¿Puede Facebook Messenger espiarme en la medida en que muchos sitios afirman?


12

Está dando vueltas ahora que Facebook está intentando cambiar a sus usuarios de mensajería del uso de la aplicación principal de Facebook a la aplicación Facebook Messenger. Muchos sitios han publicado historias (aunque ciertamente fechadas) sobre los Términos de servicio de la aplicación y sus supuestas capacidades.

Muchos de los permisos que solicita la aplicación me parecen técnicamente imposibles dado el entorno limitado de iOS, pero no soy un desarrollador de iOS y no puedo hablar de eso con certeza.

Esto es lo que enumera el HuffingtonPost :

Permite que la aplicación cambie el estado de la conectividad de red

Permite que la aplicación llame a números de teléfono sin tu intervención. Esto puede generar cargos o llamadas inesperados. Las aplicaciones maliciosas pueden costarle dinero haciendo llamadas sin su confirmación.

Permite que la aplicación envíe mensajes SMS. Esto puede resultar en cargos inesperados. Las aplicaciones maliciosas pueden costarle dinero enviando mensajes sin su confirmación.

Permite que la aplicación grabe audio con micrófono. Este permiso permite que la aplicación grabe audio en cualquier momento sin su confirmación.

Permite que la aplicación tome fotos y videos con la cámara. Este permiso permite que la aplicación use la cámara en cualquier momento sin su confirmación.

Permite que la aplicación lea el registro de llamadas de su teléfono, incluidos los datos sobre las llamadas entrantes y salientes. Este permiso permite que las aplicaciones guarden sus datos de registro de llamadas, y las aplicaciones maliciosas pueden compartir datos de registro de llamadas sin su conocimiento.

Permite que la aplicación lea datos sobre sus contactos almacenados en su teléfono, incluida la frecuencia con la que ha llamado, enviado por correo electrónico o comunicado de otras maneras con personas específicas.

Permite que la aplicación lea información de perfil personal almacenada en su dispositivo, como su nombre e información de contacto. Esto significa que la aplicación puede identificarlo y puede enviar su información de perfil a otros.

Permite que la aplicación acceda a las funciones del teléfono del dispositivo. Este permiso permite que la aplicación determine el número de teléfono y las ID del dispositivo, si una llamada está activa y el número remoto conectado por una llamada.

Permite que la aplicación obtenga una lista de cuentas conocidas por teléfono. Esto puede incluir cualquier cuenta creada por aplicaciones que haya instalado.

Me parece que ni siquiera habría API disponibles para la mayoría de estas acciones.

¿Es posible que Facebook Messenger me espíe en este grado?


Creo que esta pregunta encajaría mejor en los escépticos , dada la naturaleza del título.
Giulio Muscarello

Estoy de acuerdo. Si un mod quiere moverlo, tal vez alguien pueda abordar el ángulo de Android y permanecer en el tema.
akatakritos

Dada la respuesta de George, creo que una respuesta de referencia aquí es agradable.
Jason Salaz

Respuestas:


25

Esta respuesta es desde un punto de vista API público . El jailbreak obviamente cambiará esto. Los permisos provienen claramente de Android, donde las aplicaciones tienen un acceso mucho más 'gratuito' al dispositivo; esto es a lo que se traducen los permisos desde el punto de vista de iOS para este sitio.


Permite que la aplicación cambie el estado de la conectividad de red

No va a pasar. Las aplicaciones solo pueden leer cierta información, como información de Wi-Fi (que incluye, entre otros, SSID, BSSID, proveedor, IP, máscara de subred y total recibido / enviado desde el inicio) e información celular (que incluye pero no se limita al operador, país, red tipo, IP, MCC, MNC y datos celulares totales recibidos / enviados desde el arranque). Las aplicaciones no pueden cambiar ningún tipo de información de red; ni siquiera pueden cambiar la red Wi-Fi.

Permite que la aplicación llame a números de teléfono sin tu intervención. Esto puede generar cargos o llamadas inesperados. Las aplicaciones maliciosas pueden costarle dinero haciendo llamadas sin su confirmación.

No, hacer una llamada usando tel://(o telprompt://) arroja un gran cuadro de diálogo en la pantalla a nivel del sistema operativo que requiere que el usuario presione Llamar o Cancelar. Como el diálogo está en el nivel del sistema operativo, la aplicación no puede simplemente pasarlo por alto. La conexión no puede tener lugar a menos que se presione Llamar. Además, como esto requiere confirmación para cada llamada, la llamada no puede realizarse en segundo plano sin la interacción del usuario.

Permite que la aplicación envíe mensajes SMS. Esto puede resultar en cargos inesperados. Las aplicaciones maliciosas pueden costarle dinero enviando mensajes sin su confirmación.

Esto es lo mismo que llamar. El uso MFMessageComposerequiere la confirmación del usuario a nivel de sistema operativo y no puede suceder en segundo plano como se discutió anteriormente.

Permite que la aplicación grabe audio con micrófono. Este permiso permite que la aplicación grabe audio en cualquier momento sin su confirmación.

Al intentar acceder al micrófono, se genera una alerta de nivel de sistema operativo en el momento en que la aplicación solicita por primera vez el acceso. Los intentos posteriores de acceder al micrófono no requerirán confirmación, sino solo cuando la aplicación esté en primer plano. El uso del micrófono en segundo plano muestra una barra de estado roja de doble altura para informar al usuario del caso y el uso del micrófono en segundo plano debe ser iniciado por una aplicación que estaba en primer plano cuando se solicitó el acceso. El acceso se puede eliminar de la aplicación en cualquier momento en Configuración → Privacidad → Micrófono.

Permite que la aplicación tome fotos y videos con la cámara. Este permiso permite que la aplicación use la cámara en cualquier momento sin su confirmación.

Las imágenes no requieren ningún permiso especial hasta iOS 8 y luego emitirán una alerta como el micrófono. El video requiere el permiso del micrófono, que genera una alerta.

Permite que la aplicación lea el registro de llamadas de su teléfono, incluidos los datos sobre las llamadas entrantes y salientes. Este permiso permite que las aplicaciones guarden sus datos de registro de llamadas, y las aplicaciones maliciosas pueden compartir datos de registro de llamadas sin su conocimiento.

No, las aplicaciones no tienen acceso a tu lista de llamadas recientes. No se puede acceder a los datos a través de las API y se almacenan fuera del entorno limitado de cualquier aplicación.

Permite que la aplicación lea datos sobre sus contactos almacenados en su teléfono, incluida la frecuencia con la que ha llamado, enviado por correo electrónico o comunicado de otras maneras con personas específicas.

El acceso a los contactos se otorga a través de una alerta de nivel del sistema operativo. Esto otorga acceso de lectura / escritura a los contactos mismos, pero no hay más información. La frecuencia de comunicación, etc., no se puede obtener como se discutió para el permiso anterior.

Permite que la aplicación lea información de perfil personal almacenada en su dispositivo, como su nombre e información de contacto. Esto significa que la aplicación puede identificarlo y puede enviar su información de perfil a otros.

Esto solo se puede obtener a través del acceso de la tarjeta 'yo' en sus contactos, lo que requiere que el usuario otorgue un permiso específico a nivel de sistema operativo como se discutió anteriormente.

Permite que la aplicación acceda a las funciones del teléfono del dispositivo. Este permiso permite que la aplicación determine el número de teléfono y las ID del dispositivo, si una llamada está activa y el número remoto conectado por una llamada.

Una aplicación puede acceder al número de teléfono con el que se activó el dispositivo usando NSUserDefaults. Tenga en cuenta que este es el número de teléfono con el que se activó el dispositivo y no se lee desde la tarjeta SIM. El UDID (Identificador único de dispositivo) se depreció y Apple ya no acepta aplicaciones que acceden a él . No conozco ninguna forma de determinar si una llamada está activa utilizando API públicas y definitivamente no sé con qué número de teléfono está la llamada.

Permite que la aplicación obtenga una lista de cuentas conocidas por teléfono. Esto puede incluir cualquier cuenta creada por aplicaciones que haya instalado.

Las cuentas como Twitter y Facebook requieren que se otorgue permiso a nivel de sistema operativo para la aplicación. Otras aplicaciones no pueden acceder a otras cuentas, como las cuentas de correo. Las aplicaciones que crean cuentas como clientes de correo almacenan cuentas en lugar de usar el almacenamiento del sistema y, por lo tanto, no se puede acceder a esas cuentas a menos que esa aplicación comparta específicamente esa información de esa manera (por ejemplo, iniciando sesión en su cuenta de Google en el La aplicación de YouTube también hace que su cuenta esté disponible en Google Chrome y viceversa).


Gracias George, esto es exactamente lo que estaba buscando y estoy aceptando esta respuesta (lo siento Alistair). Señalaré a la gente aquí la próxima vez que alguien me diga que la aplicación Messenger puede hacer estas cosas.
akatakritos

Como nota, una vez que otorgue acceso al micrófono, creo que se puede usar en cualquier momento sin el reconocimiento del usuario.
Milo

@Milo Sí, y eso se aplica a muchos de los otros privilegios también, como Contactos / Twitter / etc.
grg

Entonces, teóricamente, podrían estar grabando.
Milo

1
@Milo Hasta donde yo sé (dentro de la API pública) cuando una aplicación accede al micrófono en segundo plano, se muestra una barra roja de estado de doble altura que indica que la aplicación está grabando (pruébelo con notas de voz). Sin embargo, esto no se aplica cuando la aplicación está en primer plano.
grg

7

El artículo habla sobre la versión de Android de la aplicación.

Algunos de estos permisos no están disponibles en iOS. Y donde están disponibles requieren la intervención del usuario.

Dicho esto, el artículo es, en cierta medida, un cebo de enlaces.


Eso es lo que sospechaba. Estoy buscando un recurso tipo snopes que refute las afirmaciones específicas. ¿Tiene experiencia de desarrollo de iOS y podría hablar sobre las posibilidades de la API?
akatakritos

1
Revisar toda la lista de reclamos y dar una respuesta precisa sobre si cada reclamo es posible en iOS es probablemente una buena hora o dos de trabajo. Dado que están hablando de Android y ni siquiera están hablando de iOS ... tal vez más tarde. :)
Alistair McMillan

@akatakritos He escrito una respuesta desde el punto de vista de un desarrollador con respecto al acceso a la API
grg

Gracias por señalar el ángulo de Android. ¿Tenemos un android dev stackexchange? Tal vez iré a hacer una pregunta similar allí.
akatakritos

Parece que no tenemos uno dedicado al desarrollo de Android, pero tenemos android.stackexchange.com para preguntas sobre el uso de Android y stackoverflow.com para preguntas de desarrollo en todas las plataformas, incluido Android.
Alistair McMillan
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.