В поле зрения СМИ попала новая версия Facebook для Android. Она запрашивает доступ к SMS, и пользователи этим обеспокоены. У разработчиков есть разумное объяснение, но является ли оно исчерпывающим?
Любой пользователь Android-смартфона знает, что перед установкой приложения Google Play сообщает, какими ресурсами на устройстве будет пользоваться новое приложение. Если пользователю не нравится, что оно планирует включать GPS или читать контакты, он может отказаться от установки. Официальных средств отозвать конкретное разрешение или вид доступа нет. Большинство пользователей не вчитываются в нудные списки разрешений и просто жмут «Установить». Те же, кто вчитывается, могут узнать, что SMS — лишь вишенка на торте. Приложение Facebook пытается получить доступ буквально ко всему.
Google предупреждает о таких разрешениях:
запись звука, съемка фото и видео,
прямой вызов телефонных номеров,
чтение SMS/MMS, определение точного местоположения,
добавление/изменение мероприятий в календаре,
чтение контактов, чтение журнала вызовов,
управление аккаунтами, изменение содержимого
карты памяти, системные инструменты,
сетевые коммуникации, чтение статуса телефона.
Facebook объясняет разрешение на чтение SMS заботой о безопасности. Если у пользователя включена двухфакторная аутентификация, то кроме пароля при входе в Facebook надо будет ввести одноразовый SMS-код.
Так вот, мобильное приложение способно самостоятельно «поймать» этот код, когда он придет по SMS, и абоненту не потребуется переходить во входящие, запоминать цифры и их потом вводить в Facebook вручную. Это не уникальное поведение, таким же образом работает, например, WhatsApp во время «привязки» приложения к номеру телефона. Впрочем, разница между этими двумя приложениями все же есть — WhatsApp имеет официальную политику «никакой рекламы, никакой охоты на личные данные», в то время как Facebook зарабатывает именно на рекламе и анализе личных данных. Давать приложению еще больше данных не очень-то хочется, тем более что на страничке, посвященной разрешениям Android-приложения, компания приводит примеры, зачем нужно то или иное разрешение, но честно уточняет, что перечислены не все разрешения и приведены не все сценарии использования каждого разрешения. Сомнения по этому поводу лаконично и четко формулирует Дэвид Эмм, эксперт «Лаборатории Касперского»: «Приложение не обязано делать это автоматически. Facebook может предложить мне ручной ввод кода. Как минимум дать выбор — ручной ввод или автоматическое чтение SMS. Функция может быть вполне невинной, но в свете растущих сомнений по поводу сохранения конфиденциальности онлайн описанная мною опция помогла бы успокоить людей».