Может ли Facebook Messenger следить за мной в той степени, в которой это утверждают многие сайты?

12

Сейчас происходит то, что Facebook пытается перевести своих пользователей Messaging из основного приложения Facebook в приложение Facebook Messenger. Многие сайты публикуют истории (хотя и по общему признанию) о Условиях использования приложения и его предполагаемых возможностях.

Многие разрешения, которые приложение запрашивает, кажутся мне технически невозможными, учитывая «песочницу» iOS, но я не разработчик iOS и не могу говорить об этом с уверенностью.

Вот что Huffingtonpost списки :

Позволяет приложению изменять состояние подключения к сети

Приложение сможет звонить на телефонные номера без вашего вмешательства. Это может привести к неожиданным расходам или звонкам. Вредоносные программы могут стоить вам денег, совершая звонки без вашего подтверждения.

Приложение сможет отправлять SMS-сообщения. Это может привести к неожиданным обвинениям. Вредоносные программы могут стоить вам денег, отправляя сообщения без вашего подтверждения.

Приложение сможет записывать звук с микрофона. Это разрешение позволяет приложению записывать звук в любое время без вашего подтверждения.

Приложение сможет делать снимки и снимать видео с камеры. Это разрешение позволяет приложению использовать камеру в любое время без вашего подтверждения.

Приложение сможет считывать журнал вызовов вашего телефона, включая данные о входящих и исходящих вызовах. Это разрешение позволяет приложениям сохранять данные журнала вызовов, а вредоносные приложения могут обмениваться данными журнала вызовов без вашего ведома.

Приложение сможет считывать данные о ваших контактах, хранящиеся на вашем телефоне, включая частоту, с которой вы звонили, отправляли электронные письма или общались другими способами с конкретными людьми.

Приложение сможет считывать информацию личного профиля, хранящуюся на вашем устройстве, например ваше имя и контактную информацию. Это означает, что приложение может идентифицировать вас и может отправлять информацию о вашем профиле другим пользователям.

Приложение сможет получать доступ к функциям телефона на устройстве. Это разрешение позволяет приложению определять номер телефона и идентификаторы устройства, является ли вызов активным, и удаленный номер, связанный с вызовом.

Приложение сможет получать список аккаунтов, известных по телефону. Это может включать любые учетные записи, созданные приложениями, которые вы установили.

Мне кажется, что не было бы даже API, доступных для большинства из этих действий.

Возможно ли, чтобы Facebook Messenger шпионил за мной до такой степени?

akatakritos
источник
Я думаю, что этот вопрос лучше подойдет для скептиков , учитывая характер названия.
Джулио Мускарелло
Я согласен. Если мод хочет переместить его, возможно, кто-то сможет обратиться к углу андроида и остаться в теме.
akatakritos
Учитывая ответ Джорджа, я думаю, что справочный ответ здесь хорош.
Джейсон Салаз

Ответы:

25

Этот ответ с публичной точки зрения API . Джейлбрейк, очевидно, изменит это. Разрешения явно получены от Android, где приложения имеют гораздо более «бесплатный» доступ к устройству - это то, что разрешения переводят с точки зрения iOS для этого сайта.


Позволяет приложению изменять состояние подключения к сети

Не произойдет. Приложения могут считывать только определенную информацию, такую ​​как информация Wi-Fi (включая, помимо прочего, SSID, BSSID, поставщика, IP-адрес, маску подсети и общее количество полученных / отправленных сообщений с момента загрузки) и информацию о сотовой связи (включая, помимо прочего, информацию о носителе, стране, сети). тип, IP, MCC, MNC и общее количество полученных / отправленных сотовых данных с момента загрузки). Приложения не могут изменять любую информацию о сети; они даже не могут изменить сеть Wi-Fi.

Приложение сможет звонить на телефонные номера без вашего вмешательства. Это может привести к неожиданным расходам или звонкам. Вредоносные программы могут стоить вам денег, совершая звонки без вашего подтверждения.

Нет, при вызове с использованием tel://(или telprompt://) на экране операционной системы появляется огромное диалоговое окно, требующее от пользователя нажатия Call или Cancel. Поскольку диалог находится на уровне ОС, приложение не может просто его обойти. Соединение не может быть установлено, пока не нажата кнопка «Вызов» Кроме того, так как это требует подтверждения для каждого вызова, вызов не может происходить в фоновом режиме без взаимодействия с пользователем.

Приложение сможет отправлять SMS-сообщения. Это может привести к неожиданным обвинениям. Вредоносные программы могут стоить вам денег, отправляя сообщения без вашего подтверждения.

Это то же самое, что звонить. Использование MFMessageComposeтребует подтверждения пользователя на уровне ОС и не может происходить в фоновом режиме, как обсуждалось выше.

Приложение сможет записывать звук с микрофона. Это разрешение позволяет приложению записывать звук в любое время без вашего подтверждения.

Попытка получить доступ к микрофону выдает предупреждение уровня ОС в тот момент, когда приложение впервые запрашивает доступ. Последующие попытки доступа к микрофону не потребуют подтверждения, а только тогда, когда приложение находится на переднем плане. Использование микрофона в фоновом режиме показывает красную строку состояния двойной высоты для информирования пользователя о случае, а использование микрофона в фоновом режиме должно инициироваться приложением, которое находилось на переднем плане, когда запрашивался доступ. Доступ может быть удален из приложения в любое время в Настройки → Конфиденциальность → Микрофон.

Приложение сможет делать снимки и снимать видео с камеры. Это разрешение позволяет приложению использовать камеру в любое время без вашего подтверждения.

Снимки не требуют специального разрешения до iOS 8, а затем выдают предупреждение, как микрофон. Видео требует разрешения микрофона, который выдает предупреждение.

Приложение сможет считывать журнал вызовов вашего телефона, включая данные о входящих и исходящих вызовах. Это разрешение позволяет приложениям сохранять данные журнала вызовов, а вредоносные приложения могут обмениваться данными журнала вызовов без вашего ведома.

Нет, приложения не имеют доступа к вашему списку последних звонков. Данные недоступны через API и хранятся вне песочницы любого приложения.

Приложение сможет считывать данные о ваших контактах, хранящиеся на вашем телефоне, включая частоту, с которой вы звонили, отправляли электронные письма или общались другими способами с конкретными людьми.

Доступ к контактам предоставляется через оповещение на уровне ОС. Это дает доступ на чтение / запись к самим контактам, но не дает никакой дополнительной информации. Частота связи и т. Д. Не может быть получена, как обсуждалось для предыдущего разрешения.

Приложение сможет считывать информацию личного профиля, хранящуюся на вашем устройстве, например ваше имя и контактную информацию. Это означает, что приложение может идентифицировать вас и может отправлять информацию о вашем профиле другим пользователям.

Это может быть получено только через доступ к карточке «я» в ваших контактах, что требует от пользователя предоставления определенного разрешения на уровне ОС, как обсуждалось выше.

Приложение сможет получать доступ к функциям телефона на устройстве. Это разрешение позволяет приложению определять номер телефона и идентификаторы устройства, является ли вызов активным, и удаленный номер, связанный с вызовом.

Приложение может получить доступ к номеру телефона, с которого устройство было активировано с помощью NSUserDefaults. Обратите внимание, что это номер телефона, с которого было активировано устройство, и он не считывается с SIM-карты. UDID (уникальный идентификатор устройства) устарел, и Apple больше не принимает приложения, которые обращаются к нему . Я не знаю ни одного способа определить, является ли вызов активным, используя общедоступные API-интерфейсы, и определенно не знаю, с какого номера телефона этот вызов.

Приложение сможет получать список аккаунтов, известных по телефону. Это может включать любые учетные записи, созданные приложениями, которые вы установили.

Для таких учетных записей, как Twitter и Facebook, приложению требуется разрешение на уровне ОС. Другие учетные записи, такие как почтовые учетные записи, не могут быть доступны для других приложений. Приложения, которые создают учетные записи, такие как почтовые клиенты, сами хранят учетные записи, а не используют хранилище системы, и, следовательно, такие учетные записи не могут быть доступны, если это приложение специально не передает такую ​​информацию таким образом (например, входя в свою учетную запись Google в Приложение YouTube также делает вашу учетную запись доступной в Google Chrome и наоборот).

Grg
источник
Спасибо Джордж, это именно то, что я искал, и это я принимаю этот ответ (извините Алистер). Я укажу здесь людей в следующий раз, когда кто-нибудь скажет мне, что приложение Messenger может делать эти вещи.
akatakritos
В качестве примечания, как только вы предоставите доступ к микрофону, я считаю, что его можно использовать в любое время без подтверждения пользователя.
Майло
@Milo Да, и это относится ко многим другим привилегиям, таким как Контакты / Twitter / и т. Д.
grg
Теоретически, они могут записывать.
Майло
1
@Milo Насколько мне известно (в общедоступном API), когда приложение обращается к микрофону в фоновом режиме, отображается красная строка состояния двойной высоты, указывающая, что приложение записывает (попробуйте сделать это с помощью голосовых заметок). Это не относится, когда приложение находится на переднем плане.
grg
7

В статье рассказывается о версии приложения для Android.

Ряд этих разрешений недоступен на iOS. И там, где они доступны, они требуют вмешательства пользователя.

Тем не менее, статья в определенной степени является ссылкой приманки.

Алистер Макмиллан
источник
Это то, что я подозревал. Я ищу похожий на спекуляции ресурс, опровергающий конкретные претензии. У вас есть опыт разработки iOS и вы могли бы поговорить о возможностях API.
akatakritos
1
Изучение всего списка претензий и предоставление точного ответа о том, возможна ли каждая претензия на iOS, - это, вероятно, хороший час или два работы. Учитывая, что они говорят об Android и даже не говорят об iOS ... возможно, позже. :)
Алистер Макмиллан
@akatakritos Я написал ответ с точки зрения разработчика относительно доступа к API
grg
Спасибо за указание угла андроида. Есть ли у нас обмен стеками для разработчиков Android? Может быть, я пойду задает такой же вопрос там.
akatakritos
У нас, похоже, нет ни одного посвященного разработке Android, но у нас есть android.stackexchange.com для вопросов об использовании Android и stackoverflow.com для вопросов разработки на всех платформах, включая Android.
Алистер Макмиллан