Posta Imre weboldala

Facebook...
Irta: GERRY - Datum: 2014. September 14. 04:28:28

A Facebook Messenger több kémprogram összetevõt tartalmaz, mint a kifejezetten megfigyelésre fejlesztett szoftverek

A Facebook kemény kritikát kapott az Android felhasználóktól a múlt hónapban, miután az üzenetküldés funkció már csak a külön Messenger alkalmazás letöltésével lehetséges a közösségi oldal mobil változatain, amihez a felhasználónak engedélyeznie kell a hozzáférést a telefon szinte minden funkciójához.

Teljes hir

A történethez hozzátartozik, hogy a Facebook szerint nem az új szoftver miatt kell a felhasználóknak engedélyezni a hozzáférést a hívásnaplókhoz, a kamerához, SMS üzenetekhez, kontaktokhoz, fotókhoz és egyebekhez, hanem az Android miatt. A Facebook szerint az Android operációs rendszer olyan módon strukturálja az engedélyeket, hogy vagy mindent engedélyezünk vagy semmit.

Az iOS felhasználók ezzel szemben egyenként beállíthatják, hogy mihez adnak hozzáférést és mihez nem.

Úgy tûnik azonban, hogy a Messenger legújabb iOS verziója az eddigieken is túltesz.

„A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintû, megfigyelésre kifejlesztett termékekben láttam,” írta Jonathan Zdziarski biztonságtechnikai kutató, miután alaposan átnézte az alkalmazás kódszerkezetét.

A Motherboard-nak írt emailben Zdziarski kifejti, hogy a Facebook Messenger iPhone változata a felhasználó szinte valamennyi tevékenységét naplózza az alkalmazáson belül, az utolsó érintéstõl kezdve, a kijelzõ forgatásán át, egészen a használat idõtartamáig.

„A Facebook olyan privát API (alkalmazásprogramozási felület) felületeket használ, amelyek létezésérõl nem is tudtam, és amelyek a Wi-Fi szolgáltatásazonosítót (SSID) is képesek lehívni (ezek segítségével pedig ki lehet kémkedni, hogy a felhasználó milyen Wi-Fi hálózatokra csatlakozik fel), sõt még az eszközön futó folyamatok listájához is hozzáfér,” írja Zdziarski a cikkben.

Zdziarski a Twitter-en megjegyezte, hogy egyes cégek, akiknek dolgozott, és akik megfigyelési szoftverek kifejlesztésére specializálódtak, „nem tudták, hogy az ilyen mértékû hozzáférés egyáltalán lehetséges”.

Felfedezéseinek közzététele után rövid idõvel a kutató vitába keveredett a Messenger egyik programozójával a Twitter-en, az alkalmazás adatgyûjtési képességeivel kapcsolatban:

Jonathan Zdziarski: @JZdziarski A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintû megfigyelésre kifejlesztett termékekben láttam.

lucyz: @Jzdziarski Én a Messenger-en dolgozom. Valószínûleg nem meglepetés, hogy analitikát alkalmazunk, hogy megértsük az alkalmazás felhasználását és gyorsabbá, hatékonyabbá tegyük.

lucyz: @Jzdziarski Pl. az analitika szerint az emberek gyakran használják a Tetszik matricát, így azt olyan helyre költöztettük, hogy kevesebb mozdulattal lehessen elküldeni.

Jonathan Zdziarski: @lucyz Az alkalmazás hatékonyabbá tételéhez nem szükséges tudni, hogy milyen elérési ponthoz csatlakozik valaki.

Jonathan Zdziarski: @lucyz A Messenger nagyon sok mindenbe beledugja az orrát a készülékemen, amihez szerintem nincs joga.

Lucy Zhang fejlesztõ arra már nem reagált, hogy miért van szükség a Wi-Fi elérési pontok helymeghatározására az alkalmazás teljesítményének javításához, vagy miért nem tájékoztatják a felhasználókat az alkalmazás által megfigyelt információkról telepítés elõtt.

„Néhány órás vizsgálódás nem elegendõ idõ arra, hogy érdemleges következtetéseket vonhassunk le… de az biztos, hogy számos kódrészlet arra enged következtetni, hogy a Facebook által futtatott analitikai összetevõk szinte mindent megfigyelnek az eszközön, amit lehet,” mondja Zdziarski.

„Az embernek végül el kell döntenie, hogy megbízik-e a Facebook-ban és elhiszi, hogy az nem fog pozíciójával visszaélve kémkedni utána.”

„A technikai lehetõségek adottak hozzá.”