Facebook heeft geen toegang meer tot sms / oproeplogboek op Android, omdat Google het beveiligingsbeleid verhardt

De hele app-machtigingen op de smartphone zijn een complexe blackbox. Wat een app op je telefoon wel en niet kan doen - je kunt er gewoon geen lijn tussen trekken.

Ruwe ontwikkelaars maakten misbruik van de maas in eerdere versies van Android. Een typisch eindeloos hardloperspel kan je hele sms-geschiedenis op de achtergrond uploaden en je kon niets vermoeden.

Granulaire toestemmingscontrole vond zijn weg in Android onder de motorkap van 'App Ops' in Android 4.3 Jelly Bean, hoewel het verborgen was voor de normale gebruikersinterface. De moderne runtime-toestemming in Android, die we kennen, is later geïntroduceerd met Android 6 Marshmallow.

Facebook heeft geen toegang meer tot sms / oproeplogboek op Android, omdat Google het beveiligingsbeleid verhardt

App Ops in Android 4.3 (Bron afbeelding: XDA)

Soortgelijke beperkingen kunnen handmatig worden opgelegd door gebruikers met root-toegang, maar een native implementatie maakt het haalbaarder. De functie 'App Ops' bestaat nog steeds in Android, maar zonder grafische gebruikersinterface.

Facebook heeft geen toegang meer tot sms / oproeplogboek op Android, omdat Google het beveiligingsbeleid verhardt

App Ops binair in MIUI 10, gebaseerd op Android 7 Nougat

In plaats daarvan biedt Android toestemmingsverzoeken voor installatietijd op apparaten met 5.1.1 Lollipop (API-niveau 22) of lager, of het API-niveau van de app is 22 of lager op elke Android-versie. Voor apparaten met Android 6.0 Marshmallow (API-niveau 23) of hoger en apps die hetzelfde API-niveau targeten, is er runtime-toestemmingsselectie nadat een gebruiker de app voor de eerste keer opent.

Na recente updates hebben de officiële Facebook- en Messenger-apps op Android geen toegang meer tot sms en oproeplogboek. Het harde beleid van Google zou de reden kunnen zijn.

Runtime-toestemming

Met al die voorzorgsmethoden kan sommige fundamentele gevoelige informatie nog steeds worden misbruikt via oproeplogboeken en sms-gerelateerde machtigingen. Google begon sinds oktober 2018 met een massaal optreden door het Google Play-beleid voor ontwikkelaars aan te scherpen om ze te beschermen.

Gericht op app-ontwikkelaars, vermeldt een relevant artikel in het Helpcentrum van Google het volgende:

U moet alleen toegang krijgen tot de oproeplog- of sms-machtigingen wanneer uw app binnen het toegestane gebruik valt en alleen om de kernfunctionaliteit van uw app in te schakelen.

Kernfunctionaliteit wordt gedefinieerd als het hoofddoel van de app. Het is de functie die het meest prominent is gedocumenteerd en gepromoot in de beschrijving van de app; geen enkele andere functie staat meer centraal in de functionaliteit van de app.

Als deze functie niet wordt geleverd, is de app "kapot" of onbruikbaar gemaakt (d.w.z. de app heeft geen primaire functionaliteit meer en presteert niet zoals een gebruiker zou verwachten).

Als nevenschade werden veel nuttige apps zoals automatiseringstools of oproeprecorders getroffen. Er is een item ingediend in Google Issue Tracker om die apps op de witte lijst te zetten.

facebook, machtigingen, langer, gebruiker, apparaten, google, jane, manchun, cant, ontwikkelaars, opsnndroid, kern, maart, mensen, zoals

Google heeft later hun uitzonderingslijst bijgewerkt en sommige van die apps op de witte lijst gezet.

Facebook heeft geen toegang meer tot sms / oproeplogboek op Android, omdat Google het beveiligingsbeleid verhardt

Aan de andere kant dwingt het harde optreden (geen onderdeel van Project Strobe, maar op de een of andere manier gerelateerd) griezelige apps in feite om te stoppen met het verzamelen van gevoelige persoonlijke gegevens. Facebook, een van de grootste spelers in dit gegevensverzamelingsspel, lijkt ook te worden getroffen.

Facebook heeft geen toegang meer tot sms / oproeplogboek op Android, omdat Google het beveiligingsbeleid verhardt

In maart 2018 onthulden verschillende incidenten (bijvoorbeeld: hier, hier) dat Facebook oproeplogboeken en sms-berichten van Android-telefoons verzamelde zonder toestemming van de gebruiker.

Mijn Facebook-gegevens gedownload als ZIP-bestand

Op de een of andere manier heeft het mijn hele belgeschiedenis met de moeder van mijn partner pic.twitter.com/CIRuguf4vD

— Dylan McKay (@dylanmckaynz) 21 maart 2018

Facebook heeft wel officiële verklaringen afgelegd (bijvoorbeeld: hier, hier) tegen die aantijgingen.

Met deze specifieke functie kunnen mensen ervoor kiezen om Facebook toegang te geven tot hun oproep- en sms-logboeken in Facebook Lite en Messenger op Android-apparaten. We gebruiken deze informatie om bijvoorbeeld betere suggesties te doen voor mensen om te bellen in Messenger en om contactlijsten te rangschikken in Messenger en Facebook Lite.

Een snelle blik in de nieuwste alpha-builds van Facebook en Facebook Messenger Android-apps bevestigt nu dat de apps niet langer respectievelijk om toegang tot sms en oproeplogboek vragen.

We hebben de lijst met machtigingen vergeleken die in de app-manifesten zijn gedeclareerd en gedifferentieerd met oudere stabiele of bètaversies (bedankt APKMirror voor het hosten ervan). Facebook (pakketnaam: com.facebook.katana) heeft de toestemming 'READ_SMS' laten vallen terwijl Facebook Messenger (pakketnaam: com.facebook.orca) 'READ_CALL_LOG' heeft verwijderd.

Facebook pusht talloze builds via verschillende gesloten en open releasekanalen, waardoor het moeilijk is om de exacte versie en tijdsperiode voor de wijziging te bepalen. Jane Manchun Wong AKA @wongmjane, een beroemde reverse engineer, hintte de afgelopen week op de veranderingen.

Facebook Messenger voor Android verzamelt geen oproeplog meer

De app bevat niet langer de code die oproeplogboeken raakt, en vraagt ​​daarom niet langer om dergelijke toestemming

— Jane Manchun Wong (@wongmjane) 13 februari 2019

Facebook voor Android verzamelt geen sms-berichten meer

De app bevat niet langer de code die sms raakt en vraagt ​​daarom niet langer om dergelijke toestemming

— Jane Manchun Wong (@wongmjane) 14 februari 2019

Hoewel we niet met een heleboel SMALI-fragmenten hebben gerommeld, zou de afwezigheid van machtigingen veilig moeten zijn om aan te nemen dat de relevante interne codes niet meer bestaan.

Het lijkt erop dat zelfs Facebook werd getroffen door Google's harde optreden tegen oproeplog- en sms-machtigingen.

— Mishaal Rahman (@MishaalRahman) 14 februari 2019

Nou, dat is een begin!

Na recente updates hebben de officiële Facebook- en Messenger-apps op Android geen toegang meer tot sms en oproeplogboek. Het harde beleid van Google zou de reden kunnen zijn.

Afbeeldingsbron: xkcd #300

Facebook Twitter Google Plus Pinterest