Bisakah Facebook Messenger memata-matai saya sampai tingkat yang diklaim banyak situs?

12

Sekarang sudah ada Facebook yang mencoba menggeser penggunanya dari menggunakan aplikasi Facebook utama ke aplikasi Facebook Messenger. Banyak situs yang memposting cerita (walaupun diakui tanggal) tentang Ketentuan Layanan aplikasi dan kemampuannya.

Banyak izin yang diminta oleh aplikasi untuk mogok saya karena secara teknis tidak mungkin diberikan kotak pasir iOS, tapi saya bukan pengembang iOS dan tidak dapat berbicara dengan pasti.

Inilah yang daftar HuffingtonPost :

Mengizinkan aplikasi mengubah keadaan konektivitas jaringan

Mengizinkan aplikasi memanggil nomor telepon tanpa campur tangan Anda. Ini dapat menyebabkan biaya atau panggilan tak terduga. Aplikasi berbahaya dapat dikenakan biaya uang dengan melakukan panggilan tanpa konfirmasi Anda.

Mengizinkan aplikasi mengirim pesan SMS. Ini dapat menyebabkan biaya tak terduga. Aplikasi berbahaya dapat dikenakan biaya uang dengan mengirim pesan tanpa konfirmasi Anda.

Mengizinkan aplikasi merekam audio dengan mikrofon. Izin ini memungkinkan aplikasi untuk merekam audio kapan saja tanpa konfirmasi Anda.

Mengizinkan aplikasi mengambil gambar dan video dengan kamera. Izin ini memungkinkan aplikasi untuk menggunakan kamera kapan saja tanpa konfirmasi Anda.

Mengizinkan aplikasi membaca log panggilan telepon Anda, termasuk data tentang panggilan masuk dan keluar. Izin ini memungkinkan aplikasi untuk menyimpan data log panggilan Anda, dan aplikasi berbahaya dapat membagikan data log panggilan tanpa sepengetahuan Anda.

Mengizinkan aplikasi membaca data tentang kontak Anda yang tersimpan di ponsel Anda, termasuk frekuensi Anda menelepon, mengirim email, atau berkomunikasi dengan cara lain dengan individu tertentu.

Mengizinkan aplikasi membaca informasi profil pribadi yang tersimpan di perangkat Anda, seperti nama dan informasi kontak Anda. Ini berarti aplikasi dapat mengidentifikasi Anda dan dapat mengirimkan informasi profil Anda kepada orang lain.

Mengizinkan aplikasi mengakses fitur-fitur telepon pada perangkat. Izin ini memungkinkan aplikasi untuk menentukan nomor telepon dan ID perangkat, apakah panggilan aktif, dan nomor jarak jauh yang terhubung oleh panggilan.

Mengizinkan apl mendapatkan daftar akun yang dikenal oleh telepon. Ini mungkin termasuk akun yang dibuat oleh aplikasi yang telah Anda instal.

Bagi saya tampaknya tidak akan ada API yang tersedia untuk sebagian besar tindakan ini.

Apakah mungkin Facebook Messenger memata-matai saya sampai tingkat ini?

akatakritos
sumber
Saya pikir pertanyaan ini akan lebih cocok untuk Skeptis , mengingat sifat judulnya.
Giulio Muscarello
Saya setuju. Jika seorang mod ingin memindahkannya, mungkin seseorang akan dapat mengatasi sudut android dan tetap pada topik.
akatakritos
Mengingat jawaban George, saya pikir jawaban referensi di sini bagus.
Jason Salaz

Jawaban:

25

Jawaban ini dari sudut pandang API publik . Jailbreaking jelas akan mengubah ini. Izin jelas dari Android di mana aplikasi memiliki lebih banyak akses 'bebas' ke perangkat — ini adalah izin yang diterjemahkan dari sudut pandang iOS untuk situs ini.


Mengizinkan aplikasi mengubah keadaan konektivitas jaringan

Tidak akan terjadi. Aplikasi hanya dapat membaca informasi tertentu seperti info Wi-Fi (termasuk tetapi tidak terbatas pada SSID, BSSID, vendor, IP, subnet mask dan total yang diterima / dikirim sejak booting) dan info seluler (termasuk tetapi tidak terbatas pada operator, negara, jaringan ketik, IP, MCC, MNC dan menerima / mengirim total data seluler sejak booting). Aplikasi tidak dapat mengubah segala jenis informasi jaringan; mereka bahkan tidak dapat mengubah jaringan Wi-Fi.

Mengizinkan aplikasi memanggil nomor telepon tanpa campur tangan Anda. Ini dapat menyebabkan biaya atau panggilan tak terduga. Aplikasi berbahaya dapat dikenakan biaya uang dengan melakukan panggilan tanpa konfirmasi Anda.

Tidak, membuat panggilan menggunakan tel://(atau telprompt://) melempar kotak dialog besar di layar pada tingkat OS yang mengharuskan pengguna untuk menekan Panggilan atau Batal. Karena dialog berada pada level OS, aplikasi tidak dapat dengan mudah memotongnya. Koneksi tidak dapat terjadi kecuali Panggilan ditekan. Juga, karena ini memerlukan konfirmasi untuk setiap panggilan, panggilan tidak dapat dilakukan di latar belakang tanpa interaksi pengguna.

Mengizinkan aplikasi mengirim pesan SMS. Ini dapat menyebabkan biaya tak terduga. Aplikasi berbahaya dapat dikenakan biaya uang dengan mengirim pesan tanpa konfirmasi Anda.

Ini sama dengan menelepon. Penggunaan MFMessageComposemembutuhkan konfirmasi pengguna pada tingkat OS dan tidak dapat terjadi di latar belakang seperti yang dibahas di atas.

Mengizinkan aplikasi merekam audio dengan mikrofon. Izin ini memungkinkan aplikasi untuk merekam audio kapan saja tanpa konfirmasi Anda.

Mencoba mengakses mikrofon melempar peringatan tingkat OS pada saat akses pertama kali diminta oleh aplikasi. Upaya selanjutnya untuk mengakses mikrofon tidak akan memerlukan konfirmasi, tetapi hanya ketika aplikasi berada di latar depan. Menggunakan mikrofon di latar belakang menunjukkan bilah status merah dua kali lipat tinggi untuk memberi tahu pengguna kasing dan menggunakan mikrofon di latar belakang harus dimulai oleh aplikasi yang ada di latar depan saat akses diminta. Akses dapat dihapus dari aplikasi kapan saja di Pengaturan → Privasi → Mikrofon.

Mengizinkan aplikasi mengambil gambar dan video dengan kamera. Izin ini memungkinkan aplikasi untuk menggunakan kamera kapan saja tanpa konfirmasi Anda.

Gambar tidak memerlukan izin khusus sampai iOS 8 dan kemudian akan mengeluarkan peringatan seperti mikrofon. Video memerlukan izin mikrofon, yang memberikan peringatan.

Mengizinkan aplikasi membaca log panggilan telepon Anda, termasuk data tentang panggilan masuk dan keluar. Izin ini memungkinkan aplikasi untuk menyimpan data log panggilan Anda, dan aplikasi berbahaya dapat membagikan data log panggilan tanpa sepengetahuan Anda.

Tidak, aplikasi tidak memiliki akses ke daftar panggilan terbaru Anda. Data tidak dapat diakses melalui API dan disimpan di luar kotak pasir aplikasi apa pun.

Mengizinkan aplikasi membaca data tentang kontak Anda yang tersimpan di ponsel Anda, termasuk frekuensi Anda menelepon, mengirim email, atau berkomunikasi dengan cara lain dengan individu tertentu.

Akses kontak diberikan melalui peringatan tingkat OS. Ini memberikan akses baca / tulis ke kontak itu sendiri, tetapi tidak ada informasi lebih lanjut. Frekuensi komunikasi, dll, tidak dapat diperoleh sebagaimana dibahas untuk izin sebelumnya.

Mengizinkan aplikasi membaca informasi profil pribadi yang tersimpan di perangkat Anda, seperti nama dan informasi kontak Anda. Ini berarti aplikasi dapat mengidentifikasi Anda dan dapat mengirimkan informasi profil Anda kepada orang lain.

Ini hanya dapat diperoleh melalui akses kartu 'saya' di kontak Anda, yang mengharuskan pengguna memberikan izin khusus pada tingkat OS seperti yang dibahas di atas.

Mengizinkan aplikasi mengakses fitur-fitur telepon pada perangkat. Izin ini memungkinkan aplikasi untuk menentukan nomor telepon dan ID perangkat, apakah panggilan aktif, dan nomor jarak jauh yang terhubung oleh panggilan.

Aplikasi dapat mengakses nomor telepon yang diaktifkan dengan perangkat menggunakan NSUserDefaults. Perhatikan bahwa ini adalah nomor telepon yang diaktifkan dengan perangkat dan tidak dibaca dari kartu SIM. UDID (Unique Device Identifier) ​​didepresiasi dan Apple tidak lagi menerima aplikasi yang mengaksesnya . Saya tidak mengetahui cara apa pun untuk menentukan apakah panggilan aktif menggunakan API publik dan jelas bukan nomor telepon yang dihubungi.

Mengizinkan apl mendapatkan daftar akun yang dikenal oleh telepon. Ini mungkin termasuk akun yang dibuat oleh aplikasi yang telah Anda instal.

Akun seperti Twitter dan Facebook membutuhkan izin level OS untuk diberikan ke aplikasi. Akun lain seperti akun surat tidak dapat diakses oleh aplikasi lain. Aplikasi yang membuat akun seperti klien email menyimpan akun sendiri sebagai lawan dari menggunakan penyimpanan sistem dan karenanya akun tersebut tidak dapat diakses kecuali jika aplikasi itu secara khusus berbagi informasi seperti itu (misalnya, masuk ke akun Google Anda di Aplikasi YouTube juga membuat akun Anda tersedia di Google Chrome dan sebaliknya).

GRG
sumber
Terima kasih George, ini persis apa yang saya cari dan ini saya terima jawaban ini (maaf Alistair). Saya akan menunjukkan orang di sini lain kali seseorang memberitahu saya aplikasi Messenger dapat melakukan hal-hal ini.
akatakritos
Sebagai catatan, setelah Anda memberikan akses ke mikrofon, saya yakin itu dapat digunakan kapan saja tanpa sepengetahuan pengguna.
Milo
@Milo Ya, dan itu berlaku untuk banyak hak istimewa lainnya juga seperti Kontak / Twitter / dll.
grg
Jadi secara teoritis, mereka bisa merekam.
Milo
1
@Milo Sejauh yang saya ketahui (di dalam API publik) ketika aplikasi mengakses mikrofon di latar belakang bilah status tinggi ganda ganda ditampilkan yang menyatakan bahwa aplikasi sedang merekam (coba dengan Memo Suara). Ini tidak berlaku ketika aplikasi latar depan sekalipun.
grg
7

Artikel ini berbicara tentang versi Android dari aplikasi.

Sejumlah izin ini tidak tersedia di iOS. Dan di mana mereka tersedia mereka memerlukan intervensi pengguna.

Yang mengatakan, artikel tersebut sampai batas tertentu umpan tautan.

Alistair McMillan
sumber
Itu yang saya duga. Saya mencari sumber daya seperti snopes untuk menyangkal klaim spesifik. Apakah Anda memiliki pengalaman pengembang iOS dan dapat berbicara tentang kemungkinan API.
akatakritos
1
Menelusuri seluruh daftar klaim dan memberikan respons yang akurat tentang apakah setiap klaim mungkin di iOS mungkin merupakan satu atau dua jam kerja yang baik. Mengingat bahwa mereka berbicara tentang Android dan bahkan tidak berbicara tentang iOS ... mungkin nanti. :)
Alistair McMillan
@akatakritos Saya sudah menulis jawaban dari sudut pandang pengembang tentang akses API
grg
Terima kasih telah menunjukkan sudut android. Apakah kami memiliki pertukaran dev android? Mungkin saya akan menanyakan pertanyaan serupa di sana.
akatakritos
Kami sepertinya tidak memiliki satu yang dikhususkan untuk pengembangan Android tetapi kami memiliki android.stackexchange.com untuk pertanyaan tentang penggunaan Android dan stackoverflow.com untuk pertanyaan pengembangan di semua platform termasuk Android.
Alistair McMillan