Kann mich Facebook Messenger in dem Maße ausspionieren, wie es viele Websites behaupten?


12

Facebook versucht nun, seine Messaging-Benutzer von der Haupt-Facebook-App auf die Facebook Messenger-App umzustellen. Viele Websites haben (zugegebenermaßen datierte) Artikel über die Nutzungsbedingungen der App und ihre angeblichen Funktionen veröffentlicht.

Viele der Berechtigungen, die von der App angefordert werden, erscheinen mir aufgrund des Sandboxing von iOS als technisch unmöglich, aber ich bin kein iOS-Entwickler und kann nicht mit Sicherheit mit ihnen sprechen.

Folgendes listet der HuffingtonPost auf :

Ermöglicht der App, den Status der Netzwerkkonnektivität zu ändern

Ermöglicht der App, ohne Ihr Zutun Telefonnummern anzurufen. Dies kann zu unerwarteten Gebühren oder Anrufen führen. Schädliche Apps können Geld kosten, wenn Sie ohne Ihre Bestätigung telefonieren.

Ermöglicht der App, SMS-Nachrichten zu senden Dies kann zu unerwarteten Kosten führen. Schädliche Apps können Geld kosten, wenn Sie Nachrichten ohne Ihre Bestätigung senden.

Ermöglicht der App, Audio mit Mikrofon aufzunehmen Mit dieser Berechtigung kann die App jederzeit ohne Ihre Bestätigung Audio aufzeichnen.

Ermöglicht der App, Fotos und Videos mit der Kamera aufzunehmen Mit dieser Berechtigung kann die App die Kamera jederzeit ohne Ihre Bestätigung verwenden.

Ermöglicht der App, das Anrufprotokoll Ihres Telefons zu lesen, einschließlich Daten zu eingehenden und ausgehenden Anrufen. Mit dieser Berechtigung können Apps Ihre Anrufprotokolldaten speichern, und böswillige Apps können Anrufprotokolldaten ohne Ihr Wissen freigeben.

Ermöglicht der App, Daten zu Ihren auf Ihrem Telefon gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, per E-Mail benachrichtigt oder auf andere Weise mit ihnen kommuniziert haben.

Ermöglicht der App, auf Ihrem Gerät gespeicherte persönliche Profilinformationen wie Ihren Namen und Ihre Kontaktinformationen zu lesen. Dies bedeutet, dass die App Sie identifizieren und Ihre Profilinformationen an andere senden kann.

Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen Mit dieser Berechtigung kann die App die Telefonnummer und die Geräte-IDs ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer.

Ermöglicht der App, eine Liste der dem Telefon bekannten Konten abzurufen. Dies kann alle Konten einschließen, die von Anwendungen erstellt wurden, die Sie installiert haben.

Es scheint mir, dass für die meisten dieser Aktionen nicht einmal APIs zur Verfügung stehen.

Kann mich Facebook Messenger bis zu diesem Grad ausspionieren?


Ich denke, diese Frage passt besser zu Skeptikern , wenn man die Art des Titels bedenkt .
Giulio Muscarello

Genau. Wenn sich ein Mod bewegen möchte, kann sich vielleicht jemand mit dem Android-Winkel befassen und am Thema bleiben.
Akatakritos

Angesichts der Antwort von George finde ich eine Referenzantwort hier nett.
Jason Salaz

Antworten:


25

Diese Antwort ist aus Sicht der öffentlichen API . Jailbreaking wird dies offensichtlich ändern. Die Berechtigungen stammen eindeutig von Android, wo Apps viel mehr "freien" Zugriff auf das Gerät haben - dies ist, was die Berechtigungen aus iOS-Sicht für diese Site bedeuten .


Ermöglicht der App, den Status der Netzwerkkonnektivität zu ändern

Das wird nicht passieren. Apps können nur bestimmte Informationen wie Wi-Fi-Informationen (einschließlich, aber nicht beschränkt auf SSID, BSSID, Anbieter, IP, Subnetzmaske und empfangene / gesendete Gesamtzahl seit dem Start) und Mobilfunkinformationen (einschließlich, aber nicht beschränkt auf Netzbetreiber, Land, Netzwerk) lesen Typ, IP, MCC, MNC und insgesamt empfangene / gesendete Mobilfunkdaten seit dem Start. Apps können keine Netzwerkinformationen ändern. Sie können nicht einmal das Wi-Fi-Netzwerk ändern.

Ermöglicht der App, ohne Ihr Zutun Telefonnummern anzurufen. Dies kann zu unerwarteten Gebühren oder Anrufen führen. Schädliche Apps können Geld kosten, wenn Sie ohne Ihre Bestätigung telefonieren.

Nein, wenn Sie einen Anruf mit tel://(oder telprompt://) tätigen, wird auf Betriebssystemebene ein großes Dialogfeld angezeigt, in dem der Benutzer auf Anrufen oder Abbrechen drücken muss. Da sich der Dialog auf Betriebssystemebene befindet, kann die App ihn nicht einfach umgehen. Die Verbindung kann nur hergestellt werden, wenn Anruf gedrückt wird. Da dies für jeden Anruf eine Bestätigung erfordert, kann der Anruf nicht ohne Benutzerinteraktion im Hintergrund stattfinden.

Ermöglicht der App, SMS-Nachrichten zu senden Dies kann zu unerwarteten Kosten führen. Schädliche Apps können Geld kosten, wenn Sie Nachrichten ohne Ihre Bestätigung senden.

Das ist dasselbe wie telefonieren. Die Verwendung MFMessageComposeerfordert eine Benutzerbestätigung auf Betriebssystemebene und kann nicht wie oben beschrieben im Hintergrund erfolgen.

Ermöglicht der App, Audio mit Mikrofon aufzunehmen Mit dieser Berechtigung kann die App jederzeit ohne Ihre Bestätigung Audio aufzeichnen.

Wenn Sie versuchen, auf das Mikrofon zuzugreifen, wird zu dem Zeitpunkt, zu dem die App den Zugriff zum ersten Mal anfordert, eine Warnung auf Betriebssystemebene ausgegeben. Nachfolgende Versuche, auf das Mikrofon zuzugreifen, erfordern keine Bestätigung, sondern nur, wenn sich die App im Vordergrund befindet. Wenn Sie das Mikrofon im Hintergrund verwenden, wird eine doppelte rote Statusleiste angezeigt, um den Benutzer über den Fall zu informieren. Wenn Sie das Mikrofon im Hintergrund verwenden, muss dies von einer App initiiert werden, die sich bei der Anforderung des Zugriffs im Vordergrund befand. Der Zugriff kann jederzeit über Einstellungen → Datenschutz → Mikrofon aus der App entfernt werden.

Ermöglicht der App, Fotos und Videos mit der Kamera aufzunehmen Mit dieser Berechtigung kann die App die Kamera jederzeit ohne Ihre Bestätigung verwenden.

Bilder benötigen bis iOS 8 keine besondere Erlaubnis und werden dann wie das Mikrofon alarmiert. Für Videos ist die Mikrofonberechtigung erforderlich, die einen Alarm auslöst.

Ermöglicht der App, das Anrufprotokoll Ihres Telefons zu lesen, einschließlich Daten zu eingehenden und ausgehenden Anrufen. Mit dieser Berechtigung können Apps Ihre Anrufprotokolldaten speichern, und böswillige Apps können Anrufprotokolldaten ohne Ihr Wissen freigeben.

Nein, Apps haben keinen Zugriff auf Ihre Liste der letzten Anrufe. Auf die Daten kann nicht über APIs zugegriffen werden. Sie werden außerhalb der Sandbox einer App gespeichert.

Ermöglicht der App, Daten zu Ihren auf Ihrem Telefon gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, per E-Mail benachrichtigt oder auf andere Weise mit ihnen kommuniziert haben.

Der Zugriff auf Kontakte wird über eine Warnung auf Betriebssystemebene gewährt. Dies gewährt Lese- / Schreibzugriff auf die Kontakte selbst, jedoch keine weiteren Informationen. Die Kommunikationsfrequenz usw. kann nicht wie in der vorherigen Genehmigung beschrieben ermittelt werden.

Ermöglicht der App, auf Ihrem Gerät gespeicherte persönliche Profilinformationen wie Ihren Namen und Ihre Kontaktinformationen zu lesen. Dies bedeutet, dass die App Sie identifizieren und Ihre Profilinformationen an andere senden kann.

Dies kann nur durch den Zugriff auf die 'Ich'-Karte in Ihren Kontakten erreicht werden, für die der Benutzer auf Betriebssystemebene eine bestimmte Berechtigung erteilt, wie oben erläutert.

Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen Mit dieser Berechtigung kann die App die Telefonnummer und die Geräte-IDs ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer.

Eine App kann mithilfe von NSUserDefaults auf die Telefonnummer zugreifen, mit der das Gerät aktiviert wurde. Beachten Sie, dass dies die Telefonnummer ist, mit der das Gerät aktiviert wurde und die nicht von der SIM-Karte gelesen wird. Die UDID (Unique Device Identifier) ​​wurde abgeschrieben und Apple akzeptiert keine Apps mehr, die darauf zugreifen . Mir ist nicht bekannt, wie ich mithilfe öffentlicher APIs feststellen kann, ob ein Anruf aktiv ist, und mit welcher Telefonnummer der Anruf tatsächlich erfolgt.

Ermöglicht der App, eine Liste der dem Telefon bekannten Konten abzurufen. Dies kann alle Konten einschließen, die von Anwendungen erstellt wurden, die Sie installiert haben.

Für Konten wie Twitter und Facebook muss der App die Berechtigung auf Betriebssystemebene erteilt werden. Auf andere Konten wie E-Mail-Konten können andere Apps nicht zugreifen. Apps, die Konten wie E-Mail-Clients erstellen, speichern Konten selbst und verwenden nicht den Systemspeicher. Daher kann auf diese Konten nur dann zugegriffen werden, wenn diese App diese Informationen auf diese Weise weitergibt (z. B. durch Anmelden bei Ihrem Google-Konto in der Die YouTube-App stellt Ihr Konto auch in Google Chrome zur Verfügung (und umgekehrt).


Danke George, das ist genau das, wonach ich gesucht habe und ich akzeptiere diese Antwort (sorry Alistair). Ich werde die Leute hierhin verweisen, wenn mir jemand sagt, dass die Messenger-App diese Dinge tun kann.
Akatakritos

Wenn Sie einmal Zugriff auf das Mikrofon gewährt haben, kann es meiner Meinung nach jederzeit ohne Bestätigung des Benutzers verwendet werden.
Milo

@Milo Ja, und das gilt auch für viele andere Privilegien wie Kontakte / Twitter / etc.
grg

Theoretisch könnten sie also aufnehmen.
Milo

1
@Milo Soweit mir bekannt ist (innerhalb der öffentlichen API), wird beim Zugriff einer App auf das Mikrofon im Hintergrund eine rote Statusleiste mit doppelter Höhe angezeigt, die angibt, dass die App aufzeichnet (versuchen Sie es mit Sprachnotizen). Dies gilt jedoch nicht, wenn die App im Vordergrund ist.
grg

7

Der Artikel handelt von der Android-Version der App.

Einige dieser Berechtigungen sind unter iOS nicht verfügbar. Und wo sie verfügbar sind, müssen Benutzer eingreifen.

Das heißt, der Artikel ist bis zu einem gewissen Grad Link Köder.


Das habe ich vermutet. Ich bin auf der Suche nach einer Informationsquelle, die die spezifischen Behauptungen widerlegt. Haben Sie Erfahrung mit iOS-Entwicklern und könnten Sie mit den API-Möglichkeiten sprechen.
Akatakritos

1
Es ist wahrscheinlich eine gute Stunde oder zwei Arbeitstage, die gesamte Liste der Ansprüche durchzugehen und eine genaue Antwort darauf zu geben, ob jeder Anspruch unter iOS möglich ist. Angesichts der Tatsache, dass sie über Android sprechen und nicht einmal über iOS ... vielleicht später. :)
Alistair McMillan

@akatakritos Ich habe eine Antwort aus der Sicht eines Entwicklers bezüglich des API-Zugriffs geschrieben
grg

Vielen Dank für den Hinweis auf den Android-Winkel. Haben wir einen Android Dev StackExchange? Vielleicht werde ich dort ähnliche Fragen stellen.
Akatakritos

Wir haben anscheinend keinen, der sich der Android-Entwicklung widmet, aber wir haben android.stackexchange.com für Fragen zur Android-Nutzung und stackoverflow.com für Entwicklungsfragen auf allen Plattformen, einschließlich Android.
Alistair McMillan
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.