Facebook versucht nun, seine Messaging-Benutzer von der Haupt-Facebook-App auf die Facebook Messenger-App umzustellen. Viele Websites haben (zugegebenermaßen datierte) Artikel über die Nutzungsbedingungen der App und ihre angeblichen Funktionen veröffentlicht.
Viele der Berechtigungen, die von der App angefordert werden, erscheinen mir aufgrund des Sandboxing von iOS als technisch unmöglich, aber ich bin kein iOS-Entwickler und kann nicht mit Sicherheit mit ihnen sprechen.
Folgendes listet der HuffingtonPost auf :
Ermöglicht der App, den Status der Netzwerkkonnektivität zu ändern
Ermöglicht der App, ohne Ihr Zutun Telefonnummern anzurufen. Dies kann zu unerwarteten Gebühren oder Anrufen führen. Schädliche Apps können Geld kosten, wenn Sie ohne Ihre Bestätigung telefonieren.
Ermöglicht der App, SMS-Nachrichten zu senden Dies kann zu unerwarteten Kosten führen. Schädliche Apps können Geld kosten, wenn Sie Nachrichten ohne Ihre Bestätigung senden.
Ermöglicht der App, Audio mit Mikrofon aufzunehmen Mit dieser Berechtigung kann die App jederzeit ohne Ihre Bestätigung Audio aufzeichnen.
Ermöglicht der App, Fotos und Videos mit der Kamera aufzunehmen Mit dieser Berechtigung kann die App die Kamera jederzeit ohne Ihre Bestätigung verwenden.
Ermöglicht der App, das Anrufprotokoll Ihres Telefons zu lesen, einschließlich Daten zu eingehenden und ausgehenden Anrufen. Mit dieser Berechtigung können Apps Ihre Anrufprotokolldaten speichern, und böswillige Apps können Anrufprotokolldaten ohne Ihr Wissen freigeben.
Ermöglicht der App, Daten zu Ihren auf Ihrem Telefon gespeicherten Kontakten zu lesen, einschließlich der Häufigkeit, mit der Sie bestimmte Personen angerufen, per E-Mail benachrichtigt oder auf andere Weise mit ihnen kommuniziert haben.
Ermöglicht der App, auf Ihrem Gerät gespeicherte persönliche Profilinformationen wie Ihren Namen und Ihre Kontaktinformationen zu lesen. Dies bedeutet, dass die App Sie identifizieren und Ihre Profilinformationen an andere senden kann.
Ermöglicht der App, auf die Telefonfunktionen des Geräts zuzugreifen Mit dieser Berechtigung kann die App die Telefonnummer und die Geräte-IDs ermitteln, ob ein Anruf aktiv ist, und die durch einen Anruf verbundene Remote-Nummer.
Ermöglicht der App, eine Liste der dem Telefon bekannten Konten abzurufen. Dies kann alle Konten einschließen, die von Anwendungen erstellt wurden, die Sie installiert haben.
- "Die Geheimhaltung der Nutzungsbedingungen für die mobile App von Facebook Messenger" - http://www.huffingtonpost.com/sam-fiorella/the-insidiousness-of-face_b_4365645.html#
Es scheint mir, dass für die meisten dieser Aktionen nicht einmal APIs zur Verfügung stehen.
Kann mich Facebook Messenger bis zu diesem Grad ausspionieren?
Antworten:
Diese Antwort ist aus Sicht der öffentlichen API . Jailbreaking wird dies offensichtlich ändern. Die Berechtigungen stammen eindeutig von Android, wo Apps viel mehr "freien" Zugriff auf das Gerät haben - dies ist, was die Berechtigungen aus iOS-Sicht für diese Site bedeuten .
Das wird nicht passieren. Apps können nur bestimmte Informationen wie Wi-Fi-Informationen (einschließlich, aber nicht beschränkt auf SSID, BSSID, Anbieter, IP, Subnetzmaske und empfangene / gesendete Gesamtzahl seit dem Start) und Mobilfunkinformationen (einschließlich, aber nicht beschränkt auf Netzbetreiber, Land, Netzwerk) lesen Typ, IP, MCC, MNC und insgesamt empfangene / gesendete Mobilfunkdaten seit dem Start. Apps können keine Netzwerkinformationen ändern. Sie können nicht einmal das Wi-Fi-Netzwerk ändern.
Nein, wenn Sie einen Anruf mit
tel://
(odertelprompt://
) tätigen, wird auf Betriebssystemebene ein großes Dialogfeld angezeigt, in dem der Benutzer auf Anrufen oder Abbrechen drücken muss. Da sich der Dialog auf Betriebssystemebene befindet, kann die App ihn nicht einfach umgehen. Die Verbindung kann nur hergestellt werden, wenn Anruf gedrückt wird. Da dies für jeden Anruf eine Bestätigung erfordert, kann der Anruf nicht ohne Benutzerinteraktion im Hintergrund stattfinden.Das ist dasselbe wie telefonieren. Die Verwendung
MFMessageCompose
erfordert eine Benutzerbestätigung auf Betriebssystemebene und kann nicht wie oben beschrieben im Hintergrund erfolgen.Wenn Sie versuchen, auf das Mikrofon zuzugreifen, wird zu dem Zeitpunkt, zu dem die App den Zugriff zum ersten Mal anfordert, eine Warnung auf Betriebssystemebene ausgegeben. Nachfolgende Versuche, auf das Mikrofon zuzugreifen, erfordern keine Bestätigung, sondern nur, wenn sich die App im Vordergrund befindet. Wenn Sie das Mikrofon im Hintergrund verwenden, wird eine doppelte rote Statusleiste angezeigt, um den Benutzer über den Fall zu informieren. Wenn Sie das Mikrofon im Hintergrund verwenden, muss dies von einer App initiiert werden, die sich bei der Anforderung des Zugriffs im Vordergrund befand. Der Zugriff kann jederzeit über Einstellungen → Datenschutz → Mikrofon aus der App entfernt werden.
Bilder benötigen bis iOS 8 keine besondere Erlaubnis und werden dann wie das Mikrofon alarmiert. Für Videos ist die Mikrofonberechtigung erforderlich, die einen Alarm auslöst.
Nein, Apps haben keinen Zugriff auf Ihre Liste der letzten Anrufe. Auf die Daten kann nicht über APIs zugegriffen werden. Sie werden außerhalb der Sandbox einer App gespeichert.
Der Zugriff auf Kontakte wird über eine Warnung auf Betriebssystemebene gewährt. Dies gewährt Lese- / Schreibzugriff auf die Kontakte selbst, jedoch keine weiteren Informationen. Die Kommunikationsfrequenz usw. kann nicht wie in der vorherigen Genehmigung beschrieben ermittelt werden.
Dies kann nur durch den Zugriff auf die 'Ich'-Karte in Ihren Kontakten erreicht werden, für die der Benutzer auf Betriebssystemebene eine bestimmte Berechtigung erteilt, wie oben erläutert.
Eine App kann mithilfe von NSUserDefaults auf die Telefonnummer zugreifen, mit der das Gerät aktiviert wurde. Beachten Sie, dass dies die Telefonnummer ist, mit der das Gerät aktiviert wurde und die nicht von der SIM-Karte gelesen wird. Die UDID (Unique Device Identifier) wurde abgeschrieben und Apple akzeptiert keine Apps mehr, die darauf zugreifen . Mir ist nicht bekannt, wie ich mithilfe öffentlicher APIs feststellen kann, ob ein Anruf aktiv ist, und mit welcher Telefonnummer der Anruf tatsächlich erfolgt.
Für Konten wie Twitter und Facebook muss der App die Berechtigung auf Betriebssystemebene erteilt werden. Auf andere Konten wie E-Mail-Konten können andere Apps nicht zugreifen. Apps, die Konten wie E-Mail-Clients erstellen, speichern Konten selbst und verwenden nicht den Systemspeicher. Daher kann auf diese Konten nur dann zugegriffen werden, wenn diese App diese Informationen auf diese Weise weitergibt (z. B. durch Anmelden bei Ihrem Google-Konto in der Die YouTube-App stellt Ihr Konto auch in Google Chrome zur Verfügung (und umgekehrt).
quelle
Der Artikel handelt von der Android-Version der App.
Einige dieser Berechtigungen sind unter iOS nicht verfügbar. Und wo sie verfügbar sind, müssen Benutzer eingreifen.
Das heißt, der Artikel ist bis zu einem gewissen Grad Link Köder.
quelle