Det er velkendt, at mange apps i større eller mindre grad indsamler oplysninger om brugernes adfærd, som mediet Vice’s Motherboard kanal, kan fortælle. Men graden hvormed Facebooks Messenger-app ser ud til at overvåge, overrasker alligevel sikkerhedsforskeren Jonathan Zdziarski, der har kigget på udgaven til Apples iOS.
»Messenger ser ud til at have mere spyware-lignende kode i sig end jeg har set i produkter specifikt designet til enterprise-overvågning,« hed det i et tweet fra Zdziarski.
I en mail til Vice fortæller han, at Facebooks Messenger logger stort set alt, brugeren måtte foretage sig i appen. Alt fra, hvor de tapper, til hvor ofte enheden er holdt i portrait eller landscape-position. Også tiden der bliver brugt i Messenger app’en sammenlignet med, hvor meget den kører i baggrunden, bliver registreret ifølge Zdziarski.
Udover data, er kan bruges til at analysere brugen af appen, har sikkerhedsforskeren også opdaget andre ting Facebook Messenger, hvis formål er mindre gennemskuelige.
»Facebook anvender nogle private API’er, som jeg ikke engang vidste var tilgængelige inde i sandkassen (sandbox, eng.) for at kunne trække oplysninger om wifi-SSID ud, (hvilket kan bruges til at opsnappe, hvilke wifi-netværk du er forbundet til) og de tapper også listen over processer på enheden for forskellige information,« skriver Zdziarski i mailen til Vice Motherboard.
Via twitter har sikkerhedsforskeren desuden fortalt, at han har samarbejde med virksomheder, der udvikler erhvervsrettet overvågningssoftware, som ikke har været klar over, at det var muligt at opnå den form for adgang Facebook Messenger anvender på iOS.
Zdziarski understreger dog også, at ‘et par timers roden rundt ikke betyder, der kan drages nogen meningsfulde konklusioner … men at der er meget kode, som antyder, at Facebook kører analyser på stort set alt, der kan overvåges på ens enhed.’
Leave a Reply