Po nedávnej aktualizácii mobilnej aplikácie sociálnej siete Facebook spozorovali používatelia netradičné práva vyžadované pri inštalácii. Aplikácia totižto požadovala čítanie SMS správ používateľa, čo vzhľadom na minulosť Facebooku vzbudilo veľké pobúrenie. Prečo teda Facebook potrebuje čítať naše súkromné správy ? Vysvetlenie bolo podané na oficiálnych stránkach podpory mobilnej aplikácie.
Podľa uvedenej správy, Facebook hľadá vo vašich SMS správa potvrdzovací kód, ktorý je posielaný pre overenie telefónneho čísla. Namiesto toho, aby ste hľadali vo svojich správach kód a prepisovali ho do aplikácie, Facebook je teraz schopný automaticky zachytiť daný reťazec a overiť ho za vás. Sociálny gigant sa tak snaží zjednodušiť mechanizmus prihlasovania pre koncového používateľa.
Možno nie je dôvod pre paniku a Facebook skutočne nevyužíva informácie z vašich SMS správ na povedzme reklamné účely, no nič nezabraňuje tomu, že sa to v budúcnosti môže zmeniť. Podobne ako Google, ktorý skenuje vaše e-mailové správy aby zacielil reklamu, aj Facebook môže využívať údaje obsiahnuté SMS správami pre lepšie smerovanie reklamy.
Zdroj: TechCrunch
Samozrejme “verime” ze tam hlada len ten potvrdzovaci kod! Koli jednemu kodu, ktory potrebuje ksichtokniha len raz, bude teraz snorit v sms-kach stale. “Dakujeme” za taketo “zjednodusenie”. Napokon, ved ksichtokniha je znama tym ze “netlaci” uzivatelom reklamu…
Inak zasnem nad tymto uvazovanim niektorych sw-developerov, kotri si namyslaju ze ONI najlepsie vedia co UZIVATELIA potrebuju. A nedaju uzivatelom ziadnu sancu slobodne sa rozhodnut (ci napriklad obetuju cast sukromia na oltar svojej lenivosti prepisat jeden kod z sms-ky do aplikacie)…
ak sa ti nepaci ako aplikacia funguje tak ju nepouzivaj … prave preto ti android ukazuje ake prava bude aplikacia chciet … preco si myslis ze mas pravo kecat vyvojarom do toho co robia (resp ako to robia)?
“preco si myslis ze mas pravo kecat vyvojarom do toho co robia (resp ako to robia)?”
lebo keby nie jeho, tak developeri nemaju co robit
pre kazdeho developera je zakaznik pan
samozrejme ze tie aplikacie su pre zakaznikov … to je jediny (ak vynechame moznost napisat vyvojarovi a povedat mu co si o tom myslim – developer sa na teba pravdepodobne vykasle pretoze vidi ze dana zmena nieje kriticka/fatalna) sposob ako mozes ovplivnit vyvoj (bud ho podporis vyuzivanim alebo nepodporis nevyuzivanim) … ak si myslis ze to vies napisat lepsie tak to napis lepsie (a potom sa uvidi ci dany krok bol spravny alebo nie) … ten prvy komentar bol len zbytocny flame
Sorry, ale uplne nesuhlasim s tvojim nazorom. Zacinaju ma doslova iritovat odpovede typu “ak sa ti nepaci, nepouzivaj/urob vlastny/chod inam” a pod. Je pravda, ze kazdy clovek sa moze rozhodnut, ci danu aplikaciu bude alebo nebude vyuzivat, dokonca ako pises, moze vytvorit svoju vlastnu. No podla tohto uvazovania by sme tu mali 2 skupiny ludi. Jednu taku, co by vedela vsetko ( tym nemyslim ludi, co si myslia, ze vedia vsetko, ale ludi, co by sa napr. naucili opravovat auto, lebo v servise pytaju 100 Eur za vymenu ziarovky a musis to urobit tam, lebo su autorizovany servis … ) a tu druhu, ktorej je to jedno.
tvoje dve skupiny by nemohli existovat pretoze ak by bol clovek ktory sa nauci opravit auto len preto aby usetril tak by si tych 100e zarobil na tom co sa naucil a uz by mu bolo jedno cize by bol v druhej skupine (prosto prva skupina by neexistovala – o tom su peniaze – vymena prace za pracu)
skor by existovali dve skupiny – jedna ktora aplikaciu pouziva a druha ktora nie … ta prva suhlasi s pravidlami ktore vyplivaju z pouzivania aplikacie a ta druha ktora dohodu nepodpisala (z akehokolvek dovodu) … nevidim na tom nic zle … este by existovala skupina ktora sa neprisposobi podmienkam pouzivania a zaroven aplikaciu pouziva – na slovensku je tato skupina celkom tolerovana ale vseobecne sa neda efektivne existovat ak cast ludi porusuje pravidla
Potom ale popieras to, co si povedal predtym, ze ak si myslis, ze to vies napisat lepsie, tak to urob. Pretoze clovek si to mnohokrat mysli a mnohokrat moze mat aj pravdu, ale nema cas sa tym zapodievat. Oni sa zivia vyvojom, a preto by mali chciet feedback od pouzivatelov a nie spravat sa ako monopol, chces, nechces.
samozrejme feedback by mohli chciet ale to je len moznost vyuzit ho a vzdy bude na autorovy ci zmeni nazor alebo nie … nepopieram … “cas su peniaze” – ak mas dost penazi (teda si vykonal dostatok prace – samozrejme v idealnom svete v realnom sa peniaze daju ziskat aj inym sposobom) tak si mozes kupit cas (niekoho ineho aby spravil pracu ktoru chces) … musia sa spravat ako “monopol” – nedokazu vyhoviet vsetkym (nehovorim ze to technicky neni mozne ale pravdepodobne to nebude vyhodne) … navyse ty mas pravo suhlasit s podmienkami a vyuzivat aplikaciu ale oni nemaju povinnost ti tu aplikaciu poskytnut … keby sa rozhodli zajtra ju mozu stiahnut a nic sa nestane … mozes im davat navrh ako si myslis ze by mali aplikaciu upravit ale nevidim dovod akym sposobom by si im to chcel prikazat (teda ak si nekupis fb)
A oni majú právo čítať správy, na ktorých čítanie majú právo len 2 ľudia, odosielateľ a prijímateľ? Smrdí to poriadne teda touto bandou:
no neviem akú reklamu by mi ponúkol FB na základe mojich SMS :D SMS nie sú moje záujmy, je to bežný život… Neviem čo by si teda vyvodili z tých SMS-iek od Orange- u a rôzne nekonečné ponuky z trojciferných tel. čísel že vyhraj AUTO!
:-D asi tak mne by max dal ponuku na pivo lebo vždy kecame keď sa nedá zavolať či ideme na pivo S kamosmi :-D
Minimalne aj FB pozna telefonne kontakty tvojich znamich a este ak tieto telefonne cisla priradili ku svojim FB uctom, tak z toho budes mat ovela lepsiu a presnejsiu DB.
CM11+Privacy Guard a hotovo
Stačí len Xposed+XPrivacy, funguje na akejkoľvek ROMke :)
Podmienkou je len Android 4+ a samozrejme root…
este jednoduchsie bude odinstalovat aplikaciu ;)
:-D
To hej, ja FB v telefóne ani inštalovaný nemám, mal som samozrejme na mysli spôsob ako všeobecne obmedziť appkám prístup k osobným údajom :)
ak nechcem aby app mala pristup k osobnym udajom tak ju nepouzivam … ako mozes pouzivat aplikaciu od programatora ktoremu neveris?
Pekná idea, ale v niektorých prípadoch sa bez takýchto aplikácií nezaobídem. A v tom prípade je pre mňa riešením spomínané obmedzenie prístupu k údajom, ktoré nechcem poskytnúť :)
cize aplikacia ktoru potrebujes nemoze pracovat tak ako ma pretoze sa jej bojis … naproti tomu mas inu aplikaciu ktorej absolutne doverujes (ze bude tvoje prava spravovat spravne) pritom ju potrebujes cisto len preto ze sa inej bojis … sry ale taketo adhoc riesenie je absolutne chore
mozno si vsimnes ze je to uplne absurdne ak si uvedomis ze preto aby si zabranil jednej aplikacii v urcitych pristupoch tak si potreboval dalsiu aplikaciu aby si to mohol spravit a zaroven si musel telefon rootnut cim si dovolil absolutny pristup k telefonu (viac aplikacii znamena viac chyb v tomto sa snad zhodneme) … cize viac doverujes (minimalne) dvom aplikaciam ktore ti slubuju ze budu robit to co maju (pritom maju pristup k celemu telefonu) ako jednej aplikacii ktoru (ako hovoris) potrebujes
na druhej strane si uvedomujes ake rizika prinasa ohen ale aj tak ho pouzivas (a pritom sa da bez neho zit – naproti tvojej aplikacii ktoru hovoris ze potrebujes)
Aj takto sa na to dá pozerať, prečo nie :)
Len otázka – ako si prišiel na to, že aplikácia nemôže pracovať ako má, keď jej zakážem prístup k mojim SMSkám či mojej polohe?
A k samotnej apke naviac – Xposed mám v telefóne tak či tak (kto ho pozná, vie prečo), takže naviac mám iba XPrivacy.
Takže jedna appka naviac, aby som zakázal povedzme ďalším desiatim aplikáciám a hrám sledovať moju polohu, čítať moje SMSky či kontakty… mne to za to stojí :)
inak sa na to pozerat neda …
ak tam autor spomenul potrebu nejakeho opravnenia tak ho asi potrebuje (alebo bude potrebovat) k funkcnosti programu
ak by toto bola tak kriticka funkcia tak by pravdepodobne bola priamo v androide … ale nedavala by zmysel pretoze to funguje presne opacne a teda android dava len tie prava na ktorych sa dohodne autor s uzivatelom … bolo by pekne od googlu ak by dal moznost pridat prava ktore by neboli povinne ale pravdepodobne by to prinieslo viac problemov
ked uz sa bavime o blokovani prav … toto je celkom jasny priklad kedy sa dane opravnenie pouzije … neni problem sledovat kedy sa aplikacia snazi pouzit dane opravnenie a som si celkom isty ze niektory ludia to robia … ak by sa fb pokusil zneuzit informacie pravdepodobne by z toho bolo dost velke boom -> nevidim dovod nedoverovat autorom (aspon takto velkym)
Je ale naivne si mysliet, ze vsetky pozadovane opravnenia su nutne na spravny chod konkretnej aplikacie. Staci 10 minut na xda developers a budes vyvedeny z omylu.
Doveru je podla mna lepsie vkladat do mensich, pripadne do jednotlivcov. Ti casto nemaju nic len schopnosti, vedomosti, cest a reputaciu. No a nechodia so ziskanymi datami za americkou a inymi vladami. Tebe asi uslo v poslednej dobe niekolko dolezitych informacii.
developer pozaduje pre aplikaciu urcite opravnenia preto aby mohol zabezpecit fungovanie aplikacie … netvrdim ze vsetky su nutne ale kedze tam su tak autor asi mal dovod ich tam dat (typicky priklad ak v buducnosti planuje pridat funkciu pre ktoru to opravnenie bude potrebovat tak aplikaciu uvedie s potrebnym danym opravnenim hoci ho priamo nepotrebuje … pretoze je to jednoduchsie – tak ako by si nikto nevsimol ak by facebook chcel toto opravnenie uz od vzniku)
velke spolocnosti ako fb google atd maju viac schopnosti vedomosti cesti a reputacie (a teda co je hlavne im na tom ovela viac zalezi) … samozrejme ze tym su zaujimavejsie pre organizacie ktore maju o data zaujem ale zaroven su schopnejsie sa im ubranit … ak si myslis ze male aplikacie su bezpecnejsie tak som si celkom isty ze nahrad za facebook je vela
Ak sa bavis vo vseobecnosti o applikaciach, tak OK – aj ked nesuhlasim s tym, ze vsetko co pozadujes, tak aj realne potrebujes pre danu aplikaciu – aspon nie nutne funkcionalitu – priklad SMS. Minimalizacia aplikacii a programov sa skoncila niekdy pri boome rychleho vyvoja HW, kde sa vykonnym HW riesia nedostatky a neodladenost programov. Opat vsak nesuhlasim pri tomto clanku a FB, kedy lahko mozu zmenit podmienky, ako sa to uz neraz stalo.
Velke spolocnosti sa za a) skryvaju za anonymitu skupiny a za b) nebrania sa, ale spolupracuju.
ako chces …
najjednoduchsie je zakazat tieto prava pre aplikaciu. A mas aj apku aj si chranis data z mobilu :D
toto riesenie nieje jednoduche a myslim ze je tiez dost chore
Nevidím dôved prečo by takéto správanie malo byť choré, keď mám priateľa ktorý má doma niečo pre mňa, ale nedôverujem mu natoľko aby som mu požičal auto tak ho jednoducho zaveziem… tak isto ako keď potrebujem appku na niečo ale nedôverujem jej natoľko aby som jej dal prístup k čomukoľvek si zmyslí, tak jej obmedzím prístupové práva :) Je aj ovca celá aj vlk sýty. Ja mám app a aj developer má zákazníka, pričom jemu môže byť ukradnuté ako obmedzujem funkčnosť jeho aplikácie ( “škodím” tým len sám sebe, on dostane za prácu zaplatené)
skodis tym sam sebe ale nie ‘len’ – aplikacia nebude fungovat tak ako ma -> ty z nej nebudes mat ten spravny pocit -> aplikacia dostane ine hodnotenie ako si zasluzi
… preco je to chore som uz pisal – nedoverujes autorovy aplikacie ktoru ‘potrebujes’ ale namiesto toho doverujes autorovy aplikacie ktoru pouzivas len preto lebo nedoverujes inemu … a este dalsi klincek predstavuje ze aplikacii ktoru vlastne nepotrebujes davas prava ovladat absolutne cely telefon v podstate bez tvojho vedomia (ak by som mohol zautocit na emocie este trochu viac spomeniem 1984) … ak by to nestacilo tak si uvedom ze root telefonu znamena ze je riadeny jednou aplikaciou (superuser) ktora tiez moze mat chyby … a navyse pre root ho musis odomknut a ak ho znova nezamknes (predpokladam ze to sa moc nerobi kedze tato tema nema tolko ohlasov) tak sa vystavujes ovela vecsiemu riziku
vo vysledku pouzitie takej aplikacie ma tak velke mnozstvo zapornych vlastnosti ze si myslim ze je chore ju pouzit
samozrejme su situacie kedy nemas na vyber a musis pouzit presne danu aplikaciu alebo ked potrebujes nieco vyskusat
co je na tom chore ? mam FB, zakazem mu prava na citanie SMS. Hotovo. Nie je to o nedovere medzi mnou a FB, je to o tom, ze si mozes nastavit co chces a co nie. A apka bude fungovat bez problemov dalej…
prestal som tu aplikaciu pouzivat uz pred par mesiacmi a cuduj sa svete, zistil som, ze prezijem aj bez nej :)
používam len messenger ale aj ten je trvalo zmrazený, rozmrazujem len keď potrebujem niekomu napísať, nemusím kraviny na pozadí čo len žerú ram a baterku
Vseobecne, strasne sa mi paci sko su ludia tupi, ich ani nebude treba nutit aby si dali cipy pod kozu, oni pridu dobrovolne. Staci to sikovne zaobalit ako im to ulahci zivot, ake to ma pozitiva a telata pridu same!!!!
mohol si napisat aj aky mas telefon aby to ludia nekupovali :)
pravdaze iba potvrdzovaci kod ano
No to určite … taketo niečo odomňa pýta aj ked sa prihlasujem do messengera… samozrejme len to preskakujem :D
Preco sa vsetci boja cielenej reklamy? Ak sa vobec zaujimate o android a neznasate banky a v televizii chodi stale chodi reklama na nejaku banku tak je to lepsie ako ked na webe vidite reklamy na android telefony napriklad?
Cielena reklama ide ruka v ruke so spionazou, asi preto. Telka si necita tvoje sms, tvoju postu. Google ano.
Momentalne ako studenta ma netrapi ci si nejaky chlapík z NSA cita moju postu o tom ako si so spoluziakmi pisem co mame na ulohu. Ak v buducnosti budem mat pracu pri ktorej by spehovanie mohlo sposobit problemy tak samozrejme zacnem pouzivat aplikacie na sifrovanie
Pekne a presne napisane : (Možno nie je dôvod pre paniku)
nevidel by som to tak ruzovo, ale je mi jasne ze vela ludi si tym hlavu nelame
dovod preco chcu citat sms, teda autorizacia sa naoko zda rozumny, ajked sa dotyka iba maleho precenta ludi s dvojfaktorovou autorizaciou, a to ze mozu citat sms uplne vsetkym aj tym co tuto feature nepouzivaju uz podla mna normalne nie je
jasne ze je to tym ze chcu mat iba jednu aplikaciu, ale tym ze citat sms mozu kazdemu, a aplikacia ma povoleny pristup na internet znamena ze NSA im moze nariadit tak aj urobit, a to nie v teoretickej rovine ale uplne realne ako sa uz pri inych udajoch udialo
ja som si aplikaciu neupdatol a neurobim tak pokial budu vyzadovat citanie mojich sms, a kedze tak urobili mnohi, zacali oznamovat “dovod” tohto zasahu do sukromia, kedze viem s akym negativnym ohlasom sa toto rozhodnutie stretlo a ako im to dviha fragmentaciu pouzivanych verzii aplikacie
takze ja som spokojny, mam aj facebook a necita mi sms, ale ak s tym budu chciet pohnut, asi budu musiet zamedzit dostupnost nejakych facebookovych funkcionalit pri starych verziach aby prinutili ludi updatnut na najnovsiu … co bude asi napriklad pre mna dovodom ju odinstalovat :-)
…. a uz je to tu :-) facebook najprv pre iphone spristupnil novu facebookovu aplikaciu ktora ma layout ako Flipboard, co je designovo pokrok proti starej
A co ak nechcem aby sa mi facebook (alebo ktokolvek iny) hrabal v SMS-kach a radsej by som si som si ten kod prepisal rucne? Neodsuhlasim pristup k SMS – nenainstaluje sa mi novsia verzia.
Toto bude asi este chvilu slabost androidu (ale aj dalsich). Skoda ze zrusili Permission manager.
To nie je slabost androidu, ale politika Googlu: zarabaju prachy z reklamy, takze nechcu aby uzivatelia mali moznost nieco blokovat…
BTW, Huawei ma v svojich smartfonoch standartne “Permission manager” (aspon teda v P6 urcite). Nepotrebuju root ani nic podobne. Jednoducho kazdej appke mozes osobitne nastavit, co moze a co nie. Vynikajuca vec!
Nechápem všeobecné pobúrenie nad cielením reklamy na základe súkromného obsahu. Vždy som radšej ak je reklama na nový Andorid telefón ako na rúž s malinovou príchuťou. Keď využívajú moje údaje len na to aby mi nejaký hlúpy robot ukázal reklamu, ktorá pre mňa môže mať aj prínos tak som za. Samozrejme, kým mi na dvere nezaklope NSA, že prečo si staviam bombu v garáži.
Cielenej reklame podlahnes kupou skor a rychlejsie ako necielenej. Ruz s malinovou prichutou mozno nekupis ani po miliontom zobrazeni, ani keby ta priatelka on na kolenach prosila, ale novy mobil si pojdes kupit po par zobrazeniach aj ked ho v skutocnosti nepotrebujes.
A možno potrebujem nový telefón ale neviem ktorý si vybrať a reklama na Xprexiu ma zaujme, tak sa o nej informujem. Alebo tam môže byť internetová služba, ktorú potrebujem, len ju neviem nájsť a pod. Ak si hlúpy a necháš sa ľahko ovplyvniť hocičím, tak je pravda, že špehovanie tvojej pošty je problém. Inak si myslím, že cielená reklama je len výhoda. A keď budeš raz mať firmu na výrobu rúžov, ktorá bude živiť ľudí a budeš závislý od predaja, tak radšej zobrazíš reklamu na malinový rúž ženám ako 40tnikom ITčkárom, nie?
Presne s tebou suhlasim, Cielena reklama je vyhodna pre vsetkych,pre pouzivatelov,pre Google a aj pre zadavatela reklamy
Ako keby FB, Google, Microsoft ci Apple nezbierali, nezbieraju, a nebudu zbierat vsetky dostupne data. Neviem, co tak strasne tajne riesite cez SMS, aby ste mali nejaky desivy pocit ohrozenia vasho sukromia, ved je to trapne.
No ja si teda myslim ze ci mame FB alebo Google ( talk, gmail, …) a mnoho podobnych sw, ak vyuzivame co i len jeden podobny soft, tak vedia o nas aj kedy si ideme utriet prdel…. V kazdom pripade uz je jedno ci nam prelezu sms atd. A ak mame byt nedovercivy este viac, tak nepouzivame telefon vobec, kedze nas dokazu aj cez vypnuty mobil odpocuvat, sledovat….
mno netreba byt paranoidny, ved aj sukromie ktoreho sa vzdavame v prospech tychto spolocnosti robime dobrovolne a vzdy za to nejaku protihodnotu ziskame
ale ajtak si myslim ze jedno to nie je, lebo kazdy mame ine priority, niekomu nevadi ze sa filmuje na eroticke videa a zavesi to na internet, inym ano. ked niekto nepoklada jeho konverzaciu s blizkymi ludmi alebo bankou za nieco co by mu bolo neprijemne keby sa to dostalo do nespravnych ruk, tak sa predsa nebudem vystavovat neprijemnemu pocitu, a ked budem dochodca bez financii a sexualneho zivota urcite mi to vadit nebude :-)
facebook aplikaciu pouzivam na citanie prispevkov a preto v dodatocnej funkcionalite odovzdania sms sprav facebooku bez akejkolvek protihodnoty nevidim zmysel
3 slová: Xposed, Xprivacy
(ten prípadne ešte lepšie nahradiť: Android Tuner Free)
Pre toto FB nemam nechcem aby mal pristup k mojim SMS kam
Myslim, ze moj telefon o mne vie viac, ako ja sam :) Vacsina z nas ani len netusi, co vsetko ten telefon reportuje :))) Zabranim FB citat moje smsky a dalsich 40 aplikacii ich aj tak niekam posiela. Dnestna doba je klondajk pre bezpecnostne agentury :))))
To je len zámienka, však oni ti ten kód aj poslali tak nech si vysnoria u seba, zachvíľu všade kameri, mikrofóny,..
Viac sa bojim, ze budu vsade ludia s prisernym pravopisom.
hmm takze v androide je mozne definovat povolenia aj pocas behu aplikacie (su s tym male problemy pretoze to funguje len ak to bolo definovane pred prvou instalaciou alebo az po najblizsom restarte) … co znamena ze pridat to pravidlo napevno pre kazdeho je vazne dost podozrive ak je to skutocne pouzite len jednorazovo a da sa to nahradit … ak som obhajoval fb ze by si nedovolil skenovat sms tak menim nazor a je to vazne podozrive … kazdopadne toto je chyba autora za ktoru by mal platit a pouzivanie aplikacii ktore odoberu toto prave aplikacii (hlavne v stave v akom teraz funguju – potrebuju root pre vlastnu funkcionalitu) povazujem za chore (samozrejme existuju specificke situacie kedy su uzitocne)
ps: to len pre uzavretie tych postov tam dole