Il circule maintenant que Facebook tente de déplacer ses utilisateurs de messagerie de l'utilisation de l'application Facebook principale vers l'application Facebook Messenger. De nombreux sites ont publié des articles (certes datés) sur les conditions d'utilisation de l'application et ses prétendues capacités.
De nombreuses autorisations demandées par l'application me semblent techniquement impossibles compte tenu du sandboxing d'iOS, mais je ne suis pas un développeur iOS et je ne peux pas en parler avec certitude.
Voici ce que la liste HuffingtonPost :
Permet à l'application de modifier l'état de la connectivité réseau
Permet à l'application d'appeler des numéros de téléphone sans votre intervention. Cela peut entraîner des frais ou des appels inattendus. Les applications malveillantes peuvent vous coûter de l'argent en effectuant des appels sans votre confirmation.
Permet à l'application d'envoyer des messages SMS. Cela peut entraîner des frais imprévus. Les applications malveillantes peuvent vous coûter de l'argent en envoyant des messages sans votre confirmation.
Permet à l'application d'enregistrer de l'audio avec un microphone. Cette autorisation permet à l'application d'enregistrer de l'audio à tout moment sans votre confirmation.
Permet à l'application de prendre des photos et des vidéos avec l'appareil photo. Cette autorisation permet à l'application d'utiliser l'appareil photo à tout moment sans votre confirmation.
Permet à l'application de lire le journal des appels de votre téléphone, y compris les données sur les appels entrants et sortants. Cette autorisation permet aux applications d'enregistrer vos données de journal d'appels, et des applications malveillantes peuvent partager des données de journal d'appels à votre insu.
Permet à l'application de lire les données sur vos contacts stockées sur votre téléphone, y compris la fréquence à laquelle vous avez appelé, envoyé des courriels ou communiqué d'autres manières avec des personnes spécifiques.
Permet à l'application de lire les informations de profil personnel stockées sur votre appareil, telles que votre nom et vos coordonnées. Cela signifie que l'application peut vous identifier et peut envoyer vos informations de profil à d'autres.
Permet à l'application d'accéder aux fonctionnalités du téléphone de l'appareil. Cette autorisation permet à l'application de déterminer le numéro de téléphone et les ID d'appareil, si un appel est actif et le numéro distant connecté par un appel.
Permet à l'application d'obtenir une liste de comptes connus par téléphone. Cela peut inclure tous les comptes créés par les applications que vous avez installées.
- "L'insidiosité des conditions d'utilisation de l'application mobile de Facebook Messenger" - http://www.huffingtonpost.com/sam-fiorella/the-insidiousness-of-face_b_4365645.html#
Il me semble qu'il n'y aurait même pas d'API disponibles pour la plupart de ces actions.
Est-il possible pour Facebook Messenger de m'espionner à ce point?
Réponses:
Cette réponse est du point de vue d'une API publique . Jailbreaking va évidemment changer cela. Les autorisations proviennent clairement d'Android où les applications ont un accès beaucoup plus «libre» à l'appareil - c'est ce que les autorisations traduisent d'un point de vue iOS pour ce site.
Ça n'arrivera pas. Les applications peuvent uniquement lire certaines informations telles que les informations Wi-Fi (y compris, mais sans s'y limiter, le SSID, le BSSID, le fournisseur, l'IP, le masque de sous-réseau et le total reçu / envoyé depuis le démarrage) et les informations cellulaires (y compris, mais sans s'y limiter, l'opérateur, le pays, le réseau type, IP, MCC, MNC et données cellulaires totales reçues / envoyées depuis le démarrage). Les applications ne peuvent pas modifier tout type d'informations sur le réseau; ils ne peuvent même pas changer le réseau Wi-Fi.
Non, passer un appel en utilisant
tel://(outelprompt://) ouvre une énorme boîte de dialogue à l'écran au niveau du système d'exploitation, obligeant l'utilisateur à appuyer sur Appel ou sur Annuler. Comme la boîte de dialogue est au niveau du système d'exploitation, l'application ne peut pas simplement la contourner. La connexion ne peut avoir lieu que si vous appuyez sur Appel. De plus, comme cela nécessite une confirmation pour chaque appel, l'appel ne peut pas avoir lieu en arrière-plan sans interaction de l'utilisateur.C'est la même chose que d'appeler. L'
MFMessageComposeutilisation nécessite une confirmation de l'utilisateur au niveau du système d'exploitation et ne peut pas se produire en arrière-plan, comme indiqué ci-dessus.Tenter d'accéder au microphone déclenche une alerte de niveau de système d'exploitation au moment où l'accès est demandé pour la première fois par l'application. Les tentatives ultérieures d'accès au microphone ne nécessiteront pas de confirmation, mais uniquement lorsque l'application est au premier plan. L'utilisation du microphone en arrière-plan affiche une barre d'état rouge à double hauteur pour informer l'utilisateur du boîtier et l'utilisation du microphone en arrière-plan doit être lancée par une application qui était au premier plan lorsque l'accès a été demandé. L'accès peut être supprimé de l'application à tout moment dans Paramètres → Confidentialité → Microphone.
Les photos ne nécessitent aucune autorisation spéciale avant iOS 8 et lancent ensuite une alerte comme le microphone. La vidéo nécessite l'autorisation du microphone, ce qui déclenche une alerte.
Non, les applications n'ont pas accès à votre liste d'appels récents. Les données ne sont pas accessibles via les API et sont stockées en dehors du bac à sable de toute application.
L'accès aux contacts est accordé via une alerte au niveau du système d'exploitation. Cela accorde un accès en lecture / écriture aux contacts eux-mêmes, mais pas d'autres informations. La fréquence de communication, etc., ne peut pas être obtenue comme indiqué pour l'autorisation précédente.
Cela ne peut être obtenu que par l'accès à la carte «moi» dans vos contacts, ce qui nécessite que l'utilisateur accorde une autorisation spécifique au niveau du système d'exploitation, comme indiqué ci-dessus.
Une application peut accéder au numéro de téléphone avec lequel l'appareil a été activé à l'aide de NSUserDefaults. Notez qu'il s'agit du numéro de téléphone avec lequel l'appareil a été activé et qu'il n'est pas lu sur la carte SIM. L'UDID (Unique Device Identifier) a été déprécié et Apple n'accepte plus les applications qui y accèdent . Je ne connais aucun moyen de déterminer si un appel est actif à l'aide d'API publiques et certainement pas avec quel numéro de téléphone l'appel est.
Des comptes tels que Twitter et Facebook nécessitent une autorisation au niveau du système d'exploitation pour être accordée à l'application. D'autres comptes tels que les comptes de messagerie ne sont pas accessibles par d'autres applications. Les applications qui créent des comptes tels que les clients de messagerie stockent les comptes eux-mêmes au lieu d'utiliser le stockage du système et, par conséquent, ces comptes ne sont pas accessibles à moins que cette application ne partage spécifiquement ces informations de cette manière (par exemple, en vous connectant à votre compte Google dans le L'application YouTube rend également votre compte disponible dans Google Chrome et vice versa).
la source
L'article parle de la version Android de l'application.
Un certain nombre de ces autorisations ne sont pas disponibles sur iOS. Et là où ils sont disponibles, ils nécessitent l'intervention de l'utilisateur.
Cela dit, l'article est dans une certaine mesure un appât de liaison.
la source