Facebook Messenger peut-il m'espionner dans la mesure où de nombreux sites le réclament?

12

Il circule maintenant que Facebook tente de déplacer ses utilisateurs de messagerie de l'utilisation de l'application Facebook principale vers l'application Facebook Messenger. De nombreux sites ont publié des articles (certes datés) sur les conditions d'utilisation de l'application et ses prétendues capacités.

De nombreuses autorisations demandées par l'application me semblent techniquement impossibles compte tenu du sandboxing d'iOS, mais je ne suis pas un développeur iOS et je ne peux pas en parler avec certitude.

Voici ce que la liste HuffingtonPost :

Permet à l'application de modifier l'état de la connectivité réseau

Permet à l'application d'appeler des numéros de téléphone sans votre intervention. Cela peut entraîner des frais ou des appels inattendus. Les applications malveillantes peuvent vous coûter de l'argent en effectuant des appels sans votre confirmation.

Permet à l'application d'envoyer des messages SMS. Cela peut entraîner des frais imprévus. Les applications malveillantes peuvent vous coûter de l'argent en envoyant des messages sans votre confirmation.

Permet à l'application d'enregistrer de l'audio avec un microphone. Cette autorisation permet à l'application d'enregistrer de l'audio à tout moment sans votre confirmation.

Permet à l'application de prendre des photos et des vidéos avec l'appareil photo. Cette autorisation permet à l'application d'utiliser l'appareil photo à tout moment sans votre confirmation.

Permet à l'application de lire le journal des appels de votre téléphone, y compris les données sur les appels entrants et sortants. Cette autorisation permet aux applications d'enregistrer vos données de journal d'appels, et des applications malveillantes peuvent partager des données de journal d'appels à votre insu.

Permet à l'application de lire les données sur vos contacts stockées sur votre téléphone, y compris la fréquence à laquelle vous avez appelé, envoyé des courriels ou communiqué d'autres manières avec des personnes spécifiques.

Permet à l'application de lire les informations de profil personnel stockées sur votre appareil, telles que votre nom et vos coordonnées. Cela signifie que l'application peut vous identifier et peut envoyer vos informations de profil à d'autres.

Permet à l'application d'accéder aux fonctionnalités du téléphone de l'appareil. Cette autorisation permet à l'application de déterminer le numéro de téléphone et les ID d'appareil, si un appel est actif et le numéro distant connecté par un appel.

Permet à l'application d'obtenir une liste de comptes connus par téléphone. Cela peut inclure tous les comptes créés par les applications que vous avez installées.

Il me semble qu'il n'y aurait même pas d'API disponibles pour la plupart de ces actions.

Est-il possible pour Facebook Messenger de m'espionner à ce point?

akatakritos
la source
Je pense que cette question serait mieux adaptée aux sceptiques , compte tenu de la nature du titre.
Giulio Muscarello
Je suis d'accord. Si un mod veut le déplacer, quelqu'un pourrait peut-être aborder l'angle Android et rester sur le sujet.
akatakritos
Compte tenu de la réponse de George, je pense qu'une réponse de référence ici est agréable.
Jason Salaz

Réponses:

25

Cette réponse est du point de vue d'une API publique . Jailbreaking va évidemment changer cela. Les autorisations proviennent clairement d'Android où les applications ont un accès beaucoup plus «libre» à l'appareil - c'est ce que les autorisations traduisent d'un point de vue iOS pour ce site.


Permet à l'application de modifier l'état de la connectivité réseau

Ça n'arrivera pas. Les applications peuvent uniquement lire certaines informations telles que les informations Wi-Fi (y compris, mais sans s'y limiter, le SSID, le BSSID, le fournisseur, l'IP, le masque de sous-réseau et le total reçu / envoyé depuis le démarrage) et les informations cellulaires (y compris, mais sans s'y limiter, l'opérateur, le pays, le réseau type, IP, MCC, MNC et données cellulaires totales reçues / envoyées depuis le démarrage). Les applications ne peuvent pas modifier tout type d'informations sur le réseau; ils ne peuvent même pas changer le réseau Wi-Fi.

Permet à l'application d'appeler des numéros de téléphone sans votre intervention. Cela peut entraîner des frais ou des appels inattendus. Les applications malveillantes peuvent vous coûter de l'argent en effectuant des appels sans votre confirmation.

Non, passer un appel en utilisant tel://(ou telprompt://) ouvre une énorme boîte de dialogue à l'écran au niveau du système d'exploitation, obligeant l'utilisateur à appuyer sur Appel ou sur Annuler. Comme la boîte de dialogue est au niveau du système d'exploitation, l'application ne peut pas simplement la contourner. La connexion ne peut avoir lieu que si vous appuyez sur Appel. De plus, comme cela nécessite une confirmation pour chaque appel, l'appel ne peut pas avoir lieu en arrière-plan sans interaction de l'utilisateur.

Permet à l'application d'envoyer des messages SMS. Cela peut entraîner des frais imprévus. Les applications malveillantes peuvent vous coûter de l'argent en envoyant des messages sans votre confirmation.

C'est la même chose que d'appeler. L' MFMessageComposeutilisation nécessite une confirmation de l'utilisateur au niveau du système d'exploitation et ne peut pas se produire en arrière-plan, comme indiqué ci-dessus.

Permet à l'application d'enregistrer de l'audio avec un microphone. Cette autorisation permet à l'application d'enregistrer de l'audio à tout moment sans votre confirmation.

Tenter d'accéder au microphone déclenche une alerte de niveau de système d'exploitation au moment où l'accès est demandé pour la première fois par l'application. Les tentatives ultérieures d'accès au microphone ne nécessiteront pas de confirmation, mais uniquement lorsque l'application est au premier plan. L'utilisation du microphone en arrière-plan affiche une barre d'état rouge à double hauteur pour informer l'utilisateur du boîtier et l'utilisation du microphone en arrière-plan doit être lancée par une application qui était au premier plan lorsque l'accès a été demandé. L'accès peut être supprimé de l'application à tout moment dans Paramètres → Confidentialité → Microphone.

Permet à l'application de prendre des photos et des vidéos avec l'appareil photo. Cette autorisation permet à l'application d'utiliser l'appareil photo à tout moment sans votre confirmation.

Les photos ne nécessitent aucune autorisation spéciale avant iOS 8 et lancent ensuite une alerte comme le microphone. La vidéo nécessite l'autorisation du microphone, ce qui déclenche une alerte.

Permet à l'application de lire le journal des appels de votre téléphone, y compris les données sur les appels entrants et sortants. Cette autorisation permet aux applications d'enregistrer vos données de journal d'appels, et des applications malveillantes peuvent partager des données de journal d'appels à votre insu.

Non, les applications n'ont pas accès à votre liste d'appels récents. Les données ne sont pas accessibles via les API et sont stockées en dehors du bac à sable de toute application.

Permet à l'application de lire les données sur vos contacts stockées sur votre téléphone, y compris la fréquence à laquelle vous avez appelé, envoyé des courriels ou communiqué d'autres manières avec des personnes spécifiques.

L'accès aux contacts est accordé via une alerte au niveau du système d'exploitation. Cela accorde un accès en lecture / écriture aux contacts eux-mêmes, mais pas d'autres informations. La fréquence de communication, etc., ne peut pas être obtenue comme indiqué pour l'autorisation précédente.

Permet à l'application de lire les informations de profil personnel stockées sur votre appareil, telles que votre nom et vos coordonnées. Cela signifie que l'application peut vous identifier et peut envoyer vos informations de profil à d'autres.

Cela ne peut être obtenu que par l'accès à la carte «moi» dans vos contacts, ce qui nécessite que l'utilisateur accorde une autorisation spécifique au niveau du système d'exploitation, comme indiqué ci-dessus.

Permet à l'application d'accéder aux fonctionnalités du téléphone de l'appareil. Cette autorisation permet à l'application de déterminer le numéro de téléphone et les ID d'appareil, si un appel est actif et le numéro distant connecté par un appel.

Une application peut accéder au numéro de téléphone avec lequel l'appareil a été activé à l'aide de NSUserDefaults. Notez qu'il s'agit du numéro de téléphone avec lequel l'appareil a été activé et qu'il n'est pas lu sur la carte SIM. L'UDID (Unique Device Identifier) ​​a été déprécié et Apple n'accepte plus les applications qui y accèdent . Je ne connais aucun moyen de déterminer si un appel est actif à l'aide d'API publiques et certainement pas avec quel numéro de téléphone l'appel est.

Permet à l'application d'obtenir une liste de comptes connus par téléphone. Cela peut inclure tous les comptes créés par les applications que vous avez installées.

Des comptes tels que Twitter et Facebook nécessitent une autorisation au niveau du système d'exploitation pour être accordée à l'application. D'autres comptes tels que les comptes de messagerie ne sont pas accessibles par d'autres applications. Les applications qui créent des comptes tels que les clients de messagerie stockent les comptes eux-mêmes au lieu d'utiliser le stockage du système et, par conséquent, ces comptes ne sont pas accessibles à moins que cette application ne partage spécifiquement ces informations de cette manière (par exemple, en vous connectant à votre compte Google dans le L'application YouTube rend également votre compte disponible dans Google Chrome et vice versa).

grg
la source
Merci George, c'est exactement ce que je cherchais et j'accepte cette réponse (désolé Alistair). Je pointerai les gens ici la prochaine fois que quelqu'un me dira que l'application Messenger peut faire ces choses.
akatakritos
Remarque: une fois que vous autorisez l'accès au microphone, je pense qu'il peut être utilisé à tout moment sans que l'utilisateur ne le reconnaisse.
Milo
@Milo Oui, et cela s'applique également à de nombreux autres privilèges tels que Contacts / Twitter / etc.
grg
Donc, théoriquement, ils pourraient enregistrer.
Milo
1
@Milo Pour autant que je sache (dans l'API publique) lorsqu'une application accède au microphone en arrière-plan, une barre d'état rouge à double hauteur s'affiche indiquant que l'application enregistre (essayez-la avec les mémos vocaux). Cependant, cela ne s'applique pas lorsque l'application est au premier plan.
grg
7

L'article parle de la version Android de l'application.

Un certain nombre de ces autorisations ne sont pas disponibles sur iOS. Et là où ils sont disponibles, ils nécessitent l'intervention de l'utilisateur.

Cela dit, l'article est dans une certaine mesure un appât de liaison.

Alistair McMillan
la source
Voilà ce que je soupçonnais. Je recherche une ressource de type snopes réfutant les revendications spécifiques. Avez-vous une expérience de développement iOS et pourriez-vous parler des possibilités de l'API?
akatakritos
1
Parcourir toute la liste des revendications et donner une réponse précise quant à savoir si chaque revendication est possible sur iOS est probablement une bonne heure ou deux de travail. Étant donné qu'ils parlent d'Android et ne parlent même pas d'iOS ... peut-être plus tard. :)
Alistair McMillan
@akatakritos J'ai écrit une réponse du point de vue d'un développeur concernant l'accès aux API
grg
Merci d'avoir souligné l'angle Android. Avons-nous un échange de pile de développement Android? Je vais peut-être y poser une question similaire.
akatakritos
Nous ne semblons pas en avoir un consacré au développement Android, mais nous avons android.stackexchange.com pour les questions sur l'utilisation d'Android et stackoverflow.com pour les questions de développement sur toutes les plateformes, y compris Android.
Alistair McMillan