Es geht jetzt herum, dass Facebook versucht, seine Messaging-Benutzer von der Verwendung der Haupt-Facebook-App auf die Facebook Messenger-App umzustellen. Viele Websites haben Geschichten (wenn auch zugegebenermaßen veraltet) über die Nutzungsbedingungen der App und ihre angeblichen Fähigkeiten veröffentlicht.
Viele der Berechtigungen, um die die App bittet, erscheinen mir angesichts des Sandboxing von iOS als technisch unmöglich, aber ich bin kein iOS-Entwickler und kann das nicht mit Sicherheit sagen.
Das listet die HuffingtonPost auf :
Ermöglicht der App, den Status der Netzwerkkonnektivität zu ändern
Ermöglicht der App, Telefonnummern ohne Ihr Zutun anzurufen. Dies kann zu unerwarteten Gebühren oder Anrufen führen. Schädliche Apps können Sie Geld kosten, indem sie Anrufe ohne Ihre Bestätigung tätigen.
Ermöglicht der App, SMS-Nachrichten zu senden. Dies kann zu unerwarteten Gebühren führen. Schädliche Apps können Sie Geld kosten, indem sie Nachrichten ohne Ihre Bestätigung senden.
Ermöglicht der App, Audio mit dem Mikrofon aufzunehmen. Mit dieser Berechtigung kann die App jederzeit ohne Ihre Bestätigung Audio aufnehmen.
Ermöglicht der App, Bilder und Videos mit der Kamera aufzunehmen. Diese Berechtigung ermöglicht es der App, die Kamera jederzeit ohne Ihre Bestätigung zu verwenden.
Ermöglicht der App, das Anrufprotokoll Ihres Telefons zu lesen, einschließlich Daten zu ein- und ausgehenden Anrufen. Diese Berechtigung ermöglicht es Apps, Ihre Anrufprotokolldaten zu speichern, und bösartige Apps können Anrufprotokolldaten ohne Ihr Wissen weitergeben.
Ermöglicht der App, Daten über Ihre auf Ihrem Telefon gespeicherten Kontakte zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, ihnen E-Mails gesendet oder auf andere Weise mit ihnen kommuniziert haben.
Ermöglicht der App, auf Ihrem Gerät gespeicherte persönliche Profilinformationen wie Ihren Namen und Ihre Kontaktinformationen zu lesen. Das bedeutet, dass die App Sie identifizieren und Ihre Profilinformationen an andere senden kann.
Ermöglicht der App den Zugriff auf die Telefonfunktionen des Geräts. Diese Berechtigung ermöglicht es der App, die Telefonnummer und Geräte-IDs zu ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer.
Ermöglicht der App, eine Liste der dem Telefon bekannten Konten abzurufen. Dies kann alle Konten umfassen, die von Anwendungen erstellt wurden, die Sie installiert haben.
Es scheint mir, dass für die meisten dieser Aktionen nicht einmal APIs verfügbar wären.
Kann mich der Facebook Messenger in diesem Maße ausspionieren?
Diese Antwort ist aus Sicht der öffentlichen API . Jailbreaking wird dies offensichtlich ändern. Die Berechtigungen stammen eindeutig von Android , wo Apps viel mehr "freien" Zugriff auf das Gerät haben - so übersetzen sich die Berechtigungen aus iOS-Sicht für diese Website.
Ermöglicht der App, den Status der Netzwerkkonnektivität zu ändern
Das wird nicht passieren. Apps können nur bestimmte Informationen wie Wi-Fi-Informationen (einschließlich, aber nicht beschränkt auf SSID, BSSID, Anbieter, IP, Subnetzmaske und empfangene/gesendete Gesamtzahl seit dem Start) und Mobilfunkinformationen (einschließlich, aber nicht beschränkt auf Betreiber, Land, Netzwerk) lesen Typ, IP, MCC, MNC und empfangene/gesendete Mobilfunkdaten insgesamt seit dem Start). Apps können keinerlei Netzwerkinformationen ändern; Sie können nicht einmal das Wi-Fi-Netzwerk ändern.
Ermöglicht der App, Telefonnummern ohne Ihr Zutun anzurufen. Dies kann zu unerwarteten Gebühren oder Anrufen führen. Schädliche Apps können Sie Geld kosten, indem sie Anrufe ohne Ihre Bestätigung tätigen.
tel://
Nein, wenn Sie einen Anruf mit (oder ) tätigen, wird telprompt://
auf Betriebssystemebene ein riesiges Dialogfeld auf dem Bildschirm angezeigt, in dem der Benutzer Anrufen oder Abbrechen drücken muss. Da sich der Dialog auf Betriebssystemebene befindet, kann die App ihn nicht einfach umgehen. Die Verbindung kann nur hergestellt werden, wenn Anruf gedrückt wird. Da dies auch eine Bestätigung für jeden Anruf erfordert, kann der Anruf nicht ohne Benutzerinteraktion im Hintergrund stattfinden.
Ermöglicht der App, SMS-Nachrichten zu senden. Dies kann zu unerwarteten Gebühren führen. Schädliche Apps können Sie Geld kosten, indem sie Nachrichten ohne Ihre Bestätigung senden.
Das ist dasselbe wie anrufen. Die Verwendung MFMessageCompose
erfordert eine Benutzerbestätigung auf Betriebssystemebene und kann nicht wie oben beschrieben im Hintergrund erfolgen.
Ermöglicht der App, Audio mit dem Mikrofon aufzunehmen. Mit dieser Berechtigung kann die App jederzeit ohne Ihre Bestätigung Audio aufnehmen.
Der Versuch, auf das Mikrofon zuzugreifen, löst eine Warnung auf Betriebssystemebene aus, wenn der Zugriff zum ersten Mal von der App angefordert wird. Nachfolgende Zugriffsversuche auf das Mikrofon erfordern keine Bestätigung, sondern nur, wenn die App im Vordergrund ist. Die Verwendung des Mikrofons im Hintergrund zeigt eine rote Statusleiste mit doppelter Höhe, um den Benutzer über den Fall zu informieren, und die Verwendung des Mikrofons im Hintergrund muss von einer App initiiert werden, die sich im Vordergrund befand, als der Zugriff angefordert wurde. Der Zugriff kann der App jederzeit unter Einstellungen → Datenschutz → Mikrofon entzogen werden.
Ermöglicht der App, Bilder und Videos mit der Kamera aufzunehmen. Diese Berechtigung ermöglicht es der App, die Kamera jederzeit ohne Ihre Bestätigung zu verwenden.
Bilder benötigen bis iOS 8 keine besondere Erlaubnis und werfen dann wie das Mikrofon einen Alarm. Video erfordert die Mikrofonberechtigung, die eine Warnung auslöst.
Ermöglicht der App, das Anrufprotokoll Ihres Telefons zu lesen, einschließlich Daten zu ein- und ausgehenden Anrufen. Diese Berechtigung ermöglicht es Apps, Ihre Anrufprotokolldaten zu speichern, und bösartige Apps können Anrufprotokolldaten ohne Ihr Wissen weitergeben.
Nein, Apps haben keinen Zugriff auf Ihre Liste der letzten Anrufe. Die Daten sind nicht über APIs zugänglich und werden außerhalb der Sandbox einer App gespeichert.
Ermöglicht der App, Daten über Ihre auf Ihrem Telefon gespeicherten Kontakte zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, ihnen E-Mails gesendet oder auf andere Weise mit ihnen kommuniziert haben.
Der Zugriff auf Kontakte wird über eine Warnung auf Betriebssystemebene gewährt. Dies gewährt Lese-/Schreibzugriff auf die Kontakte selbst, aber keine weiteren Informationen. Die Kommunikationsfrequenz usw. kann nicht wie für die vorherige Genehmigung besprochen eingeholt werden.
Ermöglicht der App, auf Ihrem Gerät gespeicherte persönliche Profilinformationen wie Ihren Namen und Ihre Kontaktinformationen zu lesen. Das bedeutet, dass die App Sie identifizieren und Ihre Profilinformationen an andere senden kann.
Dies kann nur über den Zugriff auf die „Ich“-Karte in Ihren Kontakten erreicht werden, was erfordert, dass der Benutzer, wie oben beschrieben, eine spezifische Erlaubnis auf Betriebssystemebene erteilt.
Ermöglicht der App den Zugriff auf die Telefonfunktionen des Geräts. Diese Berechtigung ermöglicht es der App, die Telefonnummer und Geräte-IDs zu ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer.
Eine App kann mithilfe von NSUserDefaults auf die Telefonnummer zugreifen, mit der das Gerät aktiviert wurde. Beachten Sie, dass dies die Telefonnummer ist, mit der das Gerät aktiviert wurde, und nicht von der SIM-Karte gelesen wird. Die UDID (Unique Device Identifier) wurde abgewertet und Apple akzeptiert keine Apps mehr, die darauf zugreifen . Mir ist keine Möglichkeit bekannt, mit öffentlichen APIs festzustellen, ob ein Anruf aktiv ist, und definitiv nicht, mit welcher Telefonnummer der Anruf erfolgt.
Ermöglicht der App, eine Liste der dem Telefon bekannten Konten abzurufen. Dies kann alle Konten umfassen, die von Anwendungen erstellt wurden, die Sie installiert haben.
Konten wie Twitter und Facebook erfordern eine Berechtigung auf Betriebssystemebene, um der App gewährt zu werden. Auf andere Konten wie E-Mail-Konten kann von anderen Apps nicht zugegriffen werden. Apps, die Konten erstellen, wie z Die YouTube-App macht Ihr Konto auch in Google Chrome verfügbar und umgekehrt).
Der Artikel spricht von der Android-Version der App.
Einige dieser Berechtigungen sind unter iOS nicht verfügbar. Und wo sie verfügbar sind, erfordern sie Benutzereingriffe.
Allerdings ist der Artikel gewissermaßen ein Linkbait.
Giulio Muscarello
akatakritos
Jason Salaz