Facebook Messengerは、多くのサイトが主張している程度に私をスパイできますか?


12

FacebookがメッセージングユーザーをメインのFacebookアプリからFacebookメッセンジャーアプリに移行しようとしているということは、今や回っている。多くのサイトが、アプリの利用規約とその機能の疑いについてのストーリーを投稿しています(確かに日付はありますが)。

アプリが要求する許可の多くは、iOSのサンドボックス化を考えると技術的に不可能だと思いますが、私はiOS開発者ではなく、確実に話すことはできません。

HuffingtonPostのリストは次のとおりです。

アプリがネットワーク接続の状態を変更することを許可します

あなたの介入なしにアプリが電話番号に電話することを許可します。これにより、予期しない請求や通話が発生する可能性があります。悪意のあるアプリは、確認なしで電話をかけることで費用がかかる場合があります。

アプリにSMSメッセージの送信を許可します。これにより、予期しない請求が発生する場合があります。悪意のあるアプリは、確認なしでメッセージを送信することで費用がかかる場合があります。

マイクで音声を録音することをアプリに許可します。この許可により、アプリは確認なしでいつでも音声を録音できます。

カメラで写真や動画を撮影することをアプリに許可します。この許可により、アプリは確認なしでいつでもカメラを使用できます。

アプリは、着信コールと発信コールに関するデータを含む、電話のコールログを読み取ることができます。この許可により、アプリは通話ログデータを保存でき、悪意のあるアプリは知らないうちに通話ログデータを共有する可能性があります。

携帯電話に保存されている連絡先に関するデータの読み取りをアプリに許可します。これには、特定の個人との電話、メール送信、または他の方法での通信の頻度が含まれます。

名前や連絡先情報など、デバイスに保存されている個人プロファイル情報の読み取りをアプリに許可します。これは、アプリがあなたを識別し、あなたのプロフィール情報を他の人に送信する可能性があることを意味します。

アプリがデバイスの電話機能にアクセスすることを許可します。この許可により、アプリは電話番号とデバイスID、通話がアクティブかどうか、通話で接続されたリモート番号を判断できます。

電話で認識されているアカウントのリストを取得することをアプリに許可します。これには、インストールしたアプリケーションによって作成されたアカウントが含まれる場合があります。

これらのアクションのほとんどに利用可能なAPIさえないように思えます。

Facebook Messengerがこの程度まで私をスパイすることは可能ですか?


タイトルの性質を考えると、この質問は懐疑論者により適していると思います。
ジュリオ・ムスカレロ14

同意する。MODを動かしたい場合は、誰かがAndroidの角度に対応し、話題にとどまることができるでしょう。
アカタクリトス14

ジョージの答えを考えると、ここでの参照の答えはいいと思います。
ジェイソンサラズ14

回答:


25

この答えは、パブリックAPIの観点からです。脱獄は明らかにこれを変更します。許可は明らかにAndroidからのものであり、アプリではデバイスへの「無料」アクセスがはるかに多くなります。これ、このサイトのiOSの観点から許可が変換されるものです。


アプリがネットワーク接続の状態を変更することを許可します

起こらない アプリは、Wi-Fi情報(SSID、BSSID、ベンダー、IP、サブネットマスク、ブート以降の受信/送信合計を含むがこれらに限定されない)や携帯情報(キャリア、国、ネットワークを含むがこれらに限定されない)などの特定の情報のみを読み取ることができますタイプ、IP、MCC、MNC、およびブート以降の受信/送信された合計セルラーデータ)。アプリはいかなる種類のネットワーク情報も変更できません。Wi-Fiネットワークを変更することさえできません。

あなたの介入なしにアプリが電話番号に電話することを許可します。これにより、予期しない請求や通話が発生する可能性があります。悪意のあるアプリは、確認なしで電話をかけることで費用がかかる場合があります。

いいえ、tel://(またはtelprompt://)を使用して呼び出しを行うと、OSレベルの画面に巨大なダイアログボックスがスローされ、ユーザーは[呼び出し]または[キャンセル]を押す必要があります。ダイアログはOSレベルであるため、アプリは単にそれをバイパスすることはできません。呼び出しが押されない限り、接続は行われません。また、これには各呼び出しの確認が必要であるため、ユーザーの操作なしに呼び出しをバックグラウンドで行うことはできません。

アプリにSMSメッセージの送信を許可します。これにより、予期しない請求が発生する場合があります。悪意のあるアプリは、確認なしでメッセージを送信することで費用がかかる場合があります。

これは、呼び出しと同じです。使用MFMessageComposeするには、OSレベルでのユーザーの確認が必要であり、上記のようにバックグラウンドで実行することはできません。

マイクで音声を録音することをアプリに許可します。この許可により、アプリは確認なしでいつでも音声を録音できます。

マイクにアクセスしようとすると、アプリがアクセスを最初に要求したときにOSレベルのアラートがスローされます。マイクへの以降のアクセス試行では確認は不要ですが、アプリがフォアグラウンドにある場合のみです。バックグラウンドでマイクを使用すると、二重高さの赤いステータスバーが表示され、ユーザーにケースが通知されます。バックグラウンドでのマイクの使用は、アクセスがリクエストされたときにフォアグラウンドにあるアプリによって開始する必要があります。[設定]→[プライバシー]→[マイク]でいつでもアプリからアクセスを削除できます。

カメラで写真や動画を撮影することをアプリに許可します。この許可により、アプリは確認なしでいつでもカメラを使用できます。

写真はiOS 8まで特別な許可を必要とせず、マイクのようなアラートをスローします。ビデオにはマイクの許可が必要で、アラートがスローされます。

アプリは、着信コールと発信コールに関するデータを含む、電話のコールログを読み取ることができます。この許可により、アプリは通話ログデータを保存でき、悪意のあるアプリは知らないうちに通話ログデータを共有する可能性があります。

いいえ、アプリは最近の通話リストにアクセスできません。データはAPIを介してアクセスできず、アプリのサンドボックスの外部に保存されます。

携帯電話に保存されている連絡先に関するデータの読み取りをアプリに許可します。これには、特定の個人との電話、メール送信、または他の方法での通信の頻度が含まれます。

連絡先へのアクセスは、OSレベルのアラートを通じて許可されます。これにより、連絡先自体への読み取り/書き込みアクセスが許可されますが、それ以上の情報は許可されません。以前の許可で説明したように、通信頻度などを取得することはできません。

名前や連絡先情報など、デバイスに保存されている個人プロファイル情報の読み取りをアプリに許可します。これは、アプリがあなたを識別し、あなたのプロフィール情報を他の人に送信する可能性があることを意味します。

これは、連絡先の「me」カードにアクセスすることによってのみ取得できます。これには、前述のように、ユーザーがOSレベルで特定の権限を付与する必要があります。

アプリがデバイスの電話機能にアクセスすることを許可します。この許可により、アプリは電話番号とデバイスID、通話がアクティブかどうか、通話で接続されたリモート番号を判断できます。

アプリは、NSUserDefaultsを使用してデバイスがアクティブ化された電話番号にアクセスできます。これは、デバイスがアクティブ化された電話番号であり、SIMカードから読み取られないことに注意してください。UDID(Unique Device Identifier)は減価され、Appleはこれにアクセスするアプリを受け入れなくなりました。私は、パブリックAPIを使用して通話がアクティブかどうかを判断する方法を知りません。間違いなく、通話の電話番号を知りません。

電話で認識されているアカウントのリストを取得することをアプリに許可します。これには、インストールしたアプリケーションによって作成されたアカウントが含まれる場合があります。

TwitterやFacebookなどのアカウントでは、アプリにOSレベルの権限を付与する必要があります。メールアカウントなどの他のアカウントは、他のアプリからアクセスできません。メールクライアントなどのアカウントを作成するアプリは、システムのストレージを使用するのではなく、自分自身でアカウントを保存するため、そのようなアプリがそのような情報を明確に共有しない限り、そのようなアカウントにアクセスできません(たとえば、Googleアカウントにログインしてまた、YouTubeアプリを使用すると、Google Chromeでアカウントを利用でき、その逆も可能です。


ジョージのおかげで、これはまさに私が探していたものであり、これはこの答えを受け入れています(申し訳ありませんがAlistair)。誰かがMessengerアプリがこれらのことをすることができると私に言ったとき、私はここで人々を指します。
アカタクリトス14

留意点として、マイクへのアクセスを許可すると、ユーザーの承認なしにいつでも使用できると考えています。
ミロ14

@Miloはい、連絡先/ Twitter /など、他の多くの特権にも適用されます。
GRG

理論的には、彼ら録音することできます。
ミロ14

1
@Milo私が知っている限り(パブリックAPI内)では、アプリがバックグラウンドでマイクにアクセスすると、アプリが録音されていることを示す赤いダブルハイトステータスバーが表示されます(ボイスメモで試してください)。ただし、アプリがフォアグラウンドの場合は適用されません。
grg

7

この記事では、Androidバージョンのアプリについて説明しています。

これらの権限の多くは、iOSでは使用できません。また、利用可能な場合は、ユーザーの介入が必要です。

とはいうものの、この記事はある程度リンクベイトです。


それが私が疑ったことです。特定の主張に反論するスヌープのようなリソースを探しています。iOS開発の経験があり、APIの可能性について話すことができますか。
アカタクリトス14

1
申し立ての全リストを確認し、iOSで各申し立てが可能かどうかについて正確に回答するのは、おそらく1〜2時間の作業です。彼らがAndroidについて話しているのに、iOSについても話していないということを考えると...多分後で。:)
アリステアマクミラン14

@akatakritos私は、APIへのアクセスに関する開発者の観点から答えを書いた
GRG

アンドロイドの角度を指摘してくれてありがとう。Android Dev StackExchangeはありますか?多分私はそこに同様の質問をするつもりです。
アカタクリトス14

Androidの開発に専念している人はいないようですが、Androidの使用に関する質問にはandroid.stackexchange.com、Android を含むすべてのプラットフォームでの開発の質問にはstackoverflow.comがあります。
アリスターマクミラン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.