Tabla de contenido:
- El FUD es feroz ya que una historia de 9 meses pinta una vista aterradora, pero no realmente correcta, de los permisos de Android
- ¿Qué son los permisos de Android y por qué debería leerlos?
- Veamos los permisos de Facebook Messenger
- Llamadas telefónicas
- Mensajes de texto
- Cámara
- Micrófono
- Ubicación
- Contactos
- tarjeta SD
- Cuentas
- Red
- Otros permisos
- El resultado final: el hecho de que suene aterrador no significa que lo sea.
- Más sobre permisos
El FUD es feroz ya que una historia de 9 meses pinta una vista aterradora, pero no realmente correcta, de los permisos de Android
En estos días, no se puede balancear a un gato muerto en Internet sin encontrarse con otra historia equivocada sobre cuán aterrador es Android y sobre cómo las aplicaciones tienen acceso para hacer todo tipo de cosas que suenan aterradoras. Hacer la ronda esta semana es la repetición de una historia de diciembre de 2013 del Huffington Post de Sam Fiorella, cuyo título lo describe como socio de Sensei Marketing y autor de Influence Marketing. Es un tema aterrador (y recientemente actualizado y corregido, comenzando así:
¿Cuánto acceso a sus datos personales (y los de sus amigos) está dispuesto a compartir para acceder a aplicaciones móviles gratuitas? Sospecho que la cantidad es significativamente menor que la que realmente acordó compartir al aceptar ciegamente los Términos de servicio.
Ejemplo: la aplicación Messenger de Facebook, que cuenta con más de 1, 000, 000, 000 de descargas, requiere la aceptación de una cantidad alarmante de datos personales y, aún más sorprendente, un control directo sobre su dispositivo móvil. Estoy dispuesto a apostar que pocos, si alguno, de los que descargaron esta aplicación leen los Términos de Servicio completos antes de aceptarlos y descargar la aplicación.
Cosas de miedo, de hecho. Y esta semana la gente ha estado escribiendo ciegamente esta historia de miedo a una pulgada de su vida, presumiblemente con la esperanza de evitar que sucedan cosas aterradoras y salvar al mundo o algo así.
Sin embargo, aquí está la cosa: estas historias de miedo no te dicen toda la verdad. Están difundiendo lo que llamamos miedo, incertidumbre y duda. Son irresponsables, muestran una clara falta de conocimiento sobre el funcionamiento de los permisos de Android y, francamente, hacen muy poco para educar. Eso no quiere decir que no debería mirar los permisos de una aplicación antes de instalarla, absolutamente debería. Pero también debemos recordar pensar por qué una aplicación puede estar declarando los permisos que es.
Echemos un vistazo a lo que Facebook Messenger está haciendo exactamente.
¿Qué son los permisos de Android y por qué debería leerlos?
Si alguna vez instaló una aplicación de Android, es probable que haya visto su lista de permisos declarados. De vez en cuando te encontrarás con una aplicación que no tiene que declarar ningún permiso especial, pero que generalmente es la excepción y no la regla. Y además, es probable que hayas utilizado rápidamente la lista de permisos declarados para que puedas instalar la maldita aplicación. Todos lo hemos hecho. Lo sabemos mejor, pero lo hacemos.
Los permisos son parte integral de la experiencia de Android. Y todavía están un poco torpes.
Entonces, ¿qué son los permisos? ¿Y por qué mi teléfono necesita acceso a todas esas cosas? Porque te mantienen a salvo. Cada vez que una aplicación quiera usar una función que el sistema considere "protegida", tendrá que decirle que quiere hacerlo. En el caso de Android, declara los permisos antes de instalar una aplicación. Los ves en Google Play. Los ve en el dispositivo cada vez que se instala una aplicación, ya sea desde Google Play o en otro lugar. Si una aplicación quiere usar, digamos, la cámara, debe declararla como un permiso, de lo contrario no puede usar la cámara.
¿Para qué necesita una aplicación permiso para acceder? Tu cámara, por ejemplo. La ubicación a través de GPS es otra. Lo mismo para usar la telefonía, la red y otras conexiones de datos (piense en llamadas telefónicas, en línea y similares), SMS y MMS (mensajes de texto) y uso de Bluetooth. Si una aplicación quiere usar alguna parte de esas cosas, debe declarar el permiso.
Y Android ha mejorado sobre los permisos tal como los ve hoy, simplificando la lista y consolidando los permisos que no deberían parecer fuera de lo común ("Por supuesto, este navegador necesita acceso a Internet"), lo que los hace un poco más fáciles de leer, pero todavía tiene un camino por recorrer en la forma en que realmente explica los permisos. Todavía son bastante amplios y realmente no dan ninguna idea de por qué la aplicación que está instalando podría necesitar acceso a esas cosas, y no siempre es obvio. Tampoco están realmente escritos en inglés (aunque, de nuevo, son mejores de lo que solían ser). Por lo tanto, pueden sonar un poco atemorizantes, aunque no deberían serlo.
Y como estamos viendo en esta última ronda de FUD, es realmente fácil obtener bragas de la gente en un giro.
Veamos los permisos de Facebook Messenger
Como dijimos, le queda a sus propios dispositivos decidir si los permisos que declara una aplicación dan miedo o son necesarios. (Aunque podríamos argumentar que una compañía como Facebook probablemente no podría escaparse por mucho tiempo, pero ese no es realmente el objetivo de este ejercicio).
Entonces, revisémoslos, uno por uno, ya que están listados actualmente. (Tenga en cuenta que el orden es diferente de lo que encontrará en esa pieza original de HuffPo FUD de diciembre de 2013, y en los siguientes comentarios).
Llamadas telefónicas
- Llamar directamente a los números de teléfono. A esta le sigue una advertencia amarilla "Esto puede costarle dinero", y una pequeña imagen de monedas, que nuevamente indica que podría potencialmente costarle dinero.
- Lea el estado del teléfono y la identidad.
Por qué estos permisos: Porque Facebook Messenger puede llamar a las personas. O, más bien, puede iniciar una llamada. Si alguien le ha dado a Facebook su número de teléfono, podrá llamarlo a través de esta aplicación. Al mismo tiempo, la aplicación tiene la capacidad de ver cuál es su número de teléfono.
Mensajes de texto
- Edite sus mensajes de texto (SMS o MMS)
- Lee tus mensajes de texto (SMS o MMS)
- Recibir mensajes de texto (MMS)
- Recibir mensajes de texto (SMS)
- Enviar mensajes SMS (esto puede costarle dinero)
Por qué estos permisos: Facebook Messenger usa un SMS para confirmar su número de teléfono cuando decide dárselo a Facebook. Tenga en cuenta cómo funciona eso junto con el permiso "leer identidad del teléfono" anterior. Facebook Messenger también le permite enviar un mensaje de texto o MMS a alguien que aún no está en Messenger. (Sin embargo, debe darle acceso a sus contactos para que eso funcione).
Cámara
- Tomar fotos y videos
Por qué este permiso: Facebook Messenger puede usar la cámara para … esperar … tomar una foto o grabar un video.
Micrófono
- Grabar audio
Por qué este permiso: Facebook Messenger puede usar su micrófono para … esperarlo … grabar un mensaje para enviarlo a un amigo. O hacer llamadas telefónicas.
Ubicación
- Ubicación aproximada (basada en la red)
- Ubicación precisa (GPS y basada en red)
Por qué estos permisos: Debido a que Facebook Messenger, casi cualquier otra red social, utiliza la ubicación para todo tipo de cosas. Y hay más de una forma de obtener la ubicación en un dispositivo.
Contactos
- Leer registro de llamadas
- Lee tus contactos
- Lee tu propia tarjeta de contacto
Por qué estos permisos: Facebook Messenger es una aplicación de mensajería, y tiene la capacidad de sincronizarse con los contactos de su teléfono. (Es un proceso completamente distinto, pero aún tiene que declarar el permiso por adelantado si va a hacer algo desde su teléfono).
tarjeta SD
- Modificar o eliminar los contenidos de tu tarjeta SD
- Lee el contenido de tu tarjeta SD
Por qué estos permisos: Facebook ya abordó este directamente con respecto a su aplicación adecuada de Facebook, pero también es un permiso bastante estándar para cualquier aplicación que necesite almacenar datos en caché en algún lugar. En este caso, piense en las fotos de contacto de sus amigos. En lugar de descargarlos cada vez que usa la aplicación, que es lenta y cuesta datos, los almacena. (Y ese es solo un ejemplo). Y "tarjeta SD" es un nombre inapropiado (y otro ejemplo de cómo los permisos pueden ser torpes), porque en realidad no se trata de una tarjeta SD física.
Cuentas
- Encuentra cuentas en el dispositivo
- Leer la configuración del servicio de Google
Por qué estos permisos: Facebook Messenger es una aplicación de Facebook. Y sabes cómo puedes usar tu cuenta de Facebook para iniciar sesión en otras cosas. (Incluyendo nuestros sitios de Mobile Nations, en realidad). Y si observa la configuración de las cuentas principales en su dispositivo, verá el servicio de Facebook que se enumera aquí. Por lo tanto, el permiso.
Red
- Cambiar conectividad de red
- Descargar archivos sin notificación
- Acceso a la red completa
- Recibir datos de internet
- Ver conexiones de red
- Ver conexiones wifi
Por qué estos permisos: Este tipo de cosas a menudo suena mucho más aterrador de lo que debería. Primero, lo obvio: Facebook Messenger necesita una conexión de datos. Punto final. Eso explica la mayor parte de eso allí. En cuanto a la descarga de archivos sin notificación, ¿alguna vez se preguntó cómo las aplicaciones de Facebook a veces se ven diferentes a pesar de que no actualizó la aplicación? Ahí tienes. (No digo que somos fanáticos de eso, por cierto. Preferiríamos la transparencia).
Otros permisos
- Ejecutar al inicio: Facebook Messenger es una aplicación de mensajería. Para ser efectivo, debe estar abierto. Por lo tanto, se configura para ejecutarse en el inicio en segundo plano.
- Dibuje sobre otras aplicaciones: dos palabras: Chat Heads.
- Controle la vibración / evite que el teléfono duerma: bastante estándar para notificaciones en una aplicación como esta.
- Leer la configuración de sincronización: permite que la aplicación vea si la sincronización de fondo está activada.
- Instale accesos directos: nuevamente, Chat Heads y su pantalla de inicio.
El resultado final: el hecho de que suene aterrador no significa que lo sea.
En Android, acepta permisos al por mayor, ya sea que instale la aplicación o no. Eso difiere de cómo funcionan las cosas en iOS y Windows Phone, y si es una mejor manera de hacer las cosas está en debate. Si, por ejemplo, le dice a una aplicación que no le envíe notificaciones push en la configuración de la aplicación, todavía tendrá los permisos adecuados para hacerlo. Lo mismo para los mensajes de texto aquí. Incluso si no uso Facebook Messenger para eso, todavía tiene que declarar los permisos, en caso de que quiera usar esa función.
Y Google aún podría hacer un mejor trabajo haciéndolos más legibles para el usuario habitual. Probablemente el mayor culpable es cuando toca un permiso y lo ve hablando de permitir que la cámara tome una foto "en cualquier momento". Lo que realmente significa es que "no le volveremos a preguntar si quiere usar la cámara cuando la abra, porque es probable que esté tratando de usarla". (Sin embargo, eso es diferente al obstáculo que encuentras si tienes instalada más de una aplicación de cámara. Pero eso es otra cosa para otro día).
Los permisos de la aplicación son importantes. Asegúrate de leerlos. Pero también piense en lo que realmente hace una aplicación.
Por otro lado, los desarrolladores de aplicaciones podrían explicar en la descripción de la aplicación (o al menos un enlace a una página web) por qué la aplicación declara los permisos que declara. Y muchos desarrolladores lo hacen, incluidos nosotros con la aplicación Android Central.
Facebook, por su parte, le dijo al Wall Street Journal esencialmente lo que le estamos diciendo aquí: la pieza original de HuffPo es una litera. De hecho, cuando un comentarista lo llama, el autor del FUD no solo básicamente admite haber difundido el FUD, sino que lo empeora.
Estoy de acuerdo en que no es la intención de Facebook Messenger grabar audio o tomar una foto sin ser iniciado (por ejemplo, tomar / agregar una foto a un mensaje de texto), pero una vez que otorgas permiso para que la aplicación lo haga automáticamente, qué es lo que detiene a un pirata informático u otra aplicación de hacerlo? Tenemos demasiada fe ciega … ese es el punto que estoy tratando de hacer.
Esto es lo que impide que un hacker u otra aplicación lo haga, Sam: el sistema de permisos. Y también el otro malware y protecciones de seguridad que Google tiene en su lugar.
Eso no quiere decir que Facebook o cualquier otra empresa importante sea irreprochable, o que no debas cuestionar sus motivos. Hemos visto a Facebook sacar algunas cosas sombrías antes. Pero Fiorella tiene razón en que no debemos instalar aplicaciones a ciegas. Lee los permisos. Hacer preguntas. Mire aplicaciones similares y vea si tienen permisos similares. (Encontrará muchos de los permisos de Facebook Messenger en, digamos, la aplicación Hangouts de Google). Pero asegúrese de pensarlo dos veces antes de asustar a la gente y difundir el miedo, la incertidumbre y la duda como lo hizo Fiorella hace unos nueve meses. Y asegúrese de pensarlo dos veces cuando lea historias obviamente alarmistas.
Más sobre permisos
También recomendamos leer a través de:
- Resumen de seguridad de Android
- Permisos del sistema Android
- Permisos de manifiesto de la aplicación de Android
- Facebook: explica los permisos de la aplicación
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
