Üzenetküldők, amik felfedik az új mobilszámod (is) egy creepy fícsörön keresztül

viber-sebezhetosegMindenki számára ismerős jelenség, aki használ Vibert, Whatsappot, Telegramot, Signalt, LINE-t vagy hasonlót, hogy időnként megjelenik egy üzenet arról, hogy “Alice éppen regisztrált, köszönj neki!”.

A háttérben persze az történik, hogy amikor Alice regisztrál például a Viberre, az összes olyan felhasználónál, ahol a Viber telepítve van és Alice regisztrációhoz használt hívószáma el van mentve a telefonkönyvükben, amit alapértelmezés szerint a Viber folyamatosan olvas és össze tud vetni a már regisztrált, cloudban tárolt számokkal, ez alapján jelez. Alice erről persze alighanem nem tud, hacsak nem olvasta el a maratoni hosszúságú T&C-t.

Ami viszont ennél sokkal érdekesebb, hogy ha egy Viber felhasználó új mobilszámot kezd használni, ugyanakkor nem akarja a korábbi Viber accountját törölni és teljesen újat létrehozni, lehetősége van a meglévő accounton a szám átírására is. Ekkor pedig olyasmi történik, ami privacy szempontból minimum juicy: az összes kontakt értesítést kap róla, hogy Alice Viberen használt hívószáma megváltozott és arról is, hogy egészen pontosan milyen korábbi számról milyen új számra. Viszont ez már némileg más mechanizmus alapján történik, itt kezdődik az izgalmas rész!

A Viber ugyanis ezt a figyelmeztető üzenetet egyrészt az előbb ismertetett mechanizmus alapján dobja szét, másrészt azoknak a felhasználóknak _szintén_, akik Alice telefonkönyvében el vannak mentve és használják a Vibert. A leginkább creepy az egészben, hogy sajnos azok a felhasználók is értesülnek róla, akiket Alice esetleg le is tiltott, mivel ezt az adatot már az üzenetküldő nem látja, viszont ahhoz, hogy egy szám tiltva legyen, valahol a mobil oprendszerének nyilván tárolnia kell olyan bejegyzéssel, hogy le van tiltva.

IRL: ha Alice szakított Bobbal, majd Bobot mindenhol letiltotta, esetleg azért változtatta meg a mobilszámát (amit csak nagyon kevesen tudnak) hogy Bob nehezebben tudja elérni, a Viber Bob előtt fel fogja fedni Alice új mobilszámát!

Az, hogy a világ legnagyobb felhasználói bázisával rendelkező közösségi webes szolgáltatásai folyamatosan dolgoznak azon, hogy a privacy beállítások áttekinthetőbbek legyenek a felhasználók számára, nemes dolog, ennek ellenére mégis azt látjuk, hogy tömegeknek még mindig túlságosan bonyolult ezeket a beállításokat megfelelően megadni.

A viberes eset pedig pláne olyan, amivel kapcsolatban nem várható el egy átlagos felkészültségű felhasználótól, hogy tudja, ami akár kockázat is lehet, ha ne adja isten, Bob hogy úgy fogalmazzunk, a kelleténél jobban ragaszkodik a Alice-hoz a szakítás után. Külön pikáns a sztoriban, hogy a Viber gyakorlatilag éppen az ellenkezőjét csinálja, mint amit ígér, hiszen elvben nincs kizárva, hogy egy VM-re telepített Androidon, amiben el van mentve több tízezer mobilszám és futtat egy Vibert, kimondottan azt kövesse, hogy ki mikor regisztrált vagy változtatott mobilszámot, olyan finomságokról nem is beszélve, hogy a Viber sokáig, talán még mindig alapértelmezés szerint a Facebook profilképet használta avatarképként ill. nagyon gyakran azt állítja be a felhasználó, valamint a szolgáltatás mutatja, hogy a felhasználó mikor volt utoljára akív.

Ahogy Keleti Arthur megjegyezte egyszer, nagyon közel van az az éra, amikor már teljesen esélytelen lesz még a megfelelő privacy beállítások megadása is a felhasználók saját döntéseik alapján, egyszerűen azért, mert túlságosan bonyolultak, ezért majd beállítja helyettük valamilyen jólnevelt AI. Hogy a beállítások milyen áttekinthetetlenül bonyolultak tudnak lenni, ennek megfelelően épphogy nem az a célt szolgálják, amire kitalálták őket, arról a Google Plus-szal foglalkozó posztban is írtunk.

Szerző: bardóczi ákos

ORCID, Google Scholar ID, ResearcherID, ResearchGate, MTMT.hu? Find me!