Facebook Messenger слишком активно следит за пользователями

Эксперт по безопасности: «Facebook Messenger слишком активно следит за пользователями»
Специалист по безопасности Джонатан Здзиарски заявил, что приложение Facebook Messenger для iOS активно следит за пользователями, используя код «шпионского типа». Представители социальной сети утверждают, что подобный код нужен для аналитики приложения.

Здзиарски написал в своём Twitter-аккаунте, что внутри Messenger находится «столько похожего на шпионский кода, сколько он не видел даже в программах, предназначенных для промышленного шпионажа». Специалист рассказал изданию Motherboard, что приложение отслеживает практически всё, что пользователь делает внутри него — где производились касания экрана, как часто устройство переводят в ландшафтный или портретный режим, сколько времени приложение открыто на смартфоне.

Как отмечает Motherboard, многое из этого является стандартным в современной разработке, однако кое-что должно вызывать подозрения:
Facebook использует некоторые приватные API, при помощи которых может вытащить ваш Wi-FI SSID и, к примеру, отследить, к каким сетям вы подключаетесь.

Независимый специалист по безопасности Ашкан Солтани подтвердил Motherboard, что особые отношения Facebook и Apple могли дать социальной сети привилегированный доступ к приватным функциям.

Здзиарски при помощи реверс-инжинигринга приложения обнаружил, что некоторые строки оканчиваются на [“DO_NOT_USE_OR_YOU_WILL_BE_FIRED”] («не использовать под страхом увольнения»). Известный хакер Chpwn (настоящее имя — Грант Пол), работающий на Facebook, рассказал, что он сам является автором этих строк, и всё это — ничего больше, чем внутренняя шутка. Тем не менее, отмечает Здзиарски, не ясно, что именно делают функции globalProviderMapData и isHeadPublisher, и почему ими нельзя было бы пользоваться под страхом увольнения.

В своём письме Motherboard Здзиарски отметил, что внутри приложения много кода, который указывает на то, что Facebook пытается анализировать почти всё, чем занимается пользователь в приложении. Представители Facebook от комментариев воздержались, но указали на твиты одного из разработчиков Messenger Люси Жан, которая отметила, что компания использует подобную аналитику, чтобы глубже понимать поведение пользователей, подстраиваться под них и делать приложение «удобнее и быстрее».

Она привела в пример стикеры с огромным символом Like, которые люди использовали гораздо чаще прочих, в связи с чем разработчики приняли решение переместить их, чтобы уменьшить количество нажатий.

В середине июля 2014 года Здзиарски опубликовал доклад, в котором упомянул о фоновых процессах, запущенных на всех смартфонах Apple. По его предположению, они использовались для того, чтобы следить за пользователями. Apple в ответ опубликовала подробное описание каждого процесса — к примеру, многие из них нужны для получения диагностической информации.

Facebook регулярно оказывается в центре скандалов, связанных с вопросами нарушения приватности. Один из пользователей даже готовит коллективный иск к Facebook из-за посягательств социальной сети на личные данные пользователей.

Летом 2014 года Facebook убрал из основного приложения возможность обмена сообщениями, предложив пользователям установить специальное приложениие Messenger. Такой ход был воспринят аудиторией негативно — в результате Facebook Messenger занял первую строчку в магазине приложений App Store, одновременно обладая самым низким пользовательским рейтингом.