O Facebook Messenger pode me espionar na medida em que muitos sites estão reivindicando?


12

Está circulando agora que o Facebook está tentando mudar seus usuários de Mensagens do uso do aplicativo principal do Facebook para o aplicativo Facebook Messenger. Muitos sites publicaram histórias (embora reconhecidamente datadas) sobre os Termos de Serviço do aplicativo e seus supostos recursos.

Muitas das permissões que o aplicativo solicita me parecem tecnicamente impossíveis, considerando o sandbox do iOS, mas eu não sou desenvolvedor do iOS e não posso falar disso com certeza.

Aqui está o que o HuffingtonPost lista :

Permite que o aplicativo altere o estado da conectividade da rede

Permite que o aplicativo ligue para números de telefone sem a sua intervenção. Isso pode resultar em cobranças ou chamadas inesperadas. Aplicativos maliciosos podem custar dinheiro fazendo chamadas sem a sua confirmação.

Permite que o aplicativo envie mensagens SMS. Isso pode resultar em cobranças inesperadas. Aplicativos maliciosos podem custar dinheiro enviando mensagens sem a sua confirmação.

Permite que o aplicativo grave áudio com microfone. Essa permissão permite que o aplicativo grave áudio a qualquer momento sem a sua confirmação.

Permite que o aplicativo tire fotos e vídeos com a câmera. Essa permissão permite que o aplicativo use a câmera a qualquer momento sem a sua confirmação.

Permite que o aplicativo leia o registro de chamadas do seu telefone, incluindo dados sobre chamadas recebidas e efetuadas. Essa permissão permite que os aplicativos salvem seus dados do log de chamadas, e aplicativos maliciosos podem compartilhar dados do log de chamadas sem o seu conhecimento.

Permite que o aplicativo leia dados sobre seus contatos armazenados no telefone, incluindo a frequência com que você ligou, enviou por e-mail ou se comunicou de outras maneiras com indivíduos específicos.

Permite que o aplicativo leia as informações de perfil pessoal armazenadas no seu dispositivo, como seu nome e informações de contato. Isso significa que o aplicativo pode identificá-lo e enviar as informações do seu perfil para outras pessoas.

Permite que o aplicativo acesse os recursos de telefone do dispositivo. Essa permissão permite que o aplicativo determine o número de telefone e os IDs do dispositivo, se uma chamada está ativa e o número remoto conectado por uma chamada.

Permite que o aplicativo obtenha uma lista de contas conhecidas pelo telefone. Isso pode incluir quaisquer contas criadas pelos aplicativos que você instalou.

Parece-me que não haveria APIs disponíveis para a maioria dessas ações.

É possível que o Facebook Messenger me espie nesse nível?


Eu acho que essa pergunta se encaixaria melhor nos céticos , dada a natureza do título.
Giulio Muscarello

Concordo. Se um mod quiser movê-lo, talvez alguém possa abordar o ângulo do andróide e permanecer no tópico.
akatakritos

Dada a resposta de George, acho que uma resposta de referência aqui é legal.
Jason SALAZ

Respostas:


25

Esta resposta é do ponto de vista público da API . O jailbreak obviamente mudará isso. As permissões são claramente do Android, onde os aplicativos têm muito mais acesso "gratuito" ao dispositivo - é para isso que as permissões são convertidas do ponto de vista do iOS para este site.


Permite que o aplicativo altere o estado da conectividade da rede

Não vai acontecer. Os aplicativos podem ler apenas determinadas informações, como informações de Wi-Fi (incluindo, mas não se limitando a, SSID, BSSID, fornecedor, IP, máscara de sub-rede e total recebido / enviado desde a inicialização) e informações de celular (incluindo, sem limitação, operadora, país, rede tipo, IP, MCC, MNC e dados celulares totais recebidos / enviados desde a inicialização). Os aplicativos não podem alterar nenhum tipo de informação de rede; eles nem podem mudar a rede Wi-Fi.

Permite que o aplicativo ligue para números de telefone sem a sua intervenção. Isso pode resultar em cobranças ou chamadas inesperadas. Aplicativos maliciosos podem custar dinheiro fazendo chamadas sem a sua confirmação.

Não, fazer uma chamada usando tel://(ou telprompt://) lança uma enorme caixa de diálogo na tela no nível do SO, exigindo que o usuário pressione Ligar ou Cancelar. Como a caixa de diálogo está no nível do SO, o aplicativo não pode simplesmente ignorá-la. A conexão não pode ocorrer a menos que Chamada seja pressionada. Além disso, como isso requer confirmação para cada chamada, a chamada não pode ocorrer em segundo plano sem a interação do usuário.

Permite que o aplicativo envie mensagens SMS. Isso pode resultar em cobranças inesperadas. Aplicativos maliciosos podem custar dinheiro enviando mensagens sem a sua confirmação.

É o mesmo que chamar. O uso MFMessageComposerequer confirmação do usuário no nível do sistema operacional e não pode ocorrer em segundo plano, conforme discutido acima.

Permite que o aplicativo grave áudio com microfone. Essa permissão permite que o aplicativo grave áudio a qualquer momento sem a sua confirmação.

Tentar acessar o microfone lança um alerta no nível do SO no momento em que o acesso é solicitado pela primeira vez pelo aplicativo. Tentativas subseqüentes de acessar o microfone não exigirão confirmação, mas apenas quando o aplicativo estiver em primeiro plano. O uso do microfone em segundo plano mostra uma barra de status vermelha de altura dupla para informar o usuário do caso e o uso do microfone em segundo plano deve ser iniciado por um aplicativo que estava em primeiro plano quando o acesso foi solicitado. O acesso pode ser removido do aplicativo a qualquer momento em Configurações → Privacidade → Microfone.

Permite que o aplicativo tire fotos e vídeos com a câmera. Essa permissão permite que o aplicativo use a câmera a qualquer momento sem a sua confirmação.

As imagens não requerem permissão especial até o iOS 8 e emitem um alerta como o microfone. O vídeo requer a permissão do microfone, que emite um alerta.

Permite que o aplicativo leia o registro de chamadas do seu telefone, incluindo dados sobre chamadas recebidas e efetuadas. Essa permissão permite que os aplicativos salvem seus dados do log de chamadas, e aplicativos maliciosos podem compartilhar dados do log de chamadas sem o seu conhecimento.

Não, os aplicativos não têm acesso à sua lista de chamadas recentes. Os dados não são acessíveis por meio de APIs e são armazenados fora da caixa de proteção de qualquer aplicativo.

Permite que o aplicativo leia dados sobre seus contatos armazenados no telefone, incluindo a frequência com que você ligou, enviou por e-mail ou se comunicou de outras maneiras com indivíduos específicos.

O acesso a contatos é concedido por meio de um alerta no nível do SO. Isso concede acesso de leitura / gravação aos próprios contatos, mas nenhuma informação adicional. A frequência de comunicação, etc., não pode ser obtida conforme discutido para a permissão anterior.

Permite que o aplicativo leia as informações de perfil pessoal armazenadas no seu dispositivo, como seu nome e informações de contato. Isso significa que o aplicativo pode identificá-lo e enviar as informações do seu perfil para outras pessoas.

Isso só pode ser obtido através do acesso ao cartão 'eu' em seus contatos, o que exige que o usuário conceda permissão específica no nível do sistema operacional, conforme discutido acima.

Permite que o aplicativo acesse os recursos de telefone do dispositivo. Essa permissão permite que o aplicativo determine o número de telefone e os IDs do dispositivo, se uma chamada está ativa e o número remoto conectado por uma chamada.

Um aplicativo pode acessar o número de telefone com o qual o dispositivo foi ativado usando o NSUserDefaults. Observe que este é o número de telefone com o qual o dispositivo foi ativado e não é lido no cartão SIM. O UDID (Identificador Único de Dispositivo) foi depreciado e a Apple não aceita mais aplicativos que o acessam . Não conheço nenhuma maneira de determinar se uma chamada está ativa usando APIs públicas e, definitivamente, não qual é o número de telefone da chamada.

Permite que o aplicativo obtenha uma lista de contas conhecidas pelo telefone. Isso pode incluir quaisquer contas criadas pelos aplicativos que você instalou.

Contas como Twitter e Facebook exigem permissão no nível do sistema operacional para o aplicativo. Outras contas, como contas de correio, não podem ser acessadas por outros aplicativos. Os aplicativos que criam contas como clientes de e-mail armazenam contas em vez de usar o armazenamento do sistema e, portanto, essas contas não podem ser acessadas, a menos que o aplicativo compartilhe essas informações especificamente dessa maneira (por exemplo, faça login na sua Conta do Google no O aplicativo do YouTube também disponibiliza sua conta no Google Chrome e vice-versa).


Obrigado George, é exatamente isso que eu estava procurando e estou aceitando esta resposta (desculpe Alistair). Apontarei as pessoas para a próxima vez que alguém me disser que o aplicativo Messenger pode fazer essas coisas.
akatakritos

Como observação, depois de conceder acesso ao microfone, acredito que ele possa ser usado a qualquer momento sem o reconhecimento do usuário.
Milo

@Milo Sim, e isso se aplica a muitos outros privilégios também, como Contatos / Twitter / etc.
grg

Então, teoricamente, eles poderiam estar gravando.
Milo

1
@Milo Tanto quanto eu sei (na API pública) quando um aplicativo acessa o microfone em segundo plano, uma barra de status vermelha de altura dupla é exibida informando que o aplicativo está gravando (tente com Memorandos de Voz). Isso não se aplica quando o aplicativo está em primeiro plano.
grg

7

O artigo está falando sobre a versão Android do aplicativo.

Várias dessas permissões não estão disponíveis no iOS. E onde eles estão disponíveis, eles requerem intervenção do usuário.

Dito isto, o artigo é, até certo ponto, isca de ligação.


Era disso que eu suspeitava. Estou procurando um recurso semelhante a snopes que refute as reivindicações específicas. Você tem experiência com o desenvolvedor do iOS e pode falar com as possibilidades da API.
akatakritos

1
Analisar toda a lista de reivindicações e fornecer uma resposta precisa sobre se cada reivindicação é possível no iOS é provavelmente uma ou duas horas de trabalho. Dado que eles estão falando sobre Android e nem mesmo sobre iOS ... talvez mais tarde. :)
Alistair McMillan

@akatakritos Eu escrevi uma resposta do ponto de vista de um desenvolvedor em relação ao acesso à API
grg

Obrigado por apontar o ângulo do Android. Nós temos uma troca de pilha de desenvolvimento para Android? Talvez eu faça uma pergunta semelhante lá.
Akatakritos

Parece que não temos um dedicado ao desenvolvimento do Android, mas temos android.stackexchange.com para perguntas sobre o uso do Android e stackoverflow.com para perguntas sobre o desenvolvimento em todas as plataformas, incluindo o Android.
Alistair McMillan
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.