Facebook Messenger가 많은 사이트가 주장하는 정도까지 나를 감시 할 수 있습니까? 있도록 허용합니다. 예기치 않은 청구가 발생할

Facebook이 메시징 사용자를 기본 Facebook 앱 사용에서 Facebook Messenger 앱으로 전환하려고 시도하고 있습니다. 많은 사이트 에서 앱의 서비스 약관 및 해당 기능에 대한 이야기를 게시했습니다 (물론 날짜는 있지만).

iOS의 샌드 박싱을 감안할 때 앱이 요청하는 많은 권한이 기술적으로 불가능하다고 생각하지만 iOS 개발자는 아니며 확실하게 말할 수 없습니다.

허 핑턴 포스트의 목록 은 다음과 같습니다 .

앱이 네트워크 연결 상태를 변경할 수 있도록 허용

앱이 사용자의 개입없이 전화 번호로 전화를 걸 수 있도록 허용합니다. 예기치 않은 청구 또는 전화가 발생할 수 있습니다. 악성 앱은 확인없이 전화를 걸면 비용이 발생할 수 있습니다.

앱이 SMS 메시지를 보낼 수 있도록 허용합니다. 예기치 않은 청구가 발생할 수 있습니다. 악성 앱은 확인없이 메시지를 보내 돈을 지불 할 수 있습니다.

앱이 마이크를 사용하여 오디오를 녹음 할 수 있도록 허용합니다. 이 권한을 통해 앱은 확인없이 언제든지 오디오를 녹음 할 수 있습니다.

앱이 카메라로 사진과 비디오를 찍을 수 있도록 허용합니다. 이 권한을 통해 앱은 확인없이 언제든지 카메라를 사용할 수 있습니다.

앱이 수신 및 발신 통화에 대한 데이터를 포함하여 휴대 전화의 통화 기록을 읽을 수 있도록 허용합니다. 이 권한을 통해 앱은 통화 로그 데이터를 저장할 수 있으며 악성 앱은 사용자 모르게 통화 로그 데이터를 공유 할 수 있습니다.

앱이 사용자가 전화, 이메일 또는 다른 방식으로 다른 사람과 연락 한 빈도를 포함하여 휴대 전화에 저장된 연락처에 대한 데이터를 읽을 수 있도록 허용합니다.

앱이 사용자의 이름 및 연락처 정보와 같이 기기에 저장된 개인 프로필 정보를 읽을 수 있도록 허용합니다. 이는 앱이 사용자를 식별하고 다른 사람에게 프로필 정보를 보낼 수 있음을 의미합니다.

앱이 기기의 휴대 전화 기능에 액세스 할 수 있도록 허용합니다. 이 권한을 통해 앱은 전화 번호 및 장치 ID, 통화 활성화 여부 및 통화로 연결된 원격 번호를 확인할 수 있습니다.

앱이 휴대 전화로 알려진 계정 목록을 가져올 수 있도록 허용합니다. 여기에는 설치 한 응용 프로그램에서 만든 계정이 포함될 수 있습니다.

이 작업들 대부분에 API가없는 것 같습니다.

Facebook Messenger가이 정도까지 나를 감시 할 수 있습니까?



답변

이 답변은 공개 API 관점 에서 나온 것입니다 . 탈옥은 분명히 이것을 바꿀 것입니다. 권한은 앱이 기기에 훨씬 더 ‘무료’액세스 할 수있는 Android 의 권한입니다.이 권한은 이 사이트 의 iOS 관점 에서 권한이 변환되는 것 입니다.


앱이 네트워크 연결 상태를 변경할 수 있도록 허용

그런 일은 없을 것이다. 앱은 Wi-Fi 정보 (SSID, BSSID, 공급 업체, IP, 서브넷 마스크 및 부팅 이후 수신 / 송신 총계 포함) 및 셀룰러 정보 (통신사, 국가, 네트워크 포함)를 비롯한 특정 정보 만 읽을 수 있습니다. 유형, IP, MCC, MNC 및 부팅 이후 수신 / 전송 된 총 셀룰러 데이터). 앱은 어떤 종류의 네트워크 정보도 변경할 수 없습니다. 그들은 Wi-Fi 네트워크를 변경할 수도 없습니다.

앱이 사용자의 개입없이 전화 번호로 전화를 걸 수 있도록 허용합니다. 예기치 않은 청구 또는 전화가 발생할 수 있습니다. 악성 앱은 확인없이 전화를 걸면 비용이 발생할 수 있습니다.

아니요, tel://(또는 telprompt://)를 사용하여 전화를 걸면 사용자가 통화 또는 취소를 눌러야하는 OS 수준의 화면에 큰 대화 상자가 나타납니다. 대화 상자가 OS 수준이므로 앱이이를 무시할 수 없습니다. 통화를 누르지 않으면 연결할 수 없습니다. 또한 각 통화에 대한 확인이 필요하므로 사용자 상호 작용없이 백그라운드에서 통화를 수행 할 수 없습니다.

앱이 SMS 메시지를 보낼 수 있도록 허용합니다. 예기치 않은 청구가 발생할 수 있습니다. 악성 앱은 확인없이 메시지를 보내 돈을 지불 할 수 있습니다.

이것은 부르는 것과 같습니다. 사용 MFMessageCompose하려면 OS 수준에서 사용자 확인이 필요하며 위에서 설명한 것처럼 백그라운드에서 발생할 수 없습니다.

앱이 마이크를 사용하여 오디오를 녹음 할 수 있도록 허용합니다. 이 권한을 통해 앱은 확인없이 언제든지 오디오를 녹음 할 수 있습니다.

마이크에 액세스하려고하면 앱이 액세스를 처음 요청할 때 OS 수준 경고가 발생합니다. 이후에 마이크에 액세스하려는 경우 확인이 필요하지 않지만 앱이 포 그라운드에있는 경우에만 확인해야합니다. 백그라운드에서 마이크를 사용하면 사용자에게 사례를 알리는 이중 높이 빨간색 상태 표시 줄이 표시되고 백그라운드에서 마이크를 사용하려면 액세스 요청시 포 그라운드에있는 앱이 시작해야합니다. 설정 → 개인 정보 → 마이크에서 언제든지 앱에서 액세스를 제거 할 수 있습니다.

앱이 카메라로 사진과 비디오를 찍을 수 있도록 허용합니다. 이 권한을 통해 앱은 확인없이 언제든지 카메라를 사용할 수 있습니다.

iOS 8까지는 사진에 특별한 권한이 필요하지 않으며 마이크와 같은 경고가 표시됩니다. 비디오에는 마이크 권한이 필요하며 경고가 발생합니다.

앱이 수신 및 발신 통화에 대한 데이터를 포함하여 휴대 전화의 통화 기록을 읽을 수 있도록 허용합니다. 이 권한을 통해 앱은 통화 로그 데이터를 저장할 수 있으며 악성 앱은 사용자 모르게 통화 로그 데이터를 공유 할 수 있습니다.

아니요, 앱은 최근 통화 목록에 액세스 할 수 없습니다. 데이터는 API를 통해 액세스 할 수 없으며 앱의 샌드 박스 외부에 저장됩니다.

앱이 사용자가 전화, 이메일 또는 다른 방식으로 다른 사람과 연락 한 빈도를 포함하여 휴대 전화에 저장된 연락처에 대한 데이터를 읽을 수 있도록 허용합니다.

연락처 액세스는 OS 수준 경고를 통해 부여됩니다. 그러면 연락처 자체에 대한 읽기 / 쓰기 액세스 권한이 부여되지만 추가 정보는 없습니다. 이전 허가에 대해 논의한대로 통신 주파수 등을 얻을 수 없습니다.

앱이 사용자의 이름 및 연락처 정보와 같이 기기에 저장된 개인 프로필 정보를 읽을 수 있도록 허용합니다. 이는 앱이 사용자를 식별하고 다른 사람에게 프로필 정보를 보낼 수 있음을 의미합니다.

이는 연락처에서 ‘me’카드에 액세스해야만 얻을 수 있으며, 위에서 설명한대로 사용자가 OS 수준에서 특정 권한을 부여해야합니다.

앱이 기기의 휴대 전화 기능에 액세스 할 수 있도록 허용합니다. 이 권한을 통해 앱은 전화 번호 및 장치 ID, 통화 활성화 여부 및 통화로 연결된 원격 번호를 확인할 수 있습니다.

앱은 NSUserDefaults를 사용하여 장치가 활성화 된 전화 번호에 액세스 할 수 있습니다. 장치가 활성화 된 전화 번호이며 SIM 카드에서 읽지 않습니다. UDID (Unique Device Identifier)가 감가 상각되었으며 Apple은 더 이상 액세스하는 앱을 허용하지 않습니다 . 공개 API를 사용하여 통화가 활성화되어 있는지, 그리고 전화가 어떤 전화 번호인지 확실하지 않은 방법을 알지 못합니다.

앱이 휴대 전화로 알려진 계정 목록을 가져올 수 있도록 허용합니다. 여기에는 설치 한 응용 프로그램에서 만든 계정이 포함될 수 있습니다.

Twitter 및 Facebook과 같은 계정은 앱에 OS 수준의 권한이 부여되어야합니다. 다른 앱에서는 메일 계정과 같은 다른 계정에 액세스 할 수 없습니다. 메일 클라이언트와 같은 계정을 생성하는 앱은 시스템 스토리지를 사용하는 대신 계정을 저장하므로 해당 앱이 그러한 방식으로 정보를 공유하지 않는 한 해당 계정에 액세스 할 수 없습니다 (예 : YouTube 앱을 사용하면 Google 크롬에서 계정을 사용할 수 있으며 그 반대도 가능합니다.


답변

이 기사에서는 Android 버전의 앱에 대해 이야기하고 있습니다.

iOS에서는 이러한 권한 중 다수를 사용할 수 없습니다. 가능한 경우 사용자의 개입이 필요합니다.

즉, 기사는 어느 정도 링크 미끼입니다.