Зачем приложению Facebook доступ к твоим СМС?

Original author: Alex Wilhelm
  • Translation
Вчера интернет взорвался новостью о том, что Facebook тайком запросил новое разрешение в своем приложении для Android, разрешение на чтение СМС пользователей.

Обсуждение в Reddit относительно запроса возникло из-за еще декабрьского сообщения, описывающего это изменение, и оказалось, что обновление и необходимые разрешения накатывались постепенно. На самом деле пользователь, опубликовавший скриншот, взорвавший Reddit, узнал об этом от других пользователей.

Так что если Facebook еще не спрашивал разрешения читать твои текстовые сообщения, то вскоре, это может случиться.

Что за черт, можешь подумать ты. Ну, Facebook ожидал, что от этого у тебя волосы встанут дыбом, и придумал простое объяснение тому, зачем приложению может понадобиться чтение твоих СМС. Вот что написано на сайте:



На самом деле происходит следующее:

Facebook просит доступ к твоим СМС, чтобы сделать свою двухфакторную авторизацию более дружелюбной. Вместо того, чтобы заставлять тебя копаться в своих СМС в поисках кода, он автоматически найдет для тебя нужные строчки.


Выглядит это уважительной причиной для доступа к твоей личной информации? Вряд ли.

Проще говоря, готов ли ты разрешить Facebook таргетировать рекламу на основе содержания твоих СМС? Расстроишься ли ты, если твои СМС станут еще одним массивом данных, который Facebook сможет использовать для того, чтобы помочь рекламщикам лучше таргетировать свои рекламные объявления? Может быть, ты даже не против. Ведь Facebook уже позволяет рекламодателям использовать такие данные как уровень образования и возраст для таргетирования, так почему бы не использовать еще один?

Аналогия с Gmail, которая могла прийти тебе в голову, не совсем точна. Контент, отправляемый через Gmail, к счастью или к сожалению, всегда хранился на серверах Google. Поэтому Google, с некоторыми ограничениями, автоматически сканирует твои сообщения и показывает рекламу, основанную на содержании твоих писем, чтобы монетизировать свой email-сервис. Microsoft любит поднимать шум насчет того, что это уже чересчур, хотя сама тоже сканирует твои письма как в целях борьбы с вирусами, так и для улучшения коммерциализации своего продукта Outlook.com.

Так чем же отличается ситуация с Facebook? Тем, что твои СМС совсем не являются частью вселенной Facebook. Таким образом Facebook, желающий получить доступ к твоим СМС, является компанией, которая слишком много на себя берет.

Нельзя сказать, что Facebook таргетирует рекламные объявления на основе содержания твоих СМС, или что он будет, или даже хочет это делать. Может быть, он просто хочет получить возможность лучше подтверждать легитимность новых устройств. Но если дать мыши крошку, то скорее всего она захочет съесть все печенье.

Если тебя и раньше устраивало как Facebook обходится с твоими данными, подозреваю, что в этом плане для тебя ничего не изменится. Однако если ты уже испытывал сомнения, то эта ситуация может стать поводом для того, чтобы укрепиться в них.
Apps4All
Company
Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 56

    –23
    Разрешаю Facebook установить круглосуточное наблюдение за собой. Уверяю, ничего интересного в моих СМС нет.
      +11
      Интересно, что будет рекомендовать мне ФБ, прочитав овер 9000 входящих СМС только от оператора?
      Новый GOOD'OK? :)
        +6
        Сменить оператора =).
      • UFO just landed and posted this here
          –9
          В выписках есть баланс карты, это «ничего интересного»?
          +2
          Разумеется Фейсбук обещает не использовать эту информацию. Честное цукербергское!
            0
            но не обещает, что и АНБ не будет использовать.
          +7
          От, ты заблуждаешься. Умные люди умеют извлекать полезную информацию из вроде бы бесполезной.

          И если ты действительно не боишься от других скрывать свои SMS, то выложи их во всеобщий доступ
            +5
            Был пьян, разрешение отозвано.
              –8
              Ну вот, заминусили создателя 4пда за невинную шутку :(
                +14
                Забыли написать, что заминусовали очень скромного создателя 4pda :)
                  0
                  Ну простите меня, профиль заминусили так, что зря последнюю статью писал.
              0
              То то двухсимочные аппараты популярны)
              Одна симка личная, другая для всяких хитрожопых сервисов.
                +4
                А там разве не в одно место все сообщения складываются?
                  0
                  на симке, насколько я помню, могут храниться только один номер телефона на одно имя в количестве сколько-то контактов + настройки оператора + какие-то пункты типа-меню, в и что-то я не помню, чтобы на симке было место под другой контент, за 11 лет перетыкания симок между десятком аппаратов разных брендов, иначе бы хоть раз да телефон спросил «А куда смски складывать?», в отличие от контактов.

                  А база вполне может быть общей и разделяться исключительно визуально фильтрами, но это отдаётся на откуп вендору.
                  В тех же люмиях в сообщения валятся как смс, так и чат фейсбука/месенжера, так что даже и не знаешь, куда тебе написали, если контакт уже есть в адресной книге
                    0
                    На симке может храниться сколько-то СМС, штук 10 как я помню, только 99% современных телефонов не используют эту возможность, хотя в андроидофонах я видел в меню пункт «сохранить это сообщение на сим-карте»
                +13
                Да здравствует Permission Manager.
                Гугл, конечно, неправильно себя повёл, убрав из 4.4.2 возможности управления разрешениями приложений, но XDA-коммьюнити работает и всё доступно.
                  +5
                  А почему никого не смущает гранты приложения фейсбука на чтение файловой системы смартфона, в которой находится sqllite база WhatApp? Там находится как раз более полезная информация для таргетирования рекламы. В отличие от смс, где большая часть сообщений от всяческих роботов.
                    +5
                    Я сомневаюсь, что sqlite база WhatsApp лежит на карте памяти. А в разделе /data/ у приложений есть доступ только в пределах собственной директории.
                      +1
                      А я не сомневаюсь.

                      Не так давно ко мне в пользование перешел андроид-смартфон от другого человека. Первым делом я сбросил систему к заводским настройкам. При этом я точно помню, что выбирал чекбокс «Удалить данные приложений» перед сбросом.
                      После сброса я стал накатывать свой софт, в том числе и WhatsApp. Каково же было моё удивление, когда я обнаружил чаты предыдущего владельца вперемешку с моими групповыми чатами (моих чатов с контактами не было). На минуточку — я залогинился под своим аккаунтом.
                      Форматирование карты памяти исправило ситуацию.
                        0
                        Как это связано с изначальным вопросом о доступе Фейсбука к базе WhatsApp (что само по себе глупо)?
                        То что вы поставили WhatsApp туда, где он уже стоял, говорит лишь о том, что это касяк самого WhatsApp.
                        Он либо хранит данные в нестандартной дирректории, которая не очищается с удалением проги, либо автоматом прислало вам чужие чаты основываясь на системном токене, который не изменился после сброса.
                          0
                          Я говорил не о Фейсбуке, а о базе WhatsApp.
                          На карте памяти, в корне, лежала папка WhatsApp. Видимо, это и быта та самая нестандартная папка, так как она не удалилась после сброса.
                          Если бы WhatsApp автоматом присылал чужие чаты, почему тогда он не прислал мои?
                          В контактах у меня был один групповой чат, он его подгрузил вместе с недавней историей, а вот чатов с контактами не было.
                            0
                            Что касается доступа. Так как папка WhatsApp лежит в корне, доступ вполне можно получить, если позволяют права на неё. К сожалению, у меня сейчас нет возможности узнать их. Было бы здорово, если бы кто-нибудь посмотрел и отписал сюда.
                              0
                              карта памяти, как правило форматируется под FAT32, а там нет прав доступа, так что каждый, кто имеет право читать\писать на флешку, имеет право и читать\писать в эту директорию, в том числе и фэйсбук, при желании
                                0
                                Тогда тем более, не вижу проблем для чтения базы WhatsApp-а.
                                  0
                                  Ну я про это и написал :) в общем как я понял — спасет теперь только рутование телефона и программы для изменения прав для других приложений
                              0
                              Простите, а что, после hard/soft сброса у андроидофонов UUID системы не меняется и прошит где-то глубже?
                                0
                                После сброса на заводские настройки, должен меняться.
                                Но у некоторых произхводителей телефонов (во времена Android 2.x) были касяки, когда этот ID телефона был либо пустой, либо абсолютно одинаковый у всей партии телефонов. Сейчас это уже должны были зафиксить.
                                Но я все же больше склоняюсь что это косяк именно разработчиков WhatsApp, хранить важную персональную инфу на внешнем носителе крайне не рекомендуется. Обычно туда выносят ресурсы и инет-кеш.
                          0
                          Не WhatsApp'ом единым. SMS все же куда более стандартный способ переписки для телефонов, хотя и постепенно отмирающий, конечно.
                          +1
                          Полагаю, если приложение действительно будет отправлять содержимое СМС на сервера facebook, то это быстро выяснится.
                            +3
                            С тех пор как Гугл добавил в Hangouts для Андроид функционал работы с смс, он точно так же может за ними послеживать)
                              +1
                              viber тоже в смсках роется в поисках своего кода авторизации
                                +3
                                Не уверен насчет стоковой прошивки, но в CM есть галочка — Enable Privacy Guard, запрещающая доступ к приватной информации вроде сообщений и лога звонков для приложений.
                                  +1
                                  Пару месяцев назад перестал обновлять Facebook на телефоне как раз после того, как в очередном обновлении увидел запрос разрешений на чтение смс. Полез смотреть объяснение на их сайте и обратил внимание, что у них там в тексте явном виде сказано, что в таблице — это просто примеры использования, а не то, как они реально используют эти разрешения. С таким запросами фейсбук сразу идет лесом.
                                    +1
                                    Система обновления не позволяет сказать, что «это приложение никогда не обновлять». Можно только отключить «автообновление», но это полдела: телефон так и будет предлагать, в надежде, что юзер однажды не руками обновлять, приложение за приложением, а жамкнет кнопку «обновить все».
                                      +1
                                      Приложения не автообновляются, если у них добавлены новые права. Ну так скажем ни на одном из моих девайсов, для таких приложений вылазит окошко со списком новых разрешений и предложением согласиться или отказаться от обновления
                                        +1
                                        Я бы предпочел иметь галочку «это приложение не обновлять и не показывать в списке возможных обновлений».

                                        Просто чтобы список этот показывал только приложения, которым я разрешил обновления.

                                        Еще бы, конечно, хотелось не видеть больше вопросы «Через что желаете звонить, Skype или Телефон» при каждом обновлении Скайпа — запомнить ответ-то никак не трудно…
                                          0
                                          1) Можно переподписать apk (zip-signer) и установить с другой подписью. Такое выпадает из связки с маркетом. Подписал парочку — оч доволен отсутствием обновлений.

                                          2) А трудно нажать «отныне и вовеки звонить телефоном»?
                                            0
                                            > 2) А трудно нажать «отныне и вовеки звонить телефоном»?

                                            Нажимаю. При каждом обновлении любого приложения с функциями звонков и сообщений мой выбор приложения для звонков и/или сообщений слетает, и вопрос опять всплывает.

                                            Более того, наблюдал, как в процессе обновления приложения его значок припадал из папки, куда был спрятан (грубо, папка «игры», и там игрушки — после обновления игра из папки пропадает), и оказывается на верхнем уровне, т.е. наравне с папкой. Такое, что любопытно, видел только у одного приложения, и так не сильно пряморуко написанного (судя по нагреву корпуса устройства), но все же — прямо просится заголовок «шокирующий GUI-трюк»!
                                              0
                                              В частности: «я такого не наблюдаю».
                                              В общем: «стоит сравнить ROM-ы и launcher-ы у всех ваших друзей».

                                              Что-то у вас неверно.

                                              У меня повторный вопрос возникает очень редко. Обычно он гарантированно возникает, если я что-то ставлю-удаляю про голосовые звонки, и тогда вся очередь алчущих обработать звонок заново ощеривается в попытках з0хватить контроль у диалера.

                                              (Соответственно: про посылку текста = отобрать у смс, про просмотр ютуба = отобрать у ютуба, про просмотр дока = у полариса, и так далее)

                                              Но после простого обновления уклад в моей системе сохраняется. И иконки из папок не просачиваются.

                                              По результатам опроса друзей — смените ром/ланчер.
                                                0
                                                Тем и занимаюсь. Но это последнее время — а до этого я был верен Самсунгу, мол, «они же лучше знают, и сток работает всегда правильно».

                                                Нифига они не знают, в общем. После нескольктх обновлений прошивки, после любых танцев тема «через что звонить» так и продолжала всплывать после каждого обновления скайпа. И пусть Самсунг в суде доказывал, что он не хуже Apple-а мог нарисовать «телефон, похожий на айфон», по поводу ПО могу точно сказать — даже его написать нормально не могут.

                                                Уж не знаю, это только мне со стоком повезло, а, может, у какого-нибудь HTC все с этим ОК, но кроме как на Nexus, я теперь вряд ли на Андройды смотреть будут. Лучше юзать исходник, чем попытку Самсунга «сделать покрасивее», которую они же еще и поддержать толком не могут.
                                    0
                                    Похоже что плохие поступки многих крупных компаний ( читать СМС, устанавливать скрытно, спамить без разрешения, и другие грязные приемчики) сходят им с рук и они чувствуют безнаказанность и вседозволенность. А пользователи становятся покорными рабами которые пользуются или удаляют, без возможности оспорить или вмешаться.

                                    А что мы можем сделать в таких случаях? (Ситуацию с 1Тб облачных бэкапов не в счет, отреагировали оперативно +10 к доверию)
                                      +1
                                      Щас предложил обновиться фотошоп экспресс на телефоне. Потребовал доступ к аккаунтам. Я пару секунд подумал и вместо «обновить» нажал «удалить».
                                        +1
                                        Вот так вот мифы и рождаются: «Слышал гром, но не знаю откуда он»
                                        А то, что он дает возможность залогиниться не только с помощью Adobe Id, но и Facebook и G+ акаунтом, вот для этого доступ к аккаунтам и нужен.
                                          +1
                                          Зачем мне логиниться куда-либо чтоб обрезать фотографию и поправить гамму? Вот именно потому и послал приложение на юг. Ультрамодные облака могут засунуть сами себе куда-нибудь
                                            0
                                            То что Эта возможность есть, не заставляет Вас ею пользоваться, может кому пригодится.
                                            Adobe в конце концов делает программу для массового пользователя, а тенденции такие, что пипл хочет легко меняться фоточками и постить их в соц сети.

                                            Небольшое пояснение по поводу пермишена: «Использование аккаунтов на устройстве».
                                            Это вовсе не означает что вы даете программе логинится и смотреть что то внутри ваших гугло-аккаунтов, это банальное получение списка емейлов-которые уже зареганы на устройстве, дабы показать вам их, и не заставлять печатать вручную.
                                        0
                                        интересно как с таким можно боротся?
                                          0
                                          У Телеграма то же самое разрешение есть, например. С той же мотивацией.
                                            0
                                            Опять желтизна. Написали уже кучу примеров, что все — и в первую очередь тот же Гугл — смс читают. И ничего — никто не возмущается, и Reddit праведным гневом не полыхает.
                                              –3
                                              Есть отдельные приложения для общения с facebook, как facebook messange + сторонние приложения.
                                              Тот же Hangouts сразу удалил как посмотрел в его список прав. А вообще как правильно подметили CyanogenMod очень правильно ввёл опцию защиты привтной инфы. всё думаю как бы портировать это на свой Lg.
                                              А само преложение facebook удалил с год назад.
                                                0
                                                Только что посмотрел на facebook messanger и увидел, что он тоже требует прав на чтение смс, мдемс… а раньше было приличным приложением.
                                                0
                                                Давно удалил Facebook с Android девайсов :)
                                                  +1
                                                  У меня уже давно и Фэйсбуковское приложение и Вконтактовское на телефоне хотят обновиться и начать читать мои СМС, все вот не знаю, как и обновиться и СМС не дать читать =(
                                                    0
                                                    Проверьте PDroid — он может выдавать ложные данные любопытным прикладам.

                                                    К сожалению, на с моим ромом это несовместимо.
                                                      0
                                                      Если android 4.3+ rooted, то попробуйте этот менеджер доступа

                                                    Only users with full accounts can post comments. Log in, please.