Table des matières:
- Le FUD est féroce alors qu'une histoire de 9 mois décrit une vue effrayante - mais pas vraiment correcte - des autorisations Android.
- Que sont les autorisations Android et pourquoi devriez-vous les lire?
- Regardons les autorisations de Facebook Messenger
- Appels téléphoniques
- SMS
- Caméra
- Microphone
- Emplacement
- Contacts
- carte SD
- Comptes
- Réseau
- Autres autorisations
- La ligne du bas: Juste parce que cela semble effrayant ne signifie pas que c'est.
- Plus sur les autorisations
Le FUD est féroce alors qu'une histoire de 9 mois décrit une vue effrayante - mais pas vraiment correcte - des autorisations Android.
De nos jours, vous ne pouvez pas balancer un chat mort sur Internet sans vous heurter à une nouvelle histoire erronée sur la frayeur d'Android et sur la façon dont les applications ont accès à toutes sortes d'activités effrayantes. Le tour de table de cette semaine marque le remaniement de l'article de Sam Fiorella publié en décembre 2013 dans Huffington Post, qui le décrit comme le partenaire de Sensei Marketing et l'auteur d'Influence Marketing. C'est une pièce effrayante (et récemment mise à jour et corrigée, commençant ainsi:
Combien d'accès aux données personnelles de vos amis (et de vos amis) êtes-vous prêt à partager pour accéder aux applications mobiles gratuites? Je soupçonne que le montant est nettement inférieur à celui que vous avez réellement accepté de partager en acceptant aveuglément les Conditions d'utilisation.
Exemple: l'application Messenger de Facebook, qui compte plus d'un million de téléchargements, requiert l'acceptation d'un nombre alarmant de données personnelles et, encore plus surprenant, un contrôle direct sur votre appareil mobile. Je suis prêt à parier que peu, voire aucun, de ceux qui ont téléchargé cette application ont lu l'intégralité des Conditions d'utilisation avant de les accepter et de télécharger l'application.
Des choses effrayantes, en effet. Et cette semaine, des gens ont aveuglément commenté cette histoire effrayante en un pouce de sa vie, vraisemblablement dans l’espoir d’empêcher que des choses effrayantes se produisent et de sauver le monde ou quelque chose du genre.
Cependant, voici la chose: ces histoires effrayantes ne vous disent pas toute la vérité. Ils répandent ce que nous appelons la peur, l'incertitude et le doute. Ils sont irresponsables, montrent un manque flagrant de connaissances sur le fonctionnement des autorisations Android et, franchement, ils font très peu pour éduquer. Cela ne veut pas dire que vous ne devriez pas regarder les autorisations d'une application avant de l'installer - vous devriez absolument. Mais nous devons également nous rappeler de savoir pourquoi une application peut déclarer les autorisations dont elle dispose.
Jetons un coup d'œil à ce que Facebook Messenger fait, exactement.
Que sont les autorisations Android et pourquoi devriez-vous les lire?
Si vous avez déjà installé une application Android, il est probable que vous ayez vu sa liste des autorisations déclarées. De temps en temps, vous rencontrez une application qui ne doit pas déclarer d'autorisations spéciales, mais c'est généralement l'exception et non la règle. De plus, il est probable que vous ayez rapidement exploité la liste des autorisations déclarées pour pouvoir installer simplement cette fichue application. Nous l'avons tous fait. Nous savons mieux, mais nous le faisons.
Les autorisations font partie intégrante de l'expérience Android. Et ils sont encore un peu maladroits.
Alors, quelles sont les autorisations? Et pourquoi mon téléphone doit-il avoir accès à tout ça? Parce qu'ils te protègent. Chaque fois qu'une application souhaite utiliser une fonctionnalité considérée comme "protégée" par le système, elle devra vous dire qu'elle le souhaite. Dans le cas d'Android, il déclare les autorisations avant d'installer une application. Vous les voyez dans Google Play. Vous les voyez sur l'appareil lui-même chaque fois qu'une application est installée, que ce soit depuis Google Play ou ailleurs. Si une application souhaite utiliser, par exemple, l'appareil photo, elle doit la déclarer comme une autorisation, sinon elle ne peut pas utiliser l'appareil photo.
À quoi une application doit-elle avoir besoin d'une autorisation pour accéder? Votre appareil photo, par exemple. La localisation par GPS en est un autre. Idem pour l’utilisation de la téléphonie, du réseau et d’autres connexions de données (appels téléphoniques, mise en ligne, etc.), SMS et MMS (messagerie texte) et utilisation de Bluetooth. Si une application souhaite utiliser une partie quelconque de ces éléments, elle doit déclarer la permission.
Et Android a amélioré les autorisations telles que vous les voyez aujourd'hui, en simplifiant la liste et en consolidant des autorisations qui ne devraient pas sembler inhabituelles ("Ce navigateur a besoin d'un accès Internet"), ce qui les rend un peu plus faciles à lire. Il reste encore beaucoup à faire pour expliquer les autorisations. Elles sont toujours assez larges et ne permettent pas vraiment de comprendre pourquoi l'application que vous installez peut avoir besoin d'accéder à ces choses, et ce n'est pas toujours évident. De plus, ils ne sont toujours pas vraiment écrits en anglais (encore une fois, ils sont meilleurs qu’avant). Donc, ils peuvent sembler un peu effrayants, même s'ils ne devraient pas l'être.
Et comme nous le voyons dans cette dernière série de FUD, il est très facile de donner une tournure aux culottes des gens.
Regardons les autorisations de Facebook Messenger
Comme nous l'avons dit, vous êtes un peu laissés à vos propres appareils pour décider si les autorisations déclarées par une application sont effrayantes ou nécessaires. (Bien que nous puissions affirmer qu'une société comme Facebook ne pourrait probablement pas s'en tirer pendant des heures, mais ce n'est pas vraiment le but de cet exercice.)
Alors, examinons-les un par un, comme ils sont actuellement répertoriés. (Notez que la commande est différente de ce que vous trouverez dans cette pièce originale de HuffPo FUD de décembre 2013 et dans les suivantes.)
Appels téléphoniques
- Appelez directement les numéros de téléphone. Celui-ci est suivi d'un avertissement jaune "Cela peut vous coûter de l'argent" et d'une petite image de pièces de monnaie indiquant encore une fois que cela pourrait vous coûter potentiellement de l'argent.
- Lire l'état et l'identité du téléphone.
Pourquoi ces autorisations: Parce que Facebook Messenger peut appeler des gens. Ou plutôt, il peut initier un appel. Si quelqu'un a donné son numéro de téléphone à Facebook, vous pourrez l'appeler via cette application. Dans le même temps, l'application a la possibilité de voir quel est votre numéro de téléphone.
SMS
- Modifier vos messages texte (SMS ou MMS)
- Lire vos messages texte (SMS ou MMS)
- Recevoir des messages texte (MMS)
- Recevoir des messages texte (SMS)
- Envoyer des SMS (cela peut vous coûter de l'argent)
Pourquoi ces autorisations: Facebook Messenger utilise un SMS pour confirmer votre numéro de téléphone lorsque vous décidez de le donner à Facebook. Notez comment cela fonctionne conjointement avec l'autorisation "lire l'identité du téléphone" ci-dessus. Facebook Messenger vous permet également d'envoyer un message texte ou un MMS à quelqu'un qui n'est pas encore sur Messenger. (Vous devez cependant lui donner accès à vos contacts pour que cela fonctionne.)
Caméra
- Prendre des photos et des vidéos
Pourquoi cette permission: Facebook Messenger peut utiliser l'appareil photo pour … attendre … prendre une photo ou filmer une vidéo.
Microphone
- Enregistrement audio
Pourquoi cette permission: Facebook Messenger peut utiliser votre microphone pour … attendre … enregistrer un message à envoyer à un ami. Ou faire des appels téléphoniques.
Emplacement
- Emplacement approximatif (basé sur le réseau)
- Localisation précise (GPS et réseau)
Pourquoi ces autorisations: Parce que Facebook Messenger, à peu près tous les autres réseaux sociaux, utilise l'emplacement pour toutes sortes de choses. Et il y a plus d'une façon d'obtenir la localisation sur un appareil.
Contacts
- Lire le journal des appels
- Lire vos contacts
- Lire votre propre fiche de contact
Pourquoi ces autorisations: Facebook Messenger est une application de messagerie instantanée, capable de se synchroniser avec les contacts de votre téléphone. (Il s’agit d’un processus à part entière, mais il doit toujours déclarer la permission à l’avance si elle le fait depuis votre téléphone.)
carte SD
- Modifiez ou supprimez le contenu de votre carte SD
- Lire le contenu de votre carte SD
Pourquoi ces autorisations: Facebook a déjà abordé celui-ci directement en ce qui concerne sa propre application Facebook, mais il s'agit également d'une autorisation assez standard pour toute application ayant besoin de mettre en cache des données quelque part. Dans ce cas, pensez aux photos de contact de vos amis. Au lieu de les télécharger chaque fois que vous utilisez l'application, ce qui est lent et coûte cher en données, elle les stocke. (Et ce n'est qu'un exemple.) Et "carte SD" est un terme impropre (et un autre exemple de la façon dont les autorisations peuvent être maladroites), car il ne s'agit pas d'une carte SD physique.
Comptes
- Rechercher des comptes sur l'appareil
- Lire la configuration du service Google
Pourquoi ces autorisations: Facebook Messenger est une application Facebook. Et vous savez comment vous pouvez utiliser votre compte Facebook pour vous connecter à autre chose. (En fait, y compris nos sites Mobile Nations.) Et si vous regardez dans les principaux paramètres de compte de votre appareil, vous verrez le service Facebook répertorié ici. Ainsi, la permission.
Réseau
- Changer la connectivité du réseau
- Télécharger des fichiers sans notification
- Accès complet au réseau
- Recevoir des données d'Internet
- Afficher les connexions réseau
- Voir les connexions Wifi
Pourquoi ces autorisations: Ce genre de chose semble souvent plus effrayant qu'il ne le devrait. Premièrement, l'évidence: Facebook Messenger a besoin d'une connexion de données. Arrêt complet. Cela explique la plupart de cela là-bas. En ce qui concerne le téléchargement de fichiers sans notification, vous vous demandez en quoi l'apparence des applications Facebook est parfois différente, même si vous ne l'avez pas mise à jour? Voilà. (En passant, nous ne sommes pas fan de celui-là. Nous préférerions la transparence.)
Autres autorisations
- Exécuter au démarrage: Facebook Messenger est une application de messagerie. Pour être efficace, il doit être ouvert. Donc, il se définit pour s'exécuter au démarrage en arrière-plan.
- Dessinez sur d'autres applications: Deux mots: Têtes de discussion.
- Contrôler les vibrations / empêcher le téléphone de dormir: assez standard pour les notifications dans une application comme celle-ci.
- Lire les paramètres de synchronisation: permet à l'application de voir si la synchronisation en arrière-plan est activée.
- Installez des raccourcis: Encore une fois, les têtes de conversation et votre écran d'accueil.
La ligne du bas: Juste parce que cela semble effrayant ne signifie pas que c'est.
Sous Android, vous acceptez les autorisations en gros - que vous installiez l'application ou pas. Cela diffère de la façon dont les choses fonctionnent dans iOS et Windows Phone, et le fait de savoir si c'est une meilleure façon de faire les choses est à débattre. Si, par exemple, vous dites à une application de ne pas vous envoyer de notifications push dans les paramètres de l'application, elle aura toujours les autorisations appropriées pour le faire. Même chose pour les SMS ici. Même si je n'utilise pas Facebook Messenger pour cela, il doit encore déclarer les autorisations - au cas où je voudrais utiliser cette fonctionnalité.
Et Google pourrait toujours faire un meilleur travail en les rendant plus lisibles par l'utilisateur habituel. Le principal coupable est probablement lorsque vous appuyez sur une autorisation et que vous la voyez parler de permettre à l'appareil photo de prendre une photo "à tout moment". En réalité, cela signifie "nous ne vous demanderons plus si vous souhaitez utiliser l'appareil photo lorsque vous ouvrez l'appareil photo, car il est probable que vous essayez d'utiliser l'appareil photo". (C'est différent, cependant, du barrage routier que vous avez frappé si vous avez plus d'une application de caméra installée. Mais c'est une autre chose pour un autre jour.)
Les autorisations d'application sont importantes. Assurez-vous de les lire. Mais pensez aussi à ce que fait une application.
D'un autre côté, les développeurs d'applications pourraient expliquer dans la description de l'application (ou au moins un lien vers une page Web) pourquoi l'application déclare les autorisations qu'elle déclare. Et beaucoup de développeurs le font, y compris nous avec l'App Android Central.
Facebook, pour sa part, a dit au Wall Street Journal essentiellement ce que nous vous disons ici: la pièce originale de HuffPo est superposée. En fait, quand l'auteur de la FUD a demandé à un commentateur d'admettre qu'il diffusait le FUD, il ne fait qu'aggraver les choses.
Je conviens que Facebook Messenger n'a pas l'intention d'enregistrer de l'audio ou de prendre une photo sans être initié (par exemple, prendre / ajouter une photo à un message texte), mais une fois que vous avez donné la permission à l'application de le faire automatiquement, vous pouvez arrêter un pirate informatique ou une autre application de le faire? Nous avons trop de foi aveugle … c'est ce que j'essaie de dire.
Voici ce qui empêche un pirate informatique ou une autre application de le faire, Sam: Le système de permissions. Et aussi les autres protections contre les logiciels malveillants et la sécurité que Google a mises en place.
Cela ne veut pas dire que Facebook ou toute autre grande entreprise est au-delà de tout reproche, ou que vous ne devriez pas remettre en question ses motivations. Nous avons déjà vu Facebook tirer quelque chose de louche avant. Mais Fiorella a raison de ne pas installer aveuglément des applications. Lire les autorisations. Poser des questions. Regardez des applications similaires et voyez si elles ont des autorisations similaires. (Vous trouverez de nombreuses autorisations de Facebook Messenger, par exemple dans l'application Hangouts de Google.) Mais réfléchissez bien avant de faire peur aux gens et de répandre la peur, l'incertitude et le doute comme Fiorella l'avait fait il y a neuf mois. Et n'oubliez pas d'y réfléchir à deux fois lorsque vous lisez des histoires manifestement alarmistes.
Plus sur les autorisations
Nous vous recommandons également de lire:
- Vue d'ensemble de la sécurité Android
- Autorisations du système Android
- Autorisations de manifeste de l'application Android
- Facebook: les autorisations des applications expliquées
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.