Ряд приложений от Samsung, позволяющих потребителям управлять подключенными к интернету устройствами, требует доступ ко всем контактам в телефоне, а иногда и к приложению для звонков, локации и камере. Такая ситуация приводила пользователей в бешенство годами.
В среду, 7 июля, один из пользователей Reddit пожаловался, что приложение для стиральной машины — Samsung Smart Washer — не будет работать в случае «если я не предоставлю доступ к моим контактам, геолокации и камере».
И это часто встречающаяся жалоба.
«Когда запускаю приложение, эта чертова штуковина хочет [получить] все сорта привилегий: локация, телефонные звонки, медиа и … контакты??? Приложение не будет работать без этих разрешений,» — пожаловался уже другой пользователь Reddit в прошлом году, ссылаясь на другое приложение от Samsung под названием Smart Home, требующее такие же, казалось бы, ненормально преувеличенные права доступа. «Зачем Samsung Smart Home нужен доступ к моим контактам?»
Отзывы об этих двух приложений, у каждого из которых больше миллиона установок, судя по статистике Google Play, не шибко позитивные. Рейтинг Smart Washer колеблется в районе 2.1, благодаря множеству отзывов, которые также отмечают ненужные разрешения.
Один из пользователей пишет: «Это приложение бессмысленно. Оно запрашивает фиктивные права доступа к телефону, камеру, контактам, местоположению и так далее (почти все, что нужно для слежки за вашей жизнью), а потом закрывается, когда отклоняешь хотя бы одно разрешение. В чем вообще суть приложения, которое попросту закрывается, когда я не даю следить за мной?»
В свежих отзывах остальные пользователи называют такие разрешения «абсурдными», «неприемлемыми», «надоедливыми» и «ужасными». Один пользователь даже назвал приложение «шпионским ПО». Отзывы о Smart Home с рейтингом 2.7 наполнены теми же жалобами на привилегии.
Подобные ситуации говорят о двух проблемах:
о приложениях, требующих права, в которых не нуждаются;
о «умных» и IoT устройствах, которые усложняют простые задачи, при этом открывая потенциальные проблемы с безопасностью и приватностью.
В целом, за последние несколько лет люди стали более чувствительны в вопросах конфиденциальности и безопасности, когда имеют дело с big tech компаниями. Например, Smart TV(в том числе и Samsung) были уличены в прослушке пользователей и автоматическом показе рекламы. Техническим компаниям пришлось адаптироваться и работать лучше. Например, Apple и Google позволяют пользователям смотреть к какой информации у приложения есть доступ, и в некоторых случаях всё те же пользователи могут настраивать права доступа как захотят. В предстоящей новой версии Android появится специальная «панель управления конфиденциальности», где пользователи смогут увидеть какие привилегии используют приложения и отозвать их по желанию. iOS имеет схожую функцию. Но никакие из этих нововведений не запрещают приложениям запрашивать излишние привилегии.
И не совсем понятно, почему приложениям, предназначенным для выбора режима стирки или просмотра времени до конца работы машинки, нужен доступ к вашим контактам. В FAQ к другому приложению Samsung написано, что доступ к контактам необходим для того, чтобы «проверить, настроена ли учетная запись Samsung на вашем девайсе. Наличие этой информации помогает mySamsung улучшить вход в систему.»
По этому поводу Samsung не дала никаких комментариев.
И несмотря на то, что, судя по недавним отзывам, есть большое количество людей, пользующихся этими приложениями, Smart Washer и Smart House не обновлялись с 7 октября 2020 года. По всей видимости, Samsung их больше не поддерживает. На своем американском сайте Samsung «раскручивают« умную стиральную машинку с новым приложением SmartThings App, которое обладает менее агрессивными требованиями доступа по сравнению со старыми приложениями.
Судя по страничке нового приложения в Google Play, SmartThings App не требует каких-либо разрешений, отмечая, что «вы можете использовать приложение без дополнительных разрешений, но некоторые функции могут быть ограничены.»
Дополнительные разрешения подразумевают доступ к следующей информации:
местоположение: используется для поиска ближайших устройств с помощью Bluetooth или BLE и для автоматизации действий с помощью GPS (GPS опционально);
камера: используется для сканирования QR кодов;
контакты: используется для получения мобильных номеров ваших контактов для отправки уведомлений о текстовых сообщениях;
микрофон: позволяет использовать голосовое управление;
хранилище: используется для хранения информации и перемещения файлов с помощью приложения;
приложение для звонков: используется для совершения звонков на смарт-динамиках и отображения соответствующей информации при обмене информацией с другим устройством.
Если у вас есть техника от Samsung, подключаемая по интернету, и вам не хочется предоставлять приложению доступ к мобильным номерам ваших друзей, то попробуйте использовать новое приложение, или просто пользуйтесь техникой как раньше — без телефона.
Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
foxyrus
Геолокация требуется обычно для Bluetooth BLE, камера для чтения QR, контакты не знаю, чтобы отправлять пуши контактам о стирке? )
mSnus
А зачем для BLE геолокация?
rrrad
Потому что сканирование ble-устройств, например, в торговом центре позволяет определить местоположение.
Bonio
Местоположение устройства? А кто определять будет? Тоже не очень понимаю, где связь между ble и доступом к местоположению.
JediPhilosopher
Методы SDK, работающие с BLE, отнесены к категории методов работающих с местоположением и требуют разрешений связанных с ним. Потому что их таки можно использовать чтобы определить это самое местоположение. Но для пользователей (да и почти для всех) это супер неочевидно.
Teplo_Kota
Без получения разрешения на локацию нельзя подсоединятся к беспроводным устройствам. Точка. Гугл так решил. Все вопросы, пожалуйста, к нему.
Без получения доступа к разговорам нельзя надёжно ставить игру на паузу при входящем звонке. Так решили Гугл (запаковав все разрешения, касающиеся звонков, в одну корзину) и Самсунг, решивший принимать звонки в крошечном попапе, от которого основному окну не приходит никакого сигнала.
vladkorotnev
Утрированный сферический пример в вакууме:
Допустим, у нас сверхпопулярное приложение для блютус-вибратора, которое выкупил злодей и хочет получать местоположение пользователей, чтобы потом заносить их список в Министерство по Делам Семьи, чтобы к ним приехал пативаген с интересными вопросами.
Но вот беда, доступ к местоположению наше приложение не запрашивает, а имееть доступ только к блютусу. Что же делать?
Не проблема! Поднимаем сканирование блютуса в фоне и параллельно обмениваемся этими данными с каким-нибудь другим любителем, у которого есть и доступ к БТ, и к геолокации. Дальше на сервере смотрим — ага, вот юзер Петя с устройством по имени Huawei-01020304, у него постоянно в видимости Vasya's myPhone и GPS-приёмник ALI-09C821OLOL012. Сверяемся с другой базой — ага, а вот и турист Вася, который использует приёмник ALI-09C821OLOL012 в походах, и у него в видимости часто находится Huawei-01020304 когда он сам по адресу ул. Пушкина, д. Колотушкина, кв. 5. Машина, на выезд!
lassana
Потому что разрешения в андроиде делали не особо ответственные разработчики. Проблему с необходимостью доступа к геолокации для работы с блютуз исправили только в 12-й версии.
mSnus
Интересно, спасибо. Видимо раньше считалось, что по Bluetooth можно отследить и местоположение.
Ritan
Так его можно отследить. Потому bluetooth в эту категорию и перенесли. Но это очень неочевидно для всех, поэтому, видимо, убрали обратно
woddy
ведь разделить GPS и блютуз в две разные галочки это так сложно
Ritan
Ведь блютуз имеет такой огромный радиус действия, что совершенно нереально узнать где же находится человек, зная хотя-бы одно видимое для него устройство
K0styan
То, что Bluetooth позволяет определить местоположение - очевидно.
То, что определение местоположения автоматом подразумевает доступ к Blietooth - нет.
Если делать систему запроса разрешений для людей, то асимметрию очевидностей стоило бы учитывать.
SShtole
Что-то мне это напомнило неувядающую классику:
Если в последнем четверостишии заменить одно слово, будет очень хорошо описывать не только Самсунг, но и практически любое другое мобильное приложение:
Evengard
Если я не ошибаюсь, контакты - это для получения списка аккаунтов Google, через которые можно было бы залогиниться в приложение.
rkn_fapsi
Для получения списка аккаунтов существует разрешение GET_ACCOUNTS, для контактов же это READ_CONTACTS.
Evengard
Если не ошибаюсь, оно и то и другое раньше вроде сводилось к диалогу с запросом доступа к контактам.
rkn_fapsi
Поправлюсь. Разрешение GET_ACCOUNTS в версии Андроид 6.0 было перемещено в группу android.permission-group.CONTACTS. Но разрешение требует не конкретно за доступ к списку аккаунтов, а за группу разрешений разом. Могу ошибаться, вопрос не изучал, да и на практике пока сталкиваться не приходилось.
Возможно, что по разрешениям расписано в пользовательском соглашении.
burzooom
скоро будет одно разрешение: ALL_YOUR_BASE_ARE_BELONG_TO_US
shushu
Я бы понял, если бы при попытке просканировать код мне выдало что эта функция не работает, потому что права не были выданы (пользуясь случаем, хочу передать привет СДК в категории динамических прав)
А так приложение вовсе не запускается если таких прав нету, даже если я не хочу спользовать этот функционал. Как по мне - это не правильно
K0styan
Так никто не мешает запрашивать права ровно в тот момент, когда они становятся нужны. Как минимум с той же камерой уже несколько лет так делают все аппы, которые мне попадались, вот вообще не ноу-хау.
shushu
Ну так и я про то же :)