Nagytestvér

A Facebook Messenger több kémprogram összetevőt tartalmaz, mint a kifejezetten megfigyelésre fejlesztett szoftverek

Forrás: Daily Caller

A Facebook kemény kritikát kapott az Android felhasználóktól a múlt hónapban, miután az üzenetküldés funkció már csak a külön Messenger alkalmazás letöltésével lehetséges a közösségi oldal mobil változatain, amihez a felhasználónak engedélyeznie kell a hozzáférést a telefon szinte minden funkciójához.

A történethez hozzátartozik, hogy a Facebook szerint nem az új szoftver miatt kell a felhasználóknak engedélyezni a hozzáférést a hívásnaplókhoz, a kamerához, SMS üzenetekhez, kontaktokhoz, fotókhoz és egyebekhez, hanem az Android miatt. A Facebook szerint az Android operációs rendszer olyan módon strukturálja az engedélyeket, hogy vagy mindent engedélyezünk vagy semmit.

Az iOS felhasználók ezzel szemben egyenként beállíthatják, hogy mihez adnak hozzáférést és mihez nem.

Úgy tűnik azonban, hogy a Messenger legújabb iOS verziója az eddigieken is túltesz.

“A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű, megfigyelésre kifejlesztett termékekben láttam,” írta Jonathan Zdziarski biztonságtechnikai kutató, miután alaposan átnézte az alkalmazás kódszerkezetét.

A Motherboard-nak írt emailben Zdziarski kifejti, hogy a Facebook Messenger iPhone változata a felhasználó szinte valamennyi tevékenységét naplózza az alkalmazáson belül, az utolsó érintéstől kezdve, a kijelző forgatásán át, egészen a használat időtartamáig.

“[A Facebook] olyan privát API (alkalmazásprogramozási felület) felületeket használ, amelyek létezéséről nem is tudtam, és amelyek a Wi-Fi szolgáltatásazonosítót (SSID) is képesek lehívni (ezek segítségével pedig ki lehet kémkedni, hogy a felhasználó milyen Wi-Fi hálózatokra csatlakozik fel), sőt még az eszközön futó folyamatok listájához is hozzáfér,” írja Zdziarski a cikkben.

Zdziarski a Twitter-en megjegyezte, hogy egyes cégek, akiknek dolgozott, és akik megfigyelési szoftverek kifejlesztésére specializálódtak, “nem tudták, hogy az ilyen mértékű hozzáférés egyáltalán lehetséges”.

Felfedezéseinek közzététele után rövid idővel a kutató vitába keveredett a Messenger egyik programozójával a Twitter-en, az alkalmazás adatgyűjtési képességeivel kapcsolatban:

Jonathan Zdziarski: @JZdziarski A jelek szerint a Messenger több kémprogram kódot tartalmaz, mint amennyit hivatásos szintű megfigyelésre kifejlesztett termékekben láttam.

lucyz: @Jzdziarski Én a Messenger-en dolgozom. Valószínűleg nem meglepetés, hogy analitikát alkalmazunk, hogy megértsük az alkalmazás felhasználását és gyorsabbá, hatékonyabbá tegyük.

lucyz: @Jzdziarski Pl. az analitika szerint az emberek gyakran használják a Tetszik matricát, így azt olyan helyre költöztettük, hogy kevesebb mozdulattal lehessen elküldeni.

Jonathan Zdziarski: @lucyz Az alkalmazás hatékonyabbá tételéhez nem szükséges tudni, hogy milyen elérési ponthoz csatlakozik valaki.

Jonathan Zdziarski: @lucyz A Messenger nagyon sok mindenbe beledugja az orrát a készülékemen, amihez szerintem nincs joga.

Lucy Zhang fejlesztő arra már nem reagált, hogy miért van szükség a Wi-Fi elérési pontok helymeghatározására az alkalmazás teljesítményének javításához, vagy miért nem tájékoztatják a felhasználókat az alkalmazás által megfigyelt információkról telepítés előtt.

“Néhány órás vizsgálódás nem elegendő idő arra, hogy érdemleges következtetéseket vonhassunk le? de az biztos, hogy számos kódrészlet arra enged következtetni, hogy a Facebook által futtatott analitikai összetevők szinte mindent megfigyelnek az eszközön, amit lehet,” mondja Zdziarski.

“Az embernek végül el kell döntenie, hogy megbízik-e a Facebook-ban és elhiszi, hogy az nem fog pozíciójával visszaélve kémkedni utána.”

“A technikai lehetőségek adottak hozzá.”

Előző posztKövetkező poszt

19 hozzászólás

  1. Annyian jonnek a chippel, telefon applikacio s stbvel hogy ezekkel figyelnek meg de hanyan tudjak hogy az internet szolgaltaton keresztul megy minden s lassan nincs szamitogep/tel/tablet net nelkul…..

  2. Én inkább a túlzásba vitt kőolaj kitermelésen gondolkodtam. Ami ezt a technikai fejlődést lehetővé teszi. Pénz pénz és pénz. De a glóbusz milyen belső rendszerében okoznak kárt ezzel? Amikor agyament a köveket termelték ki a falakból és szétszedték az összes hegyet a Föld összeomlott és Isten szabadjára engedte a Föld belső nyomásrendszeréből a vizet a felszíne pedig teljesen fellágyult és az egésznek újra kellett szilárdulnia és kialakulnia. Noé hiába küldözgette a madarakat. Nem volt a Földnek szilárd felszíne amin meg lehetett volna állni.
    Most itt ez a kőolaj kitermelés és rövid tudományos megjegyzések. Jé a -vízen mélyén lüktet a talaj ütemesen. Jé a kőolaj túl sok ahhoz hogy biológiai élőlényekből alakuljon. Jé a kőolaj folyamatosan szivárog a Föld -belsejéből. Biológiai tulajdonságai vannak akár a vérnek,aktív sokoldalú és mintha gyengülne a bolygó forgása. Mintha csökkenne a mágneses mezeje. Inog a tengelye stb.. Megint mi a fenében túrásunk mit termelünk ki és miért -tengerről írnak az apokaliptikus próféciák.
    Szerintem a túlzásba vitt dolgok mind tragédiába torkollnak. Özönvíz a hegyek szétbontása miatt, tűz tenger a kőolaj kitermelése miatt. Valami összeomlik ott a glóbusz belsejében és a felszín megint szétmálik. Csak éppen Noé kisülne ropogósra az állataival együtt.

    1. Utálom ezt a beíró rendszert. Talajból termelik ki a köveket . A hegyeket elhordták a kövek ásványok miatt. Ez okozott kárt. Tűz -tengerről írnak a próféciák.

    1. NEM vagyok egyetlen politikai párt híve sem, de mesélnél erröl a “károkozásról” kicsit bövebben!
      Hogyan jönnek ki ezek a várázs számok? De, ne feledd az elmúlt – bagatell ! 🙂 – 25 év károkozásait sem!
      Ismereteim szerint kb. 40 ezer mrd Ft-ot sikerült ezeknek a cégéreseknek “károkozniuk”!
      Hozzáteszem 0, azaz nulla% elszámoltatás, ill. vagyonvizsgálat és felelösségre vonás NÉLKÜL!

      Pedig dokumentálva van ezen idöszak és történései!

        1. Ok! Megtaláltam!
          De , nem vagy vmi böbeszédü! 🙂

          Azt azért elárulhatnád, hogyan jön ehhez a károkozáshoz pl. zsidó világkongresszus vs jobbik asszociáció!
          /Nézd el ha nem minden kristály tiszta elsö blikkre! …hajlott koromra tekintettel, segíts ki! 🙂 )

        2. Geez! Ekkora (liberális) baromságot már rég olvastam(kalkulátor.kapitalizmus/módszertan).

          Ez volt az egyik kedvencem: “(1) Ezeket a KSH vonatkozó statisztikáinak segítségével vizsgáltuk: 4.5.3. A Magyarországra érkező külföldi látogatók száma és kiadásai országok szerint, illetve 3.1.20. A külföldi tőkebefektetések befektető országok és országcsoportok szerint.”.

          Erről jutott eszembe: “Csak azt a statisztikát hiszem el, amit én magam hamisítottam.” Winston Churchill
          Na további jó károkozó-számlálást, LOL.

          Ui. Az un. szocialisták tevékenységét és az abból adódó kárt mikor számoljátok ki?

  3. Egy “apróság”, ami nem került bele a cikkbe, de érdemes megemlíteni.
    Vannak azért jópáran, akik ilyen híreket hallva más mobil üzenetküldési alternatíva után néznek. Az egyik első számú lehetőség, ami helyettesítheti a Messengert a WhatsApp.
    Talán emlékeztek, hogy mi történt idén februárban. Akkor nem értettük, hogy a miért fizet a Facebook rekord 19 MILLIÁRD dollárt egy olyan mobil alkalmazásért, amire látszólag semmi szüksége és még csak be se akarja építeni a saját oldalába…

    1. Akkor valószínűleg a VIBER is hasonló sorsra jut majd. A FB. vagy a Microsoft, vagy a Google kebelezi be azt. Bár most nézem, hogy ez év februárjában már felvásárolta őket a Rakuten Inc. japán társaság. De mondjuk, ma mindennek meg van az árra, így a VIBER vagy még akár a RAKUTEN is gazdát cserélhet. Ezeken kívül létezhet még egy harmadik lehetőség is, de azt most inkább kihagyom.

      1. Es emlitsuk meg, hogy a skype-ot is felvasarolta a Microsoft nehany evvel ezelott, tehat mar az is “letokorben” van.
        Amit en ajanlani tudok, az a comodo chat. Bar ez csak vedett peer-to-peer chat-re alkalmas, 128 bit-es titkositassal.
        Ez sem feltorhetetlen. De ha nem vagy “gyanusitott” akkor legalabb nem automatizmus, hogy mindent latnak rolad. Dolgozzanak meg erte egy kicsit… 😀

    1. A “kotelezove tett” digitalis televiziozas ketiranyu kommunikacios csatorna.
      Ergo mindent hallanak, tudnak, szoftveresen elemeznek, amit otthon beszelsz (be sem kell kapcsolni a tv-t).
      Tehat nem vagy beljebb, ha kidobod a telefont akkor sem.

      1. Van mikrofon a tévémen? Nem is tudtam… Szóval azért az kell az ilyenekhez.
        Viszont vannak olyan újítások, amik a mai információs társadalomban igencsak kivételeknek számítanak.
        Ilyen például a TAILS linux operációs rendszer… Maga Snowden is ezt ajánlja, ha titkosan akarunk csevegni, levelezni vagy csak “szörfölni” a világhálon. A TAILS egy rövidítés: The Amnesic Incognito Live System. 😀
        Nem is kell telepíteni, mint a többi Linux operációs rendszernél, itt is lehet Live-ban használni. Ez azt jelenti, hogy letölthető ingyenesen az ISO fájl és azt egy egyszerű programmal CD-re vagy manapság inkább egy pendrive-ra írhatjuk. Mielőtt bekapcsoljuk a számítógépünket csatlakoztatjuk a Pendrive-ot (BIOS-ban beállítva, hogy az első legyen). Bekapcsolás után egy teljesen felépített és konfiugrált operációs rendszert kapunk, minden alap programmal. Teljesen ingyenes. Ha befejeztük a védett használatot. Lellítjuk az operációs rendszert (mint a Windows-t) és kihúzzuk a pendrive-ot. A következő bekapcsolásnál már a régi operációs rendszer indul el, amit persze simán lekövethetnek azok, akk szeretnék. A TAILS operációs rendszerrel is simán hozzáférhetünk a Windows-os gépünk tartalmához. Az Origon is volt egy cikk erről.

        További szép napot!

        A

        1. Csakhogy az élet nem csupán internetezésből áll. Nem bujkálni, rejtőzni kellene, hanem a szavunkat nyíltan felemelni ellene. De manapság az embereknek már nincs idejük gondolkodni, így azoknál az előny, akiket pont azért fizetnek, hogy gondolkodjanak, szervezkedjenek. Mindezt persze a te, a mi érdekünkben teszik. Hogy is másképp 🙂

Hozzászólás a(z) Zsolt bejegyzéshez Kilépés a válaszból

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

Send this to a friend