O Facebook Messenger pode me espionar na medida em que muitos sites estão reivindicando?

Está circulando agora que o Facebook está tentando mudar seus usuários de Mensagens do uso do aplicativo principal do Facebook para o aplicativo Facebook Messenger. Muitos sites publicaram histórias (embora reconhecidamente datadas) sobre os Termos de Serviço do aplicativo e seus supostos recursos.

Muitas das permissões que o aplicativo solicita me parecem tecnicamente impossíveis, considerando o sandbox do iOS, mas eu não sou desenvolvedor do iOS e não posso falar disso com certeza.

Aqui está o que o HuffingtonPost lista :

Permite que o aplicativo altere o estado da conectividade da rede

Permite que o aplicativo ligue para números de telefone sem a sua intervenção. Isso pode resultar em cobranças ou chamadas inesperadas. Aplicativos maliciosos podem custar dinheiro fazendo chamadas sem a sua confirmação.

Permite que o aplicativo envie mensagens SMS. Isso pode resultar em cobranças inesperadas. Aplicativos maliciosos podem custar dinheiro enviando mensagens sem a sua confirmação.

Permite que o aplicativo grave áudio com microfone. Essa permissão permite que o aplicativo grave áudio a qualquer momento sem a sua confirmação.

Permite que o aplicativo tire fotos e vídeos com a câmera. Essa permissão permite que o aplicativo use a câmera a qualquer momento sem a sua confirmação.

Permite que o aplicativo leia o registro de chamadas do seu telefone, incluindo dados sobre chamadas recebidas e efetuadas. Essa permissão permite que os aplicativos salvem seus dados do log de chamadas, e aplicativos maliciosos podem compartilhar dados do log de chamadas sem o seu conhecimento.

Permite que o aplicativo leia dados sobre seus contatos armazenados no telefone, incluindo a frequência com que você ligou, enviou por e-mail ou se comunicou de outras maneiras com indivíduos específicos.

Permite que o aplicativo leia as informações de perfil pessoal armazenadas no seu dispositivo, como seu nome e informações de contato. Isso significa que o aplicativo pode identificá-lo e enviar as informações do seu perfil para outras pessoas.

Permite que o aplicativo acesse os recursos de telefone do dispositivo. Essa permissão permite que o aplicativo determine o número de telefone e os IDs do dispositivo, se uma chamada está ativa e o número remoto conectado por uma chamada.

Permite que o aplicativo obtenha uma lista de contas conhecidas pelo telefone. Isso pode incluir quaisquer contas criadas pelos aplicativos que você instalou.

• "A insidiosidade dos Termos de Serviço de Aplicativos Móveis do Facebook Messenger" - http://www.huffingtonpost.com/sam-fiorella/the-insidiousness-of-face_b_4365645.html#

Parece-me que não haveria APIs disponíveis para a maioria dessas ações.

É possível que o Facebook Messenger me espie nesse nível?

Esta resposta é do ponto de vista público da API . O jailbreak obviamente mudará isso. As permissões são claramente do Android, onde os aplicativos têm muito mais acesso "gratuito" ao dispositivo - é para isso que as permissões são convertidas do ponto de vista do iOS para este site.

Permite que o aplicativo altere o estado da conectividade da rede

Não vai acontecer. Os aplicativos podem ler apenas determinadas informações, como informações de Wi-Fi (incluindo, mas não se limitando a, SSID, BSSID, fornecedor, IP, máscara de sub-rede e total recebido / enviado desde a inicialização) e informações de celular (incluindo, sem limitação, operadora, país, rede tipo, IP, MCC, MNC e dados celulares totais recebidos / enviados desde a inicialização). Os aplicativos não podem alterar nenhum tipo de informação de rede; eles nem podem mudar a rede Wi-Fi.

Permite que o aplicativo ligue para números de telefone sem a sua intervenção. Isso pode resultar em cobranças ou chamadas inesperadas. Aplicativos maliciosos podem custar dinheiro fazendo chamadas sem a sua confirmação.

Não, fazer uma chamada usando tel://(ou telprompt://) lança uma enorme caixa de diálogo na tela no nível do SO, exigindo que o usuário pressione Ligar ou Cancelar. Como a caixa de diálogo está no nível do SO, o aplicativo não pode simplesmente ignorá-la. A conexão não pode ocorrer a menos que Chamada seja pressionada. Além disso, como isso requer confirmação para cada chamada, a chamada não pode ocorrer em segundo plano sem a interação do usuário.

Permite que o aplicativo envie mensagens SMS. Isso pode resultar em cobranças inesperadas. Aplicativos maliciosos podem custar dinheiro enviando mensagens sem a sua confirmação.

É o mesmo que chamar. O uso MFMessageComposerequer confirmação do usuário no nível do sistema operacional e não pode ocorrer em segundo plano, conforme discutido acima.

Permite que o aplicativo grave áudio com microfone. Essa permissão permite que o aplicativo grave áudio a qualquer momento sem a sua confirmação.

Tentar acessar o microfone lança um alerta no nível do SO no momento em que o acesso é solicitado pela primeira vez pelo aplicativo. Tentativas subseqüentes de acessar o microfone não exigirão confirmação, mas apenas quando o aplicativo estiver em primeiro plano. O uso do microfone em segundo plano mostra uma barra de status vermelha de altura dupla para informar o usuário do caso e o uso do microfone em segundo plano deve ser iniciado por um aplicativo que estava em primeiro plano quando o acesso foi solicitado. O acesso pode ser removido do aplicativo a qualquer momento em Configurações → Privacidade → Microfone.

Permite que o aplicativo tire fotos e vídeos com a câmera. Essa permissão permite que o aplicativo use a câmera a qualquer momento sem a sua confirmação.

As imagens não requerem permissão especial até o iOS 8 e emitem um alerta como o microfone. O vídeo requer a permissão do microfone, que emite um alerta.

Permite que o aplicativo leia o registro de chamadas do seu telefone, incluindo dados sobre chamadas recebidas e efetuadas. Essa permissão permite que os aplicativos salvem seus dados do log de chamadas, e aplicativos maliciosos podem compartilhar dados do log de chamadas sem o seu conhecimento.

Não, os aplicativos não têm acesso à sua lista de chamadas recentes. Os dados não são acessíveis por meio de APIs e são armazenados fora da caixa de proteção de qualquer aplicativo.

Permite que o aplicativo leia dados sobre seus contatos armazenados no telefone, incluindo a frequência com que você ligou, enviou por e-mail ou se comunicou de outras maneiras com indivíduos específicos.

O acesso a contatos é concedido por meio de um alerta no nível do SO. Isso concede acesso de leitura / gravação aos próprios contatos, mas nenhuma informação adicional. A frequência de comunicação, etc., não pode ser obtida conforme discutido para a permissão anterior.

Permite que o aplicativo leia as informações de perfil pessoal armazenadas no seu dispositivo, como seu nome e informações de contato. Isso significa que o aplicativo pode identificá-lo e enviar as informações do seu perfil para outras pessoas.

Isso só pode ser obtido através do acesso ao cartão 'eu' em seus contatos, o que exige que o usuário conceda permissão específica no nível do sistema operacional, conforme discutido acima.

Permite que o aplicativo acesse os recursos de telefone do dispositivo. Essa permissão permite que o aplicativo determine o número de telefone e os IDs do dispositivo, se uma chamada está ativa e o número remoto conectado por uma chamada.

Um aplicativo pode acessar o número de telefone com o qual o dispositivo foi ativado usando o NSUserDefaults. Observe que este é o número de telefone com o qual o dispositivo foi ativado e não é lido no cartão SIM. O UDID (Identificador Único de Dispositivo) foi depreciado e a Apple não aceita mais aplicativos que o acessam . Não conheço nenhuma maneira de determinar se uma chamada está ativa usando APIs públicas e, definitivamente, não qual é o número de telefone da chamada.

Permite que o aplicativo obtenha uma lista de contas conhecidas pelo telefone. Isso pode incluir quaisquer contas criadas pelos aplicativos que você instalou.

Contas como Twitter e Facebook exigem permissão no nível do sistema operacional para o aplicativo. Outras contas, como contas de correio, não podem ser acessadas por outros aplicativos. Os aplicativos que criam contas como clientes de e-mail armazenam contas em vez de usar o armazenamento do sistema e, portanto, essas contas não podem ser acessadas, a menos que o aplicativo compartilhe essas informações especificamente dessa maneira (por exemplo, faça login na sua Conta do Google no O aplicativo do YouTube também disponibiliza sua conta no Google Chrome e vice-versa).

O artigo está falando sobre a versão Android do aplicativo.

Várias dessas permissões não estão disponíveis no iOS. E onde eles estão disponíveis, eles requerem intervenção do usuário.

Dito isto, o artigo é, até certo ponto, isca de ligação.