Volevo installare l'app Linkedin sul mio telefono Android e sono rimasto scioccato quando ha chiesto quasi tutte le autorizzazioni possibili, inclusa la lettura di tutti i miei dati personali e dati del calendario .
Perché qualsiasi applicazione come Linkedin che è probabilmente implementata come una semplice webview può aver bisogno di accedere a tali dati sensibili? Posso considerarlo come spyware?
@Stolas ha già spiegato che l'unico modo per essere sicuri di ciò che fa un'applicazione è di decodificarlo e controllarne il codice, e @RoryAlsop ha già descritto il motivo per cui tali autorizzazioni di accesso sono richieste dal punto di vista architettonico dell'applicazione. Ma c'è una cosa che sento dovrei aggiungere.
Penso che qui non ci sia molto da preoccuparsi. Perché? LinkedIn è un giocatore abbastanza grande e come tale sotto costante controllo dell'opinione pubblica, come tutti i più grandi. Se non fossero all'altezza e tentassero di accedere ai dati che non erano d'accordo con i loro TOS, e / o in altro modo li abusavano, avrebbero a che fare con grossi problemi mantenendo questo sotto il tappeto e rischiando un'enorme perdita della loro reputazione e credibilità, potrebbe anche essere soggetto a persecuzioni legali e perdite finanziarie che verrebbero con sé, se dovesse mai diventare di dominio pubblico.
Vedete, queste app non sono sviluppate da pochi sviluppatori strettamente controllati mantenuti in alcuni scantinati e hanno solo permesso l'accesso alla luce del giorno una volta completamente sottoposti a lavaggio del cervello per qualsiasi informazione di divulgazione residua. Sono un po 'sarcastico qui, ma credo che vivere sotto costante paranoia sia ancora più dannoso per la salute mentale di quanto la mia opinione compressa in poche righe possa mai essere. Ad ogni modo, se LinkedIn (e questo vale per qualsiasi altro grande attore nel campo dei social network là fuori) stava abusando delle tue informazioni personali in un modo che non è chiaramente descritto nel contratto con l'utente finale (o altra documentazione) che hai accettato al momento della firma per i loro servizi, e / o per l'installazione del loro software, le probabilità sono estremamente grandi che stareste leggendo su questo nelle notizie e LinkedIn non esisterebbe più;
Indipendentemente da chi sarebbe stato il primo a scoprirlo, LinkedIn potrebbe essere ricattato e sistemato privatamente (cosa che potrebbe ancora sfuggire alla fine), o dover difendersi davanti agli occhi del pubblico. Entrambe comporterebbero un costo per la società, qualcosa che non apprezzano, almeno in parte. E poiché le alternative per sfruttare illegalmente i tuoi dati personali sono molto più economiche, è quello che fanno. Testano accuratamente il codice per la conformità a tutti i tipi di regolamenti, li firmano con certificati che impediscono la manomissione del pacchetto di installazione e sono orgogliosi di mostrarlo anche agli utenti finali. Il resto è quindi tra voi (il vostro libero arbitrio di rivelare le vostre informazioni personali a chi volete), e LinkedIn (quelli che li prenderanno volentieri e li trasformeranno in profitto). Detto questo, sta a te decidere, quanto invadente potresti trovare una simile simbiosi di social network, e se dovresti chiamarla spyware .
Potresti sapere con certezza solo il reverse engineering ( RCE ) il codice sorgente. Ma ricordo che LinkedIn aveva un'app di calendario integrata e che utilizzava il sistema di Google Calendar come back-end. Per domande sul reverse engineering, consulta lo RE Stack Exchange
E, beh, il suo spyware, nel senso che tutti i social network sono spyware.
LinkedIn offre funzionalità specifiche per il collegamento all'elenco dei contatti e al calendario. Queste sono parti dell'applicazione. Senza queste autorizzazioni non funzionerebbe.
Almeno sono in primo piano nel dire cosa fa l'applicazione, ma sarebbe bello avere la possibilità di selezionare funzioni specifiche e se non volevi che la funzione calendario installasse solo una versione che non richiedesse quell'accesso .
Il modo in cui le app sono firmate significherebbe probabilmente richiedere l'installazione di app separate e aggiungere complessità e ridurre il valore al fornitore.