Twitter хочет читать мои SMS и знать о том, кто и когда звонит мне, кому и когда я звоню

    При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

    [фрагмент скриншота]

    Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

    Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

    Что же это значит? — надеются, что «пипл схавает» и без объяснения?

    Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

    Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

    Как с этим бороться — не очень понятно.

    С одной стороны, если у сайта есть открытый API — тогда, наверное, будут сочинять неофициальные приложения для доступа к сайту, требующие для себя более скромный диапазон прав на мобильнике.

    С другой стороны, я ведь и поставил-то официальное приложение Twitter на Android именно потому, что услыхал в прошлом году новость о намерении Twitter серьёзно ограничить возможности неофициальных приложений по употреблению своего API, частоту обращений к API («стотысячный барьер» и всё такое).

    Неужели тупик?
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 257
    • 0
      Доступ к смс, например viber, нужен что бы при отправке смс его можно было перехватить и отправить через viber, если получатель есть в viber и он online. Cо звонками, видимо тадже история.
      • +33
        Твиттер не пишет смс и не звонит. По звонкам — вообще не представляю объяснения, зачем оно им надо.
        • +2
          Ещё как пишет, ниже скриншот из моей нокии. Единственный мне доступный вариант на телефоне и достаточно удобный, да и 140 символов ложится идеально.
          Скриншот
          image
          • +2
            Так то с сервера на номер, а с телефона делать рассылку нафига? Плюс про СМС объяснение какое-никакое есть. А со звонками?
            • +2
              Ну в посте я по скриншоту вижу что он запрашивает только читать.
              • 0
                А со звонками?

                Это разрешение может использоваться как для шпионства за юзером, так и для того, чтобы разработчик мог описать поведение приложения при входящем звонке. Разработчик может в этом случае прибить его, создать background/foreground-активити и подобное. Впрочем, зачем это Твиттеру я не очень понимаю, так как разрешение обычно используется при написании игр.
                • +1
                  Отдельная тестовая версия для конкретной фокус группы — более корректный по отношению к пользователям вариант, как мне кажется.

                  В play market сложилась правильная тенденция — если не совсем понятно, зачем приложение запрашивает то или иное разрешение — это четко описывается о description приложения.

                  По моему — очень хороший вариант.
                  • 0
                    В play market сложилась правильная тенденция — если не совсем понятно, зачем приложение запрашивает то или иное разрешение — это четко описывается о description приложения.

                    Это правильно. Хотя один мой знакомый разработчик не хочет этого делать, когда я ему это предложил, так как по его мнению это загружает пользователя ненужной информацией. По его мнению достаточно того, что даёт Play Store при нажатии на определённый пункт разрешения.
                    • +2
                      Ну, тут каждый себе барин. Меня такие приписки не грузят. Наоборот, чувствуется, что разработчик «ближе к народу».
                      • 0
                        Если приложение требует чего-то, что ему просто по функциям не положено — скорее всего отменю установку и кликну по кнопке «Жалоба»!
                        Я могу понять, зачем доступ до СМС у проги запроса баланса, но нафуя оно игрушке???
                        Доступ до моих контактов допустим какой-нить соц-сетке, но опять-же — зачем оно какой-нить игрушке?!
              • 0
                Очевидно, чтобы твитить «Позвонила бывшая девушка. Я сбросил». :)
            • +52
              Вот так пользователей и приучают акцептить все подряд, а потом смеются когда они сами устанавливают себе троянов
              • +2
                Что интересно Твиттер тут далеко не первопроходец.
                Пару месяцев назад приложение "Телекард" (от Газпромбанка) захотело подобных разрешений.
                На данный момент в списке его разрешений числятся:
                Телефонные вызовы (получение данных о статусе телефона)
                Информация о социальных контактах (журнал звонков, просмотр контактов)
                Сообщения (отправка и прием СМС)
                Камера (фото и видео съемка)

                И это в банковском приложении которое даже не сохраняет пароль на время сессии (при запросе баланса и например просмотре истории пароль приходится вводить два раза)
                • +4
                  Вы на приложение альфа-банка посмотрите ( play.google.com/store/apps/details?id=ru.alfabank.mobile.android ):

                  Камера
                  Фото- и видеосъемка

                  Системные инструменты
                  Изменение настроек системы
                  Проверка доступа к защищенному хранилищу

                  Батарея
                  Управление функцией вибросигнала
                  предотвращение переключения устройства в спящий режим
                  Управление вспышкой

                  • +1
                    Действительно дело не в каком то конкретном приложении. В ios ведь можно запретить приложению доступ к фотографиям, а например к геопозиции разрешить, почему в андройде так не сделали непонятно.
                    • +2
                      Потому что Google корпорация добра, а ещё, по совместительству, крупнейший поставщик контекстной рекламы)
                      Я тут недавно поменял айфон на гэлекси, а айпад на нексус 7 и просто офигел от кастрированности настроек, на голом нексусовском андроиде нет и 30% того, что можно настроить у эпл + время автономной работы ниже чем у миника первого в 2 раза, жалею что сменил. У гэлекси с этим намного лучше, но некоторых фич все равно не хватает.
                      • +6
                        Я тут недавно поменял айфон на гэлекси, а айпад на нексус 7 и просто офигел от кастрированности настроек

                        Да уж, дожили. Раньше в каждой статье на западных Apple-ресурсах в причинах ущербности Android писали обилие и сложность настроек, а теперь пошло в обратку — мало настроек по сравнению с iOS. =D
                        • +1
                          Андроид позволяет сделать хороший кастом, навесить кучу рюшичек и свистелок, настроить таскером события и радоваться) При этом голый андроид нексуса не в состоянии даже вывести % заряда батареи.
                          В ios все работает прекрасно из коробки, а в доп настройки не полезут 95% пользователей, но вот Гику там скушновато, за кастомом только к джейлбрейку.
                          Я не смог стерпеть гейос7, одни её скриншоты повергли меня в ужас, поэтому перебежал на андроид, да и любопытсво опять же.
                          Кстати, мой айпад 1 работает в качестве будильника месяц без зарядки и будит меня каждый день, нексус 7 дохнет за 3 дня на полке.
                          • 0
                            Для андроидов фоновый жор батарейки можно существенно сократить. BetterBatteryStats + Greenify в помощь.
                            • 0
                              Спасибо, BetterBatteryStats не юзал, а вот Greenify удалось. Самая подстава таких программ в том, что нужно самостоятельно добавлять или исключать их из библиотеки приложения + постоянно отслеживать их активность( я так понял для этого и нужен BetterBatteryStats). При этом если я поставил пару новых приложений я обязан за ними последить и если захочу, добавить в Greenify. В общем все хорошо, но довольно много пердолинга, когда иос сама гасит приложения все таки намного удобнее.
                              Для себя я сделал вывод, что лучше доплатить за доведенную до ума систему, чем городить свой колхоз из кастома и сторонних приложений, просто лень. Иос не плохой инструмент, андроид не плохая игрушка, для меня так.
                              • 0
                                Если я не ошибаюсь, то в iOS (по крайней мере до 6 версии) приложения в фоне не могли работать (кроме получения push), а в андроиде они могут что угодно делать в фоне. И не очень хорошо написанные приложения жрут батарейку. Но гринифи справляется с ними (и даже пуши через GCM умеет получать).

                                Если андроид начнет сам гасить приложения, то немало приложений перестанет работать, т.к., например, часть из них получает пуши самостоятельно, а не через GCM. И если их гасить, то пуши перестанут работать.
                                • 0
                                  Не ошибаетесь, но 6я версия доступна для всех устройств начиная с 3GS, а это модели с 2009 года и старше.

                                  Кстати, чистый андроид на 7м нексусе у меня дох не от сторонних приложений, 70% батарейки жрали гугл сервисы, если их засунуть в гринифи планшет потом выйдет из слип режима? )

                                  • 0
                                    Смотря что за сервисы, но думаю выйдет. Так же обычно советуют отключить всё, связанное с местоположением, бэкапом данных пользователя на сервера гугла (в настройках это в разделе Сброс) и т.п.
                                    • 0
                                      Ещё одно кстати, ведь говоря о разнице двух систем и юзании Greenify нужно уточнить, что последний требует рута, а иос с рутом(джейлбрейком) это уже совсем другая ос, с кастомом и свистелками и тд.
                  • 0
                    Камера, возможно, для переводов по реквизитам из QR-кода, многие мобильные банки поддерживают.
                    • 0
                      А еще для навигации. Оно может, используя данные компаса и GPS показывать стрелку в направлении ближайщего банкомата, наложенную на изображение с камеры.
                • +22
                  Как с этим бороться — не очень понятно.


                  Не пользоваться такими сервисами?
                  • –1
                    Я бы мог, наверное, вместо Твиттера начать для публикации микроблогозаписей пользоваться Твистером, но у него Windows-версия есть с недавних пор, а вот Android-версии нету.

                    (Я так понимаю, что следующий совет в этом же направлении будет про то, чтоб напрочь отказаться и от употребления мобильников с Android. Откажусь с превеликим удовольствием, когда в розничной продаже появятся мобильники с FullHD-экранами и многоядерными процессорами под управлением Firefox OS.)
                    • +21
                      Нет, следующий совет — не пользоваться ни твиттером, ни одним из его клиентов :)
                      • +9
                        Вы мицгола неверно поняли, он пишет о твистере это не клиент для твиттера и его p2p аналог
                      • +1
                        Я прошу прощения, но здесь дело не только в твиттере.
                        Ради интереса, я посмотрел, какие подобные приложения установлены у меня. И это приложение от Вконтакте, которое тоже запрашивает разрешение на Телефонные вызовы и др.
                        • 0
                          Пользоваться соответствующими аналогами. P2P и OpenSource с хорошим шифрованием.
                          Даже если их объявят вне закона.
                          Мы уже по умолчанию террористы и педофилы.
                        • +1
                          А ещё существует тьма тьмущая сторонних Twitter клиентов. Тот же Falcon Pro не требует разрешений на чтение СМС или статуса телефона.
                          • 0
                            От требуется за#$%^&ся с его подключением. Сам его пользую, потому знаю: раз на раз не приходится. То без проблем удается настроить работу с аккаунтом, то вечер угробишь на копирование токенов всеми возможными способами. Хотя, сам по себе, — один из лучших клиентов, да.
                          • +4
                            Многие прошивки на Android умеют отключать часть прав для приложения после его установки.
                            Да и в какой-то из версий чистого андроида эта версия была. Хотя с апдейтом ее убрали :(
                            • +4
                              Вот, кстати, мне бы очень подошло, если бы вместо принятия всех прав я мог избирательно давать отдельные права приложению. Это даже кажется логичным, интересно, почему Гугл так не сделал.
                              • +8
                                потому как если вы отключите для приложения которое показывает рекламу доступ в интернет то гугл перестанет получать деньги с этого дела, а это — основная статья доходов связанная с андроид у гугла.
                                • +1
                                  lbe security позволяет контролировать всё, но нужен root.
                                  • –4
                                    Я не пробовал, но мне кажется, это не совсем то. Приложение должно грейсфулли обрабатывать ситуацию отсуствие пермишшинзов (чертовы англицизмы), это должно быть встроено на уровне бизнес логики.
                                    • +13
                                      >чертовы англицизмы
                                      Кто-то заставляет?
                                      «Приложение должно правильно обрабатывать ситуацию отсутствия разрешений» звучит не менее точно и даже более понятно.
                                      • –1
                                        Вы абсолютно правы, есть такая проблема, когда много времени говоришь и думаешь по английски, английские слова быстрее всплывают в сознании. У меня друг на работе как-то очень здорово ввел вместо выражения «conference call» термин «селекторное совещание». Очень всем нравилось.
                                        • 0
                                          Это проблема писателя а не читателя.
                                  • 0
                                    Попробуйте XPosed Framework с модулем XPrivacy. Позволяет делать как раз то, что надо. Рут только нужен, но это обычно не проблема.
                                    • 0
                                      Не проблема?

                                      Получать рута — это около получаса (а не то и часа) внимательной (кропотливой) работы с риском потерять все свои данные или превратить дорогостоящий мобильник в безмолвный кусок пластика с потерей гарантии.

                                      Чтобы слова про полчаса не выглядели голословными, укажу, что видеозаписи получения рута на HTC One, даже выполненные опытными профессионалами, длятся от 16 минут (Linux) до 22 минут (Windows). Неопытный пользователь не сможет действовать с такой скоростью хотя бы оттого, что каждый шаг его придётся тщательно сверять с пособием, в соответствии с которым он станет действовать.
                                      • 0
                                        Ну я просто с подобными аппаратами не сталкивался. Я думал, что проблемы будут с китайцами, но даже на Runbo X5 рут получается за 3 минуты в пару кликов мышкой.
                                        • 0
                                          Раз на раз не приходится. Рутанул свой Lenovo с помощью одного из «one click» приложений, буквально за минуту.
                                          • 0
                                            Меня больше волнует не скорость — хрен с ним, я и день могу пожертвовать на такое. Я не понимаю, как можно доверять скачанным бинарным прошивкам? Все инструкции, что я видел (положим, есть и без этого, а я недостаточно вникал) сводятся к «качаем отсюда файлик». Вот на этом шаге у меня весь энтузиазм пропадает.
                                        • 0
                                          CyanogenMod мне помог, пробовал разные, но они не завелись или глючили часть приложений или еще какие-то проблемы.
                                          • 0
                                            Вы не поверите, в какой ОС есть такая штука… =)
                                      • +4
                                        Есть множество клиентов Твиттер, в том числе с открытым исходным кодом: f-droid — twitter. Лично пользуюсь twidere, указанных вами прав он не просит.
                                        • –1
                                          И двумя чемоданами аккумуляторов, чтобы телефона на день хватило.
                                          • –1
                                            У Андроид версии Avast есть возможность очень блокировать (ненужный) функцинал приложений. Т.е. фаерволл, фактически.
                                          • –1
                                            Написать свой клиент?
                                            • +3
                                              Я использую App Ops Starter. Правда Google уже выпилила эту возможность из Android 4.4.2.
                                              • –1
                                                Небезынтересный вопрос пришёл на ум мне: если при помощи «App Ops Starter» установить ряд разрешений и запретов, но затем обновить операционную систему до версии 4.4.2 — что тогда?

                                                Сохранятся ли запреты после обновления или будут отменены операционною системою?

                                                (Понятно, что при помощи «App Ops Starter» это не проверить, раз возможность убрали. Но не нашло ли сообщество пользователей Android какой-нибудь другой способ проверить работоспособность одного из наиболее легко проверяемых запретов, чтобы тем самым получить сведения о работоспособности всей системы изменённых пользователем запретов?)
                                                • 0
                                                  Сохранятся ли запреты после обновления или будут отменены операционною системою?

                                                  Будут отменены, так как за разрешениями наблюдает специальное активити системы, которое из Android 4.4 удалено.
                                                  • 0
                                                    скорее не активность, а сервис
                                                • 0
                                                  На Sony xperia Z c android 4.3 эта прожка не работает, как и другие методы запуска режима «Операции в приложениях».
                                                  • 0
                                                    Пока умельцы с XDA успешно майнтейнят эту фичу для кастомных ROM'ов или порутаных машинок с Xposed framework. Но, боюсь, рано или поздно оно отвалится.
                                                    • 0
                                                      не, политика гугла судя по всему «порутанным — что угодно, не порутанным — так как МЫ скажем».

                                                      Что, ИМХО, справедливо
                                                  • +1
                                                    Ну а если ты уже пользуешься, а тут тебе с обновлениями на! И звонки, и камера, и записная книжка… А приложение — иконка для быстрого открытия VPN вкладки…
                                                    • 0
                                                      Или выборочно запрещать приложению получать доступ к данным действиям.
                                                      Я не помню какой программой это делалось, но точно видел в маркете (рут обязателен), а вот в прошивке miui управление разрешениями встроено в систему.
                                                    • –9
                                                      Если нужно будет спецслужбам получить доступ к смс, для этого есть более удобные способы. Сотни тысяч параноиков по всему миру проснифят трафик до твиттера и в случае обнаружения слива данных, поднимут вой на весь интернет. Не думаю что твиттер так будет подставляться.
                                                      С одной стороны, если у сайта есть открытый API — тогда, наверное, будут сочинять неофициальные приложения для доступа к сайту, требующие для себя более скромный диапазон прав на мобильнике.

                                                      Да вообще то, альтернативных приложений уже сейчас вагон и маленькая тележка.

                                                      Вообщем, белки_истерички.jpg
                                                      • +8
                                                        Фиг с белками и со спецслужбами. Крупные конторы собирают данные для себя прежде всего и для большинства из них это краеугольный камень заработка. Многие бесплатные и удобные приложения, кстати, тоже способ получить кучу данных о людях. Конечно есть всегда возможность отказаться от услуг, но больше неприятно, что все махинации проделываются за спиной втихую.
                                                        • +1
                                                          в случае обнаружения слива данных, поднимут вой

                                                          Кто ж в открытом виде сливать-то будет.
                                                          • 0
                                                            Даже если приложение это чёрный ящик (что не совсем так, есть способы дисассамблировать), то с android по сложнее. Можно и вызовы api перехватить, посмотреть что реально приложение читает а что нет.
                                                          • 0
                                                            Спецслужбы — пусть собирают, на то они и спецслужбы. А корпорациям — не надо. Чай у нас пока не корпоративный строй.
                                                            • +1
                                                              Удачи им проснифать HTTPS траффик с запиненным сертификатом.
                                                              • 0
                                                                Разломать приложение под Android — не большая проблема.

                                                                А там уже и заменить сертификат…
                                                            • +5
                                                              Read phone status and identity — чаще всего используется приложениями для того чтобы вытащить идентификатор устройства (он анонимный) и использовать его для показа рекламы/сбора статистики. В целом, ничего криминального.

                                                              Разрешение типа читать и удалять СМС без моего ведома — меня тоже напрягает. В маркете уже куча приложений, которые хотят доступ к смс, и не всем из них я стал бы доверять.

                                                              Но вопросов тут больше не к конкретным приложениям, а системе безопасности Android в целом, которая «из коробки» не дает возможности произвольно отзывать разрешения у приложений. Впрочем, root легко решает эту проблему =)
                                                              • 0
                                                                Подскажите как root и какой нибудь приложение может мне помочь на 4.2? Буду очень признателен.
                                                              • +6
                                                                Отключать права можно, поищите в маркете AppOps Launcher, работает, кажется, с 4.2 до 4.4 (в 4.4.2 эту штуку убрали, назвав ошибкой).

                                                                Разрешение receive SMS не даёт права удалять сообщения и вообще не даёт доступа к соответствующему контент провайдеру, всё, что с ним можно — ловить broadcast при получении нового сообщения.
                                                                • 0
                                                                  Спасибо!
                                                                  • 0
                                                                    Разрешение receive SMS не даёт права удалять сообщения и вообще не даёт доступа к соответствующему контент провайдеру, всё, что с ним можно — ловить broadcast при получении нового сообщения.
                                                                    О том разрешении на SMS, которое Twitter просит, мне Google Play пишет вот что:

                                                                    скриншот
                                                                    [скриншот]

                                                                    Словосочетание «delete messages sent to your device without showing them to you» несколько обескураживает.

                                                                    Чтобы два раза не возёхаться, покажу заодно и скриншот о разрешении подглядывать за звонками:

                                                                    скриншот
                                                                    [скриншот]
                                                                    • 0
                                                                      Для записи в контент провайдер нужно право WRITE_SMS, но и без него (с тем, что на скрине) можно получить broadcast, отменить его и, скорее всего, пользователь никакого уведомления не увидит.
                                                                • +30
                                                                  Еще раз убеждаюсь, что политика iOS гораздо продуманней.

                                                                  Для справки: там разрешение запрашивается только в момент когда данные реально нужны. Например если нажать «добавить фото» приложение спросит разрешение на доступ к фото и только после этого откроется библиотека телефона.
                                                                  • –13
                                                                    Хм, каждый раз?! Если да, то это же ад какой-то для юзера. Если нет, то нет никакой разницы со схемой «принять один раз заранее».
                                                                    • +17
                                                                      Не каждый раз, а только при первой попытке использования. Затем все разрешения той или иной программы можно контролировать через настройки.
                                                                      • +26
                                                                        Разница в том, что при выполнении конкретного действия понятно, для чего приложению понадобились определенные права. И самое главное, можно отказаться и приложение продолжит работу.
                                                                    • +5
                                                                      Бороться с этим можно. Достаточно порутаного телефона с установленным Xposed framework, всё работает на штатных прошивках. Раз, два.
                                                                      • +1
                                                                        Кроме того, в Android 4.3 можно управлять пермишенами без рута, избирательно отменяя некоторым приложениям выданные ранее разрешения. В самом андроиде есть Permission Manager, который, однако, скрыт от обычного пользователя. Его можно открыть, если запустить приложение Настройки при помощи другой программы. Вроде как, можно создать специальный ярлык, который это сделает, либо воспользоваться готовой софтиной. Это не фонтан UX, однако работает. Внимание: она создает две иконки- одну для своего приложения, другую- для пермишен менеджера. В принципе, многие могут сделать такую прогу сами.
                                                                    • +5
                                                                      Я опознал автора на слове «ужé», т.е. на второй строчке. А ты, %username%?
                                                                      • +18
                                                                        Я перестал страдать этой фигней на второй неделе регистрации на хабре. А ты, %username%?
                                                                    • –8
                                                                      Цитата: «есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».»
                                                                      Ок, отключат они эту функцию, а потом найдется персонаж который напишет статью вроде: «Дураки из твиттера не сделали user friendly процесс активации, приходится вводить код руками, твиттер уже не тот, стогнация, отсутствие инноваций при смс активации, вангую падение акции и мировой кризис»

                                                                      Хотите жить анонимно заведите отдельный мобильный телефон, попросите его зарегестрировать на другого человека, либо приобретите анонимную сим карту заграницей, и вводите во всех приложениях код который приходит на «левый номер».
                                                                      А еще лучше не пользуйтесь твиттером, может ведь так случится что твиттер узнает что за смс спам Вам сыпется и начнет Вам в тви ленте рекламировать приложение против смс спама или еще какой-нибудь гербалайф…
                                                                      • +5
                                                                        Хотите жить анонимно заведите отдельный мобильный телефон

                                                                        Анонимность и мобильный телефон — взаимоисключающие явления, я считаю. Столлман не пользуется телефонами, например.
                                                                        Параноикам можно посоветовать взять телефон, поддерживающий Replicant. Или действительно что-то на FirefoxOS, как полагает топик-стартер.
                                                                        В связи с подобной шумихой кажется странным, что Anonymous пользовались (пользуются?) twitter. Былую политику приватности сервис теряет.
                                                                        • +2
                                                                          Анонимность — понятие относительное.

                                                                          Одна история — зарыться от АНБ/ФСБ (причем «мотивированных»), другая — от каких-то мутных корпоративных типов и скучающих полудурков «с полномочиями».

                                                                          В целом, Android тут вообще не причем.

                                                                          Твиттер сделал приложение с такими вот блин странными разрешениями. Не нравится — не ставьте. Нравится но не охота палить свою СМС переписку с обществом защиты дельфинов — заморачивайтесь с Xposed, Xprivacy, и им подобными (Android позволяет)
                                                                        • +1
                                                                          Ну это тогда андроид должен расширить возможность управления правами приложения и сделать например возможность разрешения чтения смс от определённого номера…
                                                                          • 0
                                                                            Тогда вопрос другой. каким образом я могу узнать, что скрывается за номером «Google», например. десятка два сервисов, которыми я пользовался, присылают смс со своими названиями в качестве идентификатора отправителя?
                                                                            Коллеги, кто работает в опсосах, расскажите, пожалуйста, как узнать номер, мой оператор присылает мне сообщение смс от данного вендора именно в таком названии, или там таки реально номера нет, а если именно эта строка?
                                                                            от фейсбука приходит обычный номер в международном формате, например.
                                                                            А твиттер в Украине умеет только лайф, кажется, на Киевстар «Извините, мы работаем..»
                                                                            • 0
                                                                              А для чего вам узнавать что скрывается за номером «Google»???
                                                                              • 0
                                                                                Для решения Вашего вопроса например возможность разрешения чтения смс от определённого номера…
                                                                                • 0
                                                                                  А что мешает резрешить читать смс от отправителя с номером «Google» или вам ктото кроме гугла смс с такого номера шлёт? Приложение должно само отдать системе список номеров с которых оно хочет получать смс… И естественно весь запрашиваемый список должен быть отражен в диалоге разрешения доступа.
                                                                        • +1
                                                                          Человек боится того, что корпорация узнает его список контактов и звонков по телефону, но при этом не боится того, что в ОТКРЫТЫЙ доступ выкладывает свои НЕФИЛЬТРОВАННЫЕ МЫСЛИ вообще пользуясь сервисом твиттера. В чем логика?
                                                                          • 0
                                                                            Просто не все пишут в твиттер. Я, например, пользуюсь приложением только для того, чтобы читать интересные мне ленты.
                                                                            • +1
                                                                              Вариант использования твиттера в read-only как удобного аггрегатора новостей не рассматривается?
                                                                              • +9
                                                                                Все мысли перед публикацией фильтруются.
                                                                              • +1
                                                                                В том и дело, что фильтрованные. Человек решает сознательно какие свои мысли выкладывать.
                                                                                • 0
                                                                                  Расстрою — все почтовые сервисы и многие социалки уже знают номера телефонов, даты дней рождений адреса и часто — местоположение Ваших контактов. Для параноиков выход один — не пользоваться, или очень четко ограничивать что, кому и где давать.
                                                                                  Вообще здравый смысл в этом очень помогает. к сожалению, параноя это тоже заболевание, «вид расстройства мышления», как сказала википедия.
                                                                                  • 0
                                                                                    Мой внутренний параноик негодует: нельзя профессиональные навыки называть болезнью! :-P
                                                                                    • +2
                                                                                      мой — пользуется здравым смыслом.
                                                                                      А вообще очень печально, что население совсем неграмотное сейчас в плане обеспечения как своей безопасности вообще, так и ИТ безопасности в частности, жалею, что на владение ПК не сдаются экзамены, и народ чем дальше, тем меньше вообще хочет думать и читать что им пишет ПК, а сидеть и смотреть на уютненьких котиков в социалочках. И на каждое ранее не виденное сообщение с предупреждением или ошибкой или закрываем и игнорируем или «ааа, тыжадмин, посмотри и что-то сделай, я не знаю, я не учил(а)!»
                                                                                      И имеем армию ботов и вирусорассылателей из домашних zver-cd.

                                                                                      Извините, с 1996го года накопилось.
                                                                                • +1
                                                                                  Мне удивительно — а Tizen, Sailfish, FirefoxOS — таки останутся белыми и пушистыми буде осуществят з0хват рынка?! Кто-то до сих пор в это верит?
                                                                                  • –1
                                                                                    Firefox и Thunderbird белы и пушисты.

                                                                                    (Например, в Firefox можно Adblock Plus установить невозбранно, если кого раздражает реклама.)

                                                                                    Поэтому верю и в нравственное благородство Firefox OS: знаю на опыте, что Фонд Мозиллы доказал свою белую пушистость.
                                                                                    • +1
                                                                                      Вы прекрасно знаете, что Лис оплачивается гуглом.
                                                                                      Кто будет оплачивать ОС пока не знаю. Вы знаете?
                                                                                      • –4
                                                                                        Поставщики мобильников станут оплачивать OS.

                                                                                        (И этой ценою купят себе определённую свободу. Не станут испытывать давление Google, например.)
                                                                                        • +1
                                                                                          Поставщики мобильников станут оплачивать OS.

                                                                                          Поставщики мобильников нынче настолько капризные, что они ждут, что производитель ОС будет им платить деньги. Как Microsoft Nokia, как Google отстегивает проценты от поисковых запросов/покупок приложений участникам Open Handset Alliance. Способна на это Mozilla, чей уставной капитал процентов на 80 зависит от Google? Да и более того этот бюджет размером в $5-10 миллионов копеечный в рамках индустрии, где миллиард долларов в год — это копейки.
                                                                                          • +1
                                                                                            Откроют свой маркет — внезапно дело прибыльное, глядишь 10 лямов и окупит
                                                                                      • +1
                                                                                        Действительно, Mozilla пока не давала поводов усомниться в своих намерениях создать «безопасный, чистый Web».
                                                                                        Однако соглашусь и с тем, что вендоры могут запоганить всё. Настроить поверх своего барахла и поломать политики системы.
                                                                                        Надежда умирает последней.
                                                                                        • –1
                                                                                          (Например, в Firefox можно Adblock Plus установить невозбранно, если кого раздражает реклама.)

                                                                                          Также, как и Google Chrome. При этом Google также фигурировал в отчетах Сноудена, убрал из Android KitKat доступ к AppOps. В чем разница?
                                                                                          Если уж на то пошло, то доверять нельзя никому, даже самому себе (<irony>мне — можно</irony>).
                                                                                          • 0
                                                                                            На андроиде хром не поддерживает расширения. А firefox поддерживает, и адблок там благополучно работает!
                                                                                            • 0
                                                                                              Это никак не гарантирует, что Firefox не захочет использовать собранные данные или поделиться ими со спецслужбами при первом же запросе. А она захочет, ведь никто не хочет быть пособником терроризма, не так ли (*sarcasm*)?
                                                                                              Просто пока на FirefoxOS ничтожное количество пользователей, и спецслужбы вряд ли заинтересованы ей.
                                                                                              В таком случае, в будущем нужно будет выбирать самую новую и наименее распространенную платформу с надеждой, что АНБ не успела заинтересоваться сбором данных с нее :)
                                                                                          • +2
                                                                                            Поэтому верю и в нравственное благородство Firefox OS: знаю на опыте, что Фонд Мозиллы доказал свою белую пушистость.

                                                                                            А Qualcomm доказал свою пушистость? Вы уверены, что RTOS в MDM не будет снифать весь трафик и отправлять его дяде Сэму? В текущих огнелисофонах используется Snapdragon, исходники блобов которых никто, кроме Qualcomm, не видел. Ну Mozilla точно не видела. :)
                                                                                        • 0
                                                                                          Все так надеются на FirefoxOS, можно подумать там будет все так замечательно и безоблачно для этих самых параноиков. Точно также будут и инфу собирать и доступы получать ко всему, к чему разработчику приложения захочется. Это рынок.
                                                                                        • +5
                                                                                          Это ещё что… Хотел вот жене на Android поставить приложение «фонарик» — так он запросил звонки, смс, уведомления и ещё кучу всего… Пришлось перерыть пол-маркета, пока не нашёлся нетребовательный.

                                                                                          Вывод: этим уже давно активно пользуются разработчики под Android.
                                                                                          • 0
                                                                                            Я бы сказал, это разработчики часто используют шаблоны проектов по умолчанию, где включены запросы на все нужные и не нужные привилегии и разрешения, но действительно, я что-то не очень хочу себе фонарик или или скринсейвер, которому зачем-то нужны gps, интернет и данные о звонках/смс.
                                                                                            А еще можно почитать отзывы на такие, кхм, скринсейверы, хотя, к сожалению, накрутка добралась и туда
                                                                                          • –4
                                                                                            Я при попытке регистрации на Фейсбуке слегка офигел, когда он стал спрашивать ПАРОЛЬ от персонального ПОЧТОВОГО ЯЩИКА. Это вообще какой-то запредельный цинизм. После этого я на Фейсбуке регистрироваться не стал.

                                                                                            Вообще надо с этих буржуйских сервисов слезать. У нас своих отечественных хватает со вполне схожим функционалом.

                                                                                            Также надо создавать ассоциацию по защите персональных данных, которая должна беспрерывно судиться со всеми этими жадными до личной информации сервисами и особо наглые — закрывать.

                                                                                            Ну и пожалуй главное, к чему надо стремиться — это обеспечить полный национальный цифровой суверенитет. Свой процессор, своя операционка, своя защищенная почта, своя мобильная связь и так далее. Чтобы государство гарантировало защиту персональных данных своих граждан и чтобы воровство личной информации в промышленных масштабах было просто невозможно на аппаратном и программном уровне.
                                                                                            • +5
                                                                                              Настолько толсто, что даже тонко.
                                                                                              • +1
                                                                                                Также надо создавать ассоциацию по защите персональных данных, которая должна беспрерывно судиться со всеми этими жадными до личной информации сервисами и особо наглые — закрывать.

                                                                                                На каком основании судиться и закрывать? Они данные не воруют, а вы их вполне добровольно предоставляете явно и давая разрешения приложениям.
                                                                                                • 0
                                                                                                  Конституция РФ. Статья 23:

                                                                                                  1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

                                                                                                  2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

                                                                                                  Никаких «вы добровольно предоставляете явно, давая разрешения приложениям» — быть не должно. Тайна переписки — священна. Нарушать ее таким иезуитским способом «Ну вы же сами дали нам право, мы же только предложили» — ни один сервис не имеет права. Только на основании судебного решения. Не должно быть вообще программной и аппаратной возможности вмешиваться в тайну переписки в принципе.
                                                                                                  • +2
                                                                                                    Право — не обязанность. Я имею право на тайну переписки, но имею право добровольно свою переписку публиковать, предоставлять третьим лицам и т. п.
                                                                                                    • +1
                                                                                                      Виталий Милонов, перелогиньтесь.
                                                                                                    • –6
                                                                                                      Каждый ресурс должен доказывать обществу, что он не просто не будет пытаться вмешиваться в тайну переписки, а что он вообще не имеет такой возможности. Если ты доказал, что можешь гарантировать тайну переписки — тогда работай. Если уверенности нет — значит нужно закрывать такой ресурс принудительно.

                                                                                                      Потому что личная информация, которую этот ресурс передает — она не принадлежит ему и он на нее права никакого не имеет и не может иметь даже если пользователь в явном виде ему такое право дал.
                                                                                                      • +3
                                                                                                        Почему должен? Ничего не должен. Возьмите телеграф — телеграф должен доказывать обществу, что телеграфистки вводящие телеграмму с бланка в сеть не имеют возможности знать её содержимое? Получая от кого-то услуги связи, передачи сообщений и т. п. мы по умолчанию считаем, что этот кто-то имеет доступ. Он не имеет права разглашать их без законных оснований, но сам знать может. Если вас такие условия не устраивают, то реализуйте своё право на тайну путем отказа от сотрудничества с такими лицами, сотрудничайте только с теми, кто вам (или лицу, которому вы доверяете) докажет, что он даже прочитать не может сообщение, которое передаёт.
                                                                                                        • –5
                                                                                                          Право на тайну переписки — это право, которое есть у каждого по-умолчанию на основании Конституции. Следовательно, любой сервис, который на это право покушается — он уже действует незаконно.

                                                                                                          Сам по себе вопрос со стороны сервиса «А можно ли нарушить вашу тайну переписки» — он уже является нарушением закона, т.к. у сервиса нет права нарушать тайну переписки иначе, как на основании судебного решения. Публиковать ли свою переписку добровольно — это может решать только сам человек. Сервис не имеет права даже пытаться ему предложить или навязать это.
                                                                                                          • +1
                                                                                                            Далеко не любая информация составляет тайну, и ни в одном соглашении никто не напишет «можно ли нарушить вашу тайну переписки», не передергивайте.
                                                                                                            Если вы согласились пользоваться услугами сервиса, который явно сообщил, что не гарантирует тайну переписки, значит, вы не считаете сведения, которые ему предоставляете, тайными. Иначе можно было бы любой сайт с комментариями или форумом засудить, включая хабр.
                                                                                                            • –2
                                                                                                              Далеко не всякая информация является личной перепиской. Поэтому разумеется форум под этот закон не подпадает.
                                                                                                              Но личная переписка — это вполне конкретное понятие. И она защищена законом.

                                                                                                              Сообщает ли сервис в явном виде, что он гарантирует тайну личной переписки или нет — это не имеет значения. Он ОБЯЗАН ее гарантировать. Если он ее не гарантирует — он УЖЕ нарушает закон.

                                                                                                              В Конституции закреплено право на жизнь. Любой, кто покушается на право на жизнь — он уже преступник. Даже в форме невинного вопроса «А можно я вас убью?» :) Не имеет значения, даже если человек согласится на то, чтобы его убили. С точки зрения закона — убийца останется убийцей.
                                                                                                              • +2
                                                                                                                Далеко не всякая информация является личной перепиской. Поэтому разумеется форум под этот закон не подпадает.
                                                                                                                По этой же самой причине сервис, который заявляет, что не гарантирует тайну предоставляемой информации, не может использоваться для хранения и обработки личной переписки. Если пользователь добавляет в него свою информацию, значит он не считает ее тайной.
                                                                                                                • –3
                                                                                                                  Нет, не так. Не надо передергивать. Не «Если сервис не гарантирует тайну переписки, то и никакой переписки нет», а «Если вы предоставляете услуги личной переписки, то вы обязаны гарантировать ее тайну».
                                                                                                                  • +4
                                                                                                                    Переписка, как и любая информация становится личной, когда лицо предприняло меры для ее сокрытия. Если кто-то напишет «личное» письмо на заборе, оно от этого не станет охранятся тайной переписки. Если этот кто-то предоставляет информацию какому-либо сервису, на эту информацию распространяется действие соглашения между сервисом и пользователем, а не личное мнение этого лица на характер информации. Считаешь переписку личной — пользуйся сервисом, у которого в соглашении явно прописан круг лиц, которые получают к ней доступ. А то, знаете ли, переписку можно разными способами вести, расшаренным через Dropbox файлом, например, тоже обязать Dropbox хранить тайну?
                                                                                                                    • –3
                                                                                                                      Личная переписка не перестает быть личной перепиской в зависимости от сервиса, через который она осуществляется.
                                                                                                                      • 0
                                                                                                                        Перестаёт. Я вот пишу вам сейчас лично. Всё. закрываем Хабр за нарушение Конституции?
                                                                                                                        • –1
                                                                                                                          Мы сейчас не осуществляем личную переписку.
                                                                                                                          • +3
                                                                                                                            По каким признакам вы это определяете?
                                                                                                                            • 0
                                                                                                                              Личная переписка — это переписка, которая заведомо предназначена для сведения только адресатов этой переписки и не предусматривает ознакомления с ней неопределенно широкого круга лиц.
                                                                                                                              • 0
                                                                                                                                Ну так любой сервис вправе самостоятельно определять признаки по которым переписка считается заведомо личной. Или предупреждать, что любая переписка через него не может быть личной, поскольку таких признаков нет.
                                                                                                                                • –1
                                                                                                                                  Либо переписка заведомо приватная и тогда сервис должен гарантировать ее тайну. Либо она заведомо публичная и об этом сервис должен предупреждать.

                                                                                                                                  Но когда приватная переписка внезапно оказывается в чьих-то посторонних руках — это нарушение закона со стороны сервиса.

                                                                                                                                  Поэтому если не можете гарантировать приватность переписки — то запрещайте вообще такую опцию на сервисе — это будет честно.
                                                                                                                                  • 0
                                                                                                                                    Сервис не знает и не должен знать какая переписка личная, а какая нет (например, деловая). Нарушения закона нет, если сервис не предоставляет специальную услугу личной переписки.
                                                                                                                                    • 0
                                                                                                                                      Если заранее неизвестно, будет ли переписка личной или публичной (не ясно, является ли адресат физическим, юридическим лицом, государственным органом, списком рассылки, автоматическим роботом или кем-то еще) — то по-умолчанию такая переписка должна быть заведомо конфиденциальной, т.к. есть вероятность, что эта переписка все-таки будет личной.
                                                                                                                                      • 0
                                                                                                                                        Почему она должна быть такой? Особенно если сервис в соглашении указывает, что для личной переписки не предназначен.
                                                                                                                                        • –1
                                                                                                                                          Если сервис заведомо не предназначен для личной переписки, значит возможность личной переписки в нем должна быть закрыта полностью.
                                                                                                                                          • 0
                                                                                                                                            Закрыта. На уровне соглашения и/или незащищенного протокола типа SMTP.
                                                                                                                                            • 0
                                                                                                                                              На уровне соглашения — да.
                                                                                                                                              Но вот техническая реализация протокола передачи данных никак с статусом переписки не связана. Иначе это все равно, что утверждать, что ПО можно сколько угодно копировать бесплатно, если технических средств защиты от этого нет. Уязвимость протокола обмена информацией с переписки статус «личной» не снимает.
                                                                                                                                              • 0
                                                                                                                                                Это не уязвимость, а принципиальная особенность, не баг, а фича. SMTP не создан для конфиденциальных сообщений, ровно наоборот — он предполагает проход сообщений открытым текстом через кучу различных лиц, неизвестных ни отправителю, ни получателю, ни одно из которых не несёт ответственности и никому ничем не обязано. Использовать SMTP для конфиденциальной переписки всё равно что отправлять почтовую карточку (открытку, в общем без конверта) в лучшем случае. В худшем — написать сообщение на заборе и требовать чтобы его никто не читал. Даже надпись «Совершенно секретно» на карточке или заборе не является требованием не читать сообщение неопределенному кругу лиц. Конфиденциальность достигается применением ряда административно-технических мер и никто просто так их соблюдать не обязан, исключительно добровольно. Если отправитель эти меры не соблюдает, то нет никаких оснований считать сообщение конфиденциальным.

                                                                                                                                                Право на тайну переписки как и многие другие права означают, что меры по их реализации должен осуществлять каждый самостоятельно или по договоренности с третьими лицами. Нельзя мешать их реализовывать, но помогать никто не обязан. Скажем, право на труд: никто не обязан вас брать на работу лишь потому что вы того захотели.
                                                                                                                                                • 0
                                                                                                                                                  > SMTP не создан для конфиденциальных сообщений

                                                                                                                                                  Не знал, что на хабре можно встретить создателя SMTP.

                                                                                                                                                  > ровно наоборот — он предполагает проход сообщений открытым текстом через кучу различных лиц, неизвестных ни отправителю, ни получателю

                                                                                                                                                  Бумажные почтовые письма тоже пересылаются в незашифрованном виде, причем проходят через кучу людей, неизвестных ни отправителю, ни получателю.

                                                                                                                                                  Кстати, «конверт» у SMTP есть. Для того, чтобы определить, куда послать письмо дальше, тело письма не обрабатывается.
                                                                                                                                                  Ну и про «кучу различных лиц, неизвестных ни отправителю, ни получателю» вы тоже загнули. В общем худшем случае эта куча состоит их 2х: почтовый сервис, используемый отправителем и почтовый сервис, используемый получателем. Релеи, принадлежащие еще кому-то, практически не используются.
                                                                                                                                                  • 0
                                                                                                                                                    Бумажные почтовые письма тоже пересылаются в незашифрованном виде

                                                                                                                                                    В закрытом конверте. Аналогом может служить шифрование тела.
                                                                                                                                                    Для того, чтобы определить, куда послать письмо дальше, тело письма не обрабатывается.

                                                                                                                                                    Спам-фильтры работают исключительно по заголовкам? Поразительная эффективность.
                                                                                                                                                    В общем худшем случае эта куча состоит их 2х: почтовый сервис, используемый отправителем и почтовый сервис, используемый получателем.

                                                                                                                                                    Даже если так (что далеко не факт), то как может один сервис нести ответственность за переданное другому открытым текстом?