Facebook Messenger สามารถสอดแนมในระดับที่หลาย ๆ ไซต์อ้างสิทธิ์


12

มันกำลังเกิดขึ้นในขณะนี้ว่า Facebook กำลังพยายามเปลี่ยนผู้ใช้ Messaging จากการใช้แอพ Facebook หลักเป็นแอพ Facebook Messenger เว็บไซต์หลายแห่งมีการโพสต์เรื่องราว (แม้ว่าลงวันที่เป็นที่ยอมรับ) เกี่ยวกับข้อกำหนดในการให้บริการของแอพและความสามารถที่ถูกกล่าวหา

การอนุญาตจำนวนมากที่แอพขอร้องให้ฉันตีเป็นเรื่องที่เป็นไปไม่ได้ในทางเทคนิคเนื่องจากการแซนด์บ็อกซ์ของ iOS แต่ฉันไม่ใช่นักพัฒนา iOS และไม่สามารถพูดกับมันได้อย่างแน่นอน

นี่คือรายการ HuffingtonPost :

อนุญาตให้แอปเปลี่ยนสถานะการเชื่อมต่อเครือข่าย

อนุญาตให้แอปโทรไปยังหมายเลขโทรศัพท์โดยที่คุณไม่ต้องดำเนินการใด ๆ ซึ่งอาจส่งผลให้มีค่าใช้จ่ายหรือการโทรที่ไม่คาดคิด แอปที่เป็นอันตรายอาจทำให้คุณเสียค่าใช้จ่ายด้วยการโทรโดยไม่ต้องมีการยืนยันจากคุณ

อนุญาตให้แอปส่งข้อความ SMS ซึ่งอาจส่งผลให้มีค่าใช้จ่ายที่ไม่คาดคิด แอปที่เป็นอันตรายอาจทำให้คุณต้องจ่ายเงินด้วยการส่งข้อความโดยไม่มีการยืนยันจากคุณ

อนุญาตให้แอปบันทึกเสียงด้วยไมโครโฟน การอนุญาตนี้ทำให้แอปสามารถบันทึกเสียงได้ตลอดเวลาโดยไม่มีการยืนยันจากคุณ

อนุญาตให้แอปถ่ายภาพและวิดีโอด้วยกล้อง การอนุญาตนี้ทำให้แอปสามารถใช้กล้องถ่ายรูปได้ตลอดเวลาโดยไม่มีการยืนยันจากคุณ

อนุญาตให้แอปอ่านบันทึกการโทรของคุณรวมถึงข้อมูลเกี่ยวกับการโทรเข้าและโทรออก การอนุญาตนี้ทำให้แอปสามารถบันทึกข้อมูลบันทึกการโทรของคุณและแอพที่เป็นอันตรายอาจแชร์ข้อมูลบันทึกการโทรโดยที่คุณไม่รู้ตัว

อนุญาตให้แอปอ่านข้อมูลเกี่ยวกับผู้ติดต่อของคุณที่เก็บไว้ในโทรศัพท์ของคุณ, รวมถึงความถี่ที่คุณโทร, ส่งอีเมล, หรือสื่อสารด้วยวิธีอื่นกับบุคคลที่เฉพาะเจาะจง

อนุญาตให้แอปอ่านข้อมูลโปรไฟล์ส่วนบุคคลที่เก็บไว้ในอุปกรณ์ของคุณเช่นชื่อและข้อมูลติดต่อของคุณ ซึ่งหมายความว่าแอปสามารถระบุตัวคุณและอาจส่งข้อมูลโปรไฟล์ของคุณไปให้ผู้อื่น

อนุญาตให้แอปเข้าถึงคุณลักษณะโทรศัพท์ของอุปกรณ์ การอนุญาตนี้ทำให้แอปสามารถตรวจสอบหมายเลขโทรศัพท์และรหัสอุปกรณ์, ไม่ว่าจะเป็นการโทรที่ทำงานอยู่, และหมายเลขระยะไกลที่เชื่อมต่อด้วยการโทร

อนุญาตให้แอปรับรายการบัญชีที่โทรศัพท์รู้จัก ซึ่งอาจรวมถึงบัญชีใด ๆ ที่สร้างโดยแอปพลิเคชันที่คุณติดตั้ง

สำหรับฉันแล้วดูเหมือนว่าจะไม่มี API สำหรับการดำเนินการเหล่านี้ส่วนใหญ่

Facebook Messenger สามารถสอดแนมฉันในระดับนี้ได้หรือไม่?


ฉันคิดว่าคำถามนี้จะเหมาะกับSkepticsดีกว่าเนื่องจากลักษณะของชื่อ
Giulio Muscarello

ฉันเห็นด้วย. ถ้า mod ต้องการย้ายมันอาจจะมีใครบางคนสามารถที่จะอยู่มุม Android และยังคงอยู่ในหัวข้อ
akatakritos

ด้วยคำตอบของจอร์จฉันคิดว่าคำตอบอ้างอิงที่นี่ดี
Jason Salaz

คำตอบ:


25

คำตอบนี้จากจุดที่ประชาชน API ของมุมมอง เห็นได้ชัดว่าการแหกคุก Jailbreaking การอนุญาตนั้นชัดเจนจาก Androidที่แอปมีการเข้าถึงอุปกรณ์ฟรีมากขึ้นนั่นคือการอนุญาตให้แปลจากมุมมอง iOS ของไซต์นี้


อนุญาตให้แอปเปลี่ยนสถานะการเชื่อมต่อเครือข่าย

จะไม่เกิดขึ้น แอปสามารถอ่านข้อมูลบางอย่างเท่านั้นเช่นข้อมูล Wi-Fi (รวมถึง แต่ไม่ จำกัด เฉพาะ SSID, BSSID, ผู้ขาย, IP, ซับเน็ตมาสก์และผลรวม / รับ / ส่งตั้งแต่เริ่มระบบ) และข้อมูลมือถือ (รวมถึง แต่ไม่ จำกัด เฉพาะผู้ให้บริการประเทศเครือข่าย ประเภท, IP, MCC, MNC และรับ / ส่งข้อมูลมือถือทั้งหมดตั้งแต่เริ่มระบบ) แอปไม่สามารถเปลี่ยนแปลงข้อมูลเครือข่ายใด ๆ พวกเขาไม่สามารถแม้แต่จะเปลี่ยนเครือข่าย Wi-Fi ได้

อนุญาตให้แอปโทรไปยังหมายเลขโทรศัพท์โดยที่คุณไม่ต้องดำเนินการใด ๆ ซึ่งอาจส่งผลให้มีค่าใช้จ่ายหรือการโทรที่ไม่คาดคิด แอปที่เป็นอันตรายอาจทำให้คุณเสียค่าใช้จ่ายด้วยการโทรโดยไม่ต้องมีการยืนยันจากคุณ

ไม่โทรออกโดยใช้tel://(หรือtelprompt://) โยนกล่องโต้ตอบขนาดใหญ่บนหน้าจอที่ระดับ OS ที่ต้องการให้ผู้ใช้กดโทรหรือยกเลิก เนื่องจากกล่องโต้ตอบอยู่ในระดับ OS แอปจึงไม่สามารถข้ามได้ ไม่สามารถเชื่อมต่อได้หากไม่ได้กดสาย นอกจากนี้เนื่องจากต้องได้รับการยืนยันสำหรับการโทรแต่ละครั้งการโทรไม่สามารถเกิดขึ้นในพื้นหลังหากไม่มีการโต้ตอบกับผู้ใช้

อนุญาตให้แอปส่งข้อความ SMS ซึ่งอาจส่งผลให้มีค่าใช้จ่ายที่ไม่คาดคิด แอปที่เป็นอันตรายอาจทำให้คุณต้องจ่ายเงินด้วยการส่งข้อความโดยไม่มีการยืนยันจากคุณ

นี่เหมือนกับการโทร การใช้MFMessageComposeต้องมีการยืนยันของผู้ใช้ในระดับระบบปฏิบัติการและไม่สามารถเกิดขึ้นในพื้นหลังตามที่กล่าวไว้ข้างต้น

อนุญาตให้แอปบันทึกเสียงด้วยไมโครโฟน การอนุญาตนี้ทำให้แอปสามารถบันทึกเสียงได้ตลอดเวลาโดยไม่มีการยืนยันจากคุณ

ความพยายามในการเข้าถึงไมโครโฟนจะส่งการแจ้งเตือนระดับระบบปฏิบัติการเมื่อแอพร้องขอการเข้าถึงครั้งแรก ความพยายามครั้งต่อไปในการเข้าถึงไมโครโฟนจะไม่ต้องการการยืนยัน แต่เฉพาะเมื่อแอปอยู่ในเบื้องหน้า การใช้ไมโครโฟนในพื้นหลังจะแสดงแถบสถานะสีแดงความสูงสองเท่าเพื่อแจ้งผู้ใช้เคสและการใช้ไมโครโฟนในพื้นหลังจะต้องเริ่มต้นโดยแอปที่อยู่เบื้องหน้าเมื่อมีการร้องขอการเข้าถึง การเข้าถึงสามารถลบออกจากแอพได้ตลอดเวลาในการตั้งค่า→ความเป็นส่วนตัว→ไมโครโฟน

อนุญาตให้แอปถ่ายภาพและวิดีโอด้วยกล้อง การอนุญาตนี้ทำให้แอปสามารถใช้กล้องถ่ายรูปได้ตลอดเวลาโดยไม่มีการยืนยันจากคุณ

รูปภาพไม่ต้องการการอนุญาตพิเศษจนกว่า iOS 8 และจากนั้นจะส่งการแจ้งเตือนเช่นไมโครโฟน วิดีโอต้องได้รับอนุญาตจากไมโครโฟนซึ่งจะส่งการแจ้งเตือน

อนุญาตให้แอปอ่านบันทึกการโทรของคุณรวมถึงข้อมูลเกี่ยวกับการโทรเข้าและโทรออก การอนุญาตนี้ทำให้แอปสามารถบันทึกข้อมูลบันทึกการโทรของคุณและแอพที่เป็นอันตรายอาจแชร์ข้อมูลบันทึกการโทรโดยที่คุณไม่รู้ตัว

ไม่, แอพไม่มีสิทธิ์เข้าถึงรายการโทรล่าสุดของคุณ ข้อมูลไม่สามารถเข้าถึงได้ผ่าน API และเก็บไว้นอกแซนด์บ็อกซ์ของแอพ

อนุญาตให้แอปอ่านข้อมูลเกี่ยวกับผู้ติดต่อของคุณที่เก็บไว้ในโทรศัพท์ของคุณ, รวมถึงความถี่ที่คุณโทร, ส่งอีเมล, หรือสื่อสารด้วยวิธีอื่นกับบุคคลที่เฉพาะเจาะจง

การเข้าถึงผู้ติดต่อจะได้รับผ่านการแจ้งเตือนระดับ OS นี่เป็นการอนุญาตให้ผู้ติดต่อเข้าถึงแบบอ่าน / เขียนด้วยตนเอง แต่ไม่มีข้อมูลเพิ่มเติม ความถี่ในการสื่อสาร ฯลฯ ไม่สามารถรับได้ตามที่กล่าวไว้สำหรับการอนุญาตก่อนหน้านี้

อนุญาตให้แอปอ่านข้อมูลโปรไฟล์ส่วนบุคคลที่เก็บไว้ในอุปกรณ์ของคุณเช่นชื่อและข้อมูลติดต่อของคุณ ซึ่งหมายความว่าแอปสามารถระบุตัวคุณและอาจส่งข้อมูลโปรไฟล์ของคุณไปให้ผู้อื่น

สิ่งนี้สามารถรับได้ผ่านการเข้าถึงการ์ด 'ฉัน' ในรายชื่อผู้ติดต่อของคุณซึ่งผู้ใช้ต้องให้การอนุญาตที่เฉพาะเจาะจงในระดับระบบปฏิบัติการตามที่กล่าวไว้ข้างต้น

อนุญาตให้แอปเข้าถึงคุณลักษณะโทรศัพท์ของอุปกรณ์ การอนุญาตนี้ทำให้แอปสามารถตรวจสอบหมายเลขโทรศัพท์และรหัสอุปกรณ์, ไม่ว่าจะเป็นการโทรที่ทำงานอยู่, และหมายเลขระยะไกลที่เชื่อมต่อด้วยการโทร

แอปสามารถเข้าถึงหมายเลขโทรศัพท์ที่อุปกรณ์ถูกเปิดใช้งานด้วยการใช้ NSUserDefaults โปรดทราบว่านี่เป็นหมายเลขโทรศัพท์ที่อุปกรณ์เปิดใช้งานและไม่ได้อ่านจากซิมการ์ด UDID (Unique Device Identifier) ​​ถูกคิดค่าเสื่อมราคาและApple ไม่ยอมรับแอพที่เข้าถึงได้อีกต่อไป ฉันไม่ทราบวิธีใด ๆ ที่จะตรวจสอบว่ามีการโทรที่ใช้งานอยู่โดยใช้ API สาธารณะหรือไม่และไม่ต้องใช้หมายเลขโทรศัพท์

อนุญาตให้แอปรับรายการบัญชีที่โทรศัพท์รู้จัก ซึ่งอาจรวมถึงบัญชีใด ๆ ที่สร้างโดยแอปพลิเคชันที่คุณติดตั้ง

บัญชีเช่น Twitter และ Facebook ต้องได้รับอนุญาตในระดับระบบปฏิบัติการเพื่อให้แอป แอปอื่นไม่สามารถเข้าถึงบัญชีอื่นเช่นบัญชีอีเมลได้ แอปที่สร้างบัญชีเช่นไคลเอนต์เมลจะจัดเก็บบัญชีของตัวเองซึ่งตรงข้ามกับการใช้ที่เก็บข้อมูลของระบบดังนั้นบัญชีดังกล่าวจะไม่สามารถเข้าถึงได้เว้นแต่แอปนั้นจะแชร์ข้อมูลดังกล่าวโดยเฉพาะในลักษณะนั้น (ตัวอย่างเช่นการลงชื่อเข้าใช้บัญชี Google ของคุณ แอป YouTube ยังทำให้บัญชีของคุณพร้อมใช้งานใน Google Chrome และวีซ่าในทางกลับกัน)


ขอบคุณจอร์จนี่คือสิ่งที่ฉันกำลังมองหาและนี่คือสิ่งที่ฉันยอมรับคำตอบนี้ (ขออภัยอลิสแตร์) ฉันจะชี้คนที่นี่ในครั้งต่อไปที่มีคนบอกฉันว่าแอพ Messenger สามารถทำสิ่งเหล่านี้ได้
akatakritos

โปรดทราบว่าเมื่อคุณให้สิทธิ์การเข้าถึงไมโครโฟนฉันเชื่อว่าสามารถใช้งานได้ตลอดเวลาโดยไม่ได้รับการตอบรับจากผู้ใช้
Milo

@Milo ใช่และนั่นใช้กับสิทธิประโยชน์อื่น ๆ อีกมากมายเช่น Contacts / Twitter / etc
grg

ในทางทฤษฎีพวกเขาสามารถบันทึกได้
Milo

1
@Milo เท่าที่ฉันทราบ (ภายใน API สาธารณะ) เมื่อแอปเข้าถึงไมโครโฟนในพื้นหลังแถบสถานะความสูงสองเท่าสีแดงจะแสดงว่าแอปกำลังบันทึก (ลองด้วย Voice Memos) สิ่งนี้ใช้ไม่ได้เมื่อแอพอยู่เบื้องหน้า
grg

7

บทความกำลังพูดถึงแอพเวอร์ชั่น Android

จำนวนสิทธิ์เหล่านี้ไม่สามารถใช้ได้บน iOS และสถานที่ที่มีให้บริการนั้นต้องการการแทรกแซงจากผู้ใช้

ที่กล่าวว่าบทความคือการเชื่อมโยงเหยื่อในระดับหนึ่ง


นั่นคือสิ่งที่ฉันสงสัย ฉันกำลังมองหาทรัพยากรที่มีลักษณะเหมือนขอบเขตที่หักล้างข้อเรียกร้องที่เฉพาะเจาะจง คุณมีประสบการณ์เกี่ยวกับ iOS และสามารถพูดคุยกับ API ที่เป็นไปได้หรือไม่
akatakritos

1
การดูรายการการอ้างสิทธิ์ทั้งหมดและให้การตอบสนองที่ถูกต้องว่าการอ้างสิทธิ์แต่ละรายการเป็นไปได้บน iOS น่าจะเป็นชั่วโมงทำงานที่ดีหรือสองชั่วโมง ระบุว่าพวกเขากำลังพูดถึง Android และยังไม่ได้พูดถึง iOS ... อาจจะภายหลัง :)
Alistair McMillan

@akatakritos ฉันได้เขียนคำตอบจากมุมมองของนักพัฒนาเกี่ยวกับการเข้าถึง API
grg

ขอบคุณสำหรับการชี้มุม Android เรามี Android dev stackexchange หรือไม่? บางทีฉันอาจจะไปถามคำถามที่คล้ายกันที่นั่น
akatakritos

ดูเหมือนว่าเราจะไม่มีการพัฒนา Android แต่เรามีandroid.stackexchange.comสำหรับคำถามเกี่ยวกับการใช้ Android และstackoverflow.comสำหรับคำถามการพัฒนาบนแพลตฟอร์มทั้งหมดรวมถึง Android
Alistair McMillan
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.