A Facebook Messenger tĂśbb kĂŠmprogram ĂśsszetevĂľt tartalmaz, mint a kifejezetten megfigyelĂŠsre fejlesztett szoftverek

A Facebook kemĂŠny kritikĂĄt kapott az Android felhasznĂĄlĂłktĂłl a mĂşlt hĂłnapban, miutĂĄn az ĂźzenetkĂźldĂŠs funkciĂł mĂĄr csak a kĂźlĂśn Messenger alkalmazĂĄs letĂśltĂŠsĂŠvel lehetsĂŠges a kĂśzĂśssĂŠgi oldal mobil vĂĄltozatain, amihez a felhasznĂĄlĂłnak engedĂŠlyeznie kell a hozzĂĄfĂŠrĂŠst a telefon szinte minden funkciĂłjĂĄhoz.

A tĂśrtĂŠnethez hozzĂĄtartozik, hogy a Facebook szerint nem az Ăşj szoftver miatt kell a felhasznĂĄlĂłknak engedĂŠlyezni a hozzĂĄfĂŠrĂŠst a hĂ­vĂĄsnaplĂłkhoz, a kamerĂĄhoz, SMS Ăźzenetekhez, kontaktokhoz, fotĂłkhoz ĂŠs egyebekhez, hanem az Android miatt. A Facebook szerint az Android operĂĄciĂłs rendszer olyan mĂłdon strukturĂĄlja az engedĂŠlyeket, hogy vagy mindent engedĂŠlyezĂźnk vagy semmit.

Az iOS felhasznĂĄlĂłk ezzel szemben egyenkĂŠnt beĂĄllĂ­thatjĂĄk, hogy mihez adnak hozzĂĄfĂŠrĂŠst ĂŠs mihez nem.

Úgy tûnik azonban, hogy a Messenger legújabb iOS verziója az eddigieken is túltesz.

„A jelek szerint a Messenger tĂśbb kĂŠmprogram kĂłdot tartalmaz, mint amennyit hivatĂĄsos szintĂť, megfigyelĂŠsre kifejlesztett termĂŠkekben lĂĄttam,” Ă­rta Jonathan Zdziarski biztonsĂĄgtechnikai kutatĂł, miutĂĄn alaposan ĂĄtnĂŠzte az alkalmazĂĄs kĂłdszerkezetĂŠt.

A Motherboard-nak Ă­rt emailben Zdziarski kifejti, hogy a Facebook Messenger iPhone vĂĄltozata a felhasznĂĄlĂł szinte valamennyi tevĂŠkenysĂŠgĂŠt naplĂłzza az alkalmazĂĄson belĂźl, az utolsĂł ĂŠrintĂŠstĂľl kezdve, a kijelzĂľ forgatĂĄsĂĄn ĂĄt, egĂŠszen a hasznĂĄlat idĂľtartamĂĄig.

„A Facebook olyan privĂĄt API (alkalmazĂĄsprogramozĂĄsi felĂźlet) felĂźleteket hasznĂĄl, amelyek lĂŠtezĂŠsĂŠrĂľl nem is tudtam, ĂŠs amelyek a Wi-Fi szolgĂĄltatĂĄsazonosĂ­tĂłt (SSID) is kĂŠpesek lehĂ­vni (ezek segĂ­tsĂŠgĂŠvel pedig ki lehet kĂŠmkedni, hogy a felhasznĂĄlĂł milyen Wi-Fi hĂĄlĂłzatokra csatlakozik fel), sĂľt mĂŠg az eszkĂśzĂśn futĂł folyamatok listĂĄjĂĄhoz is hozzĂĄfĂŠr,” Ă­rja Zdziarski a cikkben.

Zdziarski a Twitter-en megjegyezte, hogy egyes cĂŠgek, akiknek dolgozott, ĂŠs akik megfigyelĂŠsi szoftverek kifejlesztĂŠsĂŠre specializĂĄlĂłdtak, „nem tudtĂĄk, hogy az ilyen mĂŠrtĂŠkĂť hozzĂĄfĂŠrĂŠs egyĂĄltalĂĄn lehetsĂŠges”.

FelfedezĂŠseinek kĂśzzĂŠtĂŠtele utĂĄn rĂśvid idĂľvel a kutatĂł vitĂĄba keveredett a Messenger egyik programozĂłjĂĄval a Twitter-en, az alkalmazĂĄs adatgyĂťjtĂŠsi kĂŠpessĂŠgeivel kapcsolatban:

Jonathan Zdziarski: @JZdziarski A jelek szerint a Messenger tĂśbb kĂŠmprogram kĂłdot tartalmaz, mint amennyit hivatĂĄsos szintĂť megfigyelĂŠsre kifejlesztett termĂŠkekben lĂĄttam.

lucyz: @Jzdziarski Én a Messenger-en dolgozom. Valószínûleg nem meglepetés, hogy analitikát alkalmazunk, hogy megértsük az alkalmazás felhasználását és gyorsabbá, hatékonyabbá tegyük.

lucyz: @Jzdziarski Pl. az analitika szerint az emberek gyakran hasznĂĄljĂĄk a Tetszik matricĂĄt, Ă­gy azt olyan helyre kĂśltĂśztettĂźk, hogy kevesebb mozdulattal lehessen elkĂźldeni.

Jonathan Zdziarski: @lucyz Az alkalmazĂĄs hatĂŠkonyabbĂĄ tĂŠtelĂŠhez nem szĂźksĂŠges tudni, hogy milyen elĂŠrĂŠsi ponthoz csatlakozik valaki.

Jonathan Zdziarski: @lucyz A Messenger nagyon sok mindenbe beledugja az orrĂĄt a kĂŠszĂźlĂŠkemen, amihez szerintem nincs joga.

Lucy Zhang fejlesztĂľ arra mĂĄr nem reagĂĄlt, hogy miĂŠrt van szĂźksĂŠg a Wi-Fi elĂŠrĂŠsi pontok helymeghatĂĄrozĂĄsĂĄra az alkalmazĂĄs teljesĂ­tmĂŠnyĂŠnek javĂ­tĂĄsĂĄhoz, vagy miĂŠrt nem tĂĄjĂŠkoztatjĂĄk a felhasznĂĄlĂłkat az alkalmazĂĄs ĂĄltal megfigyelt informĂĄciĂłkrĂłl telepĂ­tĂŠs elĂľtt.

„NĂŠhĂĄny ĂłrĂĄs vizsgĂĄlĂłdĂĄs nem elegendĂľ idĂľ arra, hogy ĂŠrdemleges kĂśvetkeztetĂŠseket vonhassunk le… de az biztos, hogy szĂĄmos kĂłdrĂŠszlet arra enged kĂśvetkeztetni, hogy a Facebook ĂĄltal futtatott analitikai ĂśsszetevĂľk szinte mindent megfigyelnek az eszkĂśzĂśn, amit lehet,” mondja Zdziarski.

„Az embernek vĂŠgĂźl el kell dĂśntenie, hogy megbĂ­zik-e a Facebook-ban ĂŠs elhiszi, hogy az nem fog pozĂ­ciĂłjĂĄval visszaĂŠlve kĂŠmkedni utĂĄna.”

„A technikai lehetĂľsĂŠgek adottak hozzĂĄ.”