Facebook Messenger è carico di spyware?

messenger-spyware

Se non avevate già abbastanza motivi per odiare Facebook Messenger, ora ne avete un altro. Il ricercatore di sicurezza Jonathan Zdziarski ha dichiarato a Motherboard che, avendo trascorso diverso tempo studiando Facebook Messenger all’inizio di questa settimana, ha scoperto che è ricco di “codice del tipo spyware”, inserito e utilizzato per tenere traccia di tutto quello che fanno gli utenti.

“In una email, Zdziarski ha detto che Facebook Messenger sta registrando praticamente tutto ciò che un utente può fare all’interno dell’app, cosa e dove tocca, per quanto spesso un dispositivo viene tenuto in verticale rispetto all’orientamento orizzontale; anche il tempo trascorso nell’app Messenger, rispetto al tempo che trascorre in esecuzione in background “, scrive Motherboard.

Zdziarski dice anche che la quantità di codice spyware trovata in Facebook Messenger è rara anche nei software di sorveglianza per le imprese in cui ha lavorato in passato.

Facebook ha notevolmente “innervosito” molti dei suoi utenti, la scorsa estate, quando decise di togliere la funzionalità di chat dalla sua applicazione mobile madre e costringendoli a utilizzare l’applicazione Facebook Messenger come app separata per chattare con gli amici. L’applicazione è stata anche criticata (anche se pretestuosamente) per la richiesta, poi giustificata, agli utenti di un numero assurdo di autorizzazioni, tra cui la possibilità di registrare audio e video e di chiamare direttamente i numeri di telefono presenti nell’elenco dei contatti.

Gran parte delle grandi aziende che sviluppano e distribuiscono software sono solite effettuare delle verifiche e raccogliere dati statistici per stabilire in che modo ciascuna applicazione venga realmente utilizzata. Secondo Zdziarski, però, la mole di informazioni raccolta da Facebook Messenger sarebbe davvero impressionante.

Stando all’analisi dell’esperto, infatti, Facebook Messenger farebbe anche qualche operazioni in più. “Vengono infatti utilizzate alcune API private delle quali prima non conoscevo neppure l’esistenza“, scrive Zdziarski, “per annotare gli SSID delle reti Wi-Fi alle quali ci si connette e per tenere traccia della lista dei processi in esecuzione, così da trarre ulteriori informazioni sul dispositivo in uso“.

La presenza della stringa “DO_NOT_USE_OR_YOU_WILL_BE_FIRED” (non usare oppure sarai licenziato) nel codice di Facebook Messenger sembra più che altro una battuta ironica degli sviluppatori ed in particolare di Grant Paul (chpwn), hacker conosciuto nel mondo iPhone, oggi entrato a far parte del team di programmatori Facebook.

Facebook ha comunque fornito una risposta ufficiale: “Queste accuse sono del tutto ingiustificate. La privacy è fondamentale nel nostro approccio con Messenger, e come ogni sviluppatore, analizziamo le tendenze di utilizzo per rendere le nostre applicazioni migliori, più veloci e più efficienti. A titolo di esempio, per quanto riguarda cosa e dove la gente tocca – quando abbiamo notato che le persone stavano usando molti adesivi Like, abbiamo modificato l’applicazione in modo che le persone potessero trovarlo con un minor numero di tocchi. (fonte)

[nbox type=error] Pensate che qualcuno acceda al vostro computer o usi la vostra rete, navigare è diventato un problema, si aprono finestre strane o compare molta pubblicità senza che voi facciate nulla? Per cercare di risolvere questi e altri problemi, contattateci senza impegno. Potete farlo tramite un messaggio alla nostra pagina o telefonicamente (in orari di ufficio) al numero 331.449.8368. BANNER-TELEASSISTENZAValuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni [/nbox]

Potrebbero interessarti anche...