dass Facebook oder ein anderes bedeutendes Unternehmen unumstößlich ist oder dass Sie seine Motive nicht in Frage stellen sollten. Wir haben Facebook gesehen, wie es ein paar zwielichtige Sachen gezogen hat. Aber Fiorella hat insofern Recht, als wir Apps nicht blind installieren sollten. Lesen Sie die Berechtigungen. Fragen stellen. Sehen Sie sich ähnliche Apps an und prüfen Sie, ob sie ähnliche Berechtigungen haben. (Viele der Berechtigungen von Facebook Messenger finden Sie beispielsweise in der Hangouts-App von Google.) Denken Sie jedoch zweimal darüber nach, bevor Sie die Leute in Schrecken versetzen und Angst, Unsicherheit und Zweifel verbreiten, wie es Fiorella vor neun Monaten getan hat. Und denken Sie zweimal darüber nach, wenn Sie offensichtlich alarmierende Geschichten lesen.