A Facebook Messenger több kémprogram összetevőt tartalmaz, mint a kifejezetten megfigyelésre fejlesztett szoftverek
A Facebook kemény kritikát kapott az Android felhasználóktól a múlt hónapban, miután az üzenetküldés funkció már csak a külön Messenger alkalmazás letöltésével lehetséges a közösségi oldal mobil változatain, amihez a felhasználónak engedélyeznie kell a hozzáférést a telefon szinte minden funkciójához.
A történethez hozzátartozik, hogy a Facebook szerint nem az új szoftver miatt kell a felhasználóknak engedélyezni a hozzáférést a hívásnaplókhoz, a kamerához, SMS üzenetekhez, kontaktokhoz, fotókhoz és egyebekhez, hanem az Android miatt. A Facebook szerint az Android operációs rendszer olyan módon strukturálja az engedélyeket, hogy vagy mindent engedélyezünk vagy semmit.
Az iOS felhasználók ezzel szemben egyenként beállíthatják, hogy mihez adnak hozzáférést és mihez nem.
Úgy tűnik azonban, hogy a Messenger legújabb iOS verziója az eddigieken is túltesz.
„A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű, megfigyelésre kifejlesztett termékekben láttam,” írta Jonathan Zdziarski biztonságtechnikai kutató, miután alaposan átnézte az alkalmazás kódszerkezetét.
A Motherboard-nak írt emailben Zdziarski kifejti, hogy a Facebook Messenger iPhone változata a felhasználó szinte valamennyi tevékenységét naplózza az alkalmazáson belül, az utolsó érintéstől kezdve, a kijelző forgatásán át, egészen a használat időtartamáig.
Zdziarski a Twitter-en megjegyezte, hogy egyes cégek, akiknek dolgozott, és akik megfigyelési szoftverek kifejlesztésére specializálódtak, „nem tudták, hogy az ilyen mértékű hozzáférés egyáltalán lehetséges”.
Felfedezéseinek közzététele után rövid idővel a kutató vitába keveredett a Messenger egyik programozójával a Twitter-en, az alkalmazás adatgyűjtési képességeivel kapcsolatban:
Jonathan Zdziarski: @JZdziarski A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű megfigyelésre kifejlesztett termékekben láttam.
lucyz: @Jzdziarski Én a Messenger-en dolgozom. Valószínűleg nem meglepetés, hogy analitikát alkalmazunk, hogy megértsük az alkalmazás felhasználását és gyorsabbá, hatékonyabbá tegyük.
lucyz: @Jzdziarski Pl. az analitika szerint az emberek gyakran használják a Tetszik matricát, így azt olyan helyre költöztettük, hogy kevesebb mozdulattal lehessen elküldeni.
Jonathan Zdziarski: @lucyz Az alkalmazás hatékonyabbá tételéhez nem szükséges tudni, hogy milyen elérési ponthoz csatlakozik valaki.
Jonathan Zdziarski: @lucyz A Messenger nagyon sok mindenbe beledugja az orrát a készülékemen, amihez szerintem nincs joga.
A történethez hozzátartozik, hogy a Facebook szerint nem az új szoftver miatt kell a felhasználóknak engedélyezni a hozzáférést a hívásnaplókhoz, a kamerához, SMS üzenetekhez, kontaktokhoz, fotókhoz és egyebekhez, hanem az Android miatt. A Facebook szerint az Android operációs rendszer olyan módon strukturálja az engedélyeket, hogy vagy mindent engedélyezünk vagy semmit.
Az iOS felhasználók ezzel szemben egyenként beállíthatják, hogy mihez adnak hozzáférést és mihez nem.
Úgy tűnik azonban, hogy a Messenger legújabb iOS verziója az eddigieken is túltesz.
„A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű, megfigyelésre kifejlesztett termékekben láttam,” írta Jonathan Zdziarski biztonságtechnikai kutató, miután alaposan átnézte az alkalmazás kódszerkezetét.
A Motherboard-nak írt emailben Zdziarski kifejti, hogy a Facebook Messenger iPhone változata a felhasználó szinte valamennyi tevékenységét naplózza az alkalmazáson belül, az utolsó érintéstől kezdve, a kijelző forgatásán át, egészen a használat időtartamáig.
„[A Facebook] olyan privát API (alkalmazásprogramozási felület) felületeket használ, amelyek létezéséről nem is tudtam, és amelyek a Wi-Fi szolgáltatásazonosítót (SSID) is képesek lehívni (ezek segítségével pedig ki lehet kémkedni, hogy a felhasználó milyen Wi-Fi hálózatokra csatlakozik fel), sőt még az eszközön futó folyamatok listájához is hozzáfér,” - írja Zdziarski a cikkben.
Zdziarski a Twitter-en megjegyezte, hogy egyes cégek, akiknek dolgozott, és akik megfigyelési szoftverek kifejlesztésére specializálódtak, „nem tudták, hogy az ilyen mértékű hozzáférés egyáltalán lehetséges”.
Felfedezéseinek közzététele után rövid idővel a kutató vitába keveredett a Messenger egyik programozójával a Twitter-en, az alkalmazás adatgyűjtési képességeivel kapcsolatban:
Jonathan Zdziarski: @JZdziarski A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű megfigyelésre kifejlesztett termékekben láttam.
lucyz: @Jzdziarski Én a Messenger-en dolgozom. Valószínűleg nem meglepetés, hogy analitikát alkalmazunk, hogy megértsük az alkalmazás felhasználását és gyorsabbá, hatékonyabbá tegyük.
lucyz: @Jzdziarski Pl. az analitika szerint az emberek gyakran használják a Tetszik matricát, így azt olyan helyre költöztettük, hogy kevesebb mozdulattal lehessen elküldeni.
Jonathan Zdziarski: @lucyz Az alkalmazás hatékonyabbá tételéhez nem szükséges tudni, hogy milyen elérési ponthoz csatlakozik valaki.
Jonathan Zdziarski: @lucyz A Messenger nagyon sok mindenbe beledugja az orrát a készülékemen, amihez szerintem nincs joga.
Forrás: Daily Caller, Időkjelei
A Facebook Messenger több kémprogram összetevőt tartalmaz, mint a kifejezetten megfigyelésre fejlesztett szoftverek
Reviewed by envagyokapeterproba
on
9:11
Rating: