Twitter хочет читать мои SMS и знать о том, кто и когда звонит мне, кому и когда я звоню

в 8:32, , рубрики: android, sms, twitter, анб, информационная безопасность, перехват данных, слежка за пользователями, сноуден, фатальный недостаток, метки: , , , , , , ,

При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Как с этим бороться — не очень понятно.

С одной стороны, если у сайта есть открытый API — тогда, наверное, будут сочинять неофициальные приложения для доступа к сайту, требующие для себя более скромный диапазон прав на мобильнике.

С другой стороны, я ведь и поставил-то официальное приложение Twitter на Android именно потому, что услыхал в прошлом году новость о намерении Twitter серьёзно ограничить возможности неофициальных приложений по употреблению своего API, частоту обращений к API («стотысячный барьер» и всё такое).

Неужели тупик?

Автор: Mithgol

Источник



https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js