'Apps Facebook Messenger gaan vergrendeling met gezichtsherkenning krijgen'

Volgens reverse-engineer Jane Manchun Wong, die vaker met dit soort nieuws naar buiten komt, werkt Facebook aan de toevoeging van gezichtsherkenning aan de iOS- en Android-versie van Messenger. De data daarvan worden niet naar Facebook verzonden, staat in de beschrijving.

Wong baseert de uitspraak op haar eigen speurwerk in de code van Facebooks app. In de tekst wordt gesproken van Face ID, wat een Apple-functie is, maar de tekst is gevonden in de code van de Android-versie van de app, wat doet verwachten dat de functie naar zowel Android als iOS komt.

Het valt daarnaast te verwachten dat Facebook de systeemimplementaties van biometrische authenticatie gaat gebruiken voor Messenger. Als dat het geval is, dan kan Facebook ook inderdaad niet bij de gegevens die door het os behandeld worden bij een gezichtsherkenning: noch iOS noch Android geven dat prijs aan apps die de biometrics-tech gebruiken.

In een screenshot is te zien dat er de optie is om Messenger op slot te doen na iedere exit, of een minuut, kwartier of uur daarna. Dit om persoonlijke gesprekken te beschermen tegen inzien door derden.

Door Mark Hendrikman

Redacteur

Feedback • 25-01-2020 12:3455

25-01-2020 • 12:34

55 Linkedin

Lees meer

Instagram en Facebook Messenger krijgen AR-spelletjes bij videobellen Nieuws van 3 juni 2021
Facebook brengt Messenger-apps voor Windows en macOS uit Nieuws van 2 april 2020
Facebook vernieuwt code Messenger-app als voorbereiding op WhatsApp-integratie Nieuws van 3 maart 2020
Facebook test donkere modus in app bij meer gebruikers Nieuws van 23 januari 2020
WhatsApp brengt donkere modus uit voor bètaversie Nieuws van 22 januari 2020
Rechter beslist dat Facebook data van apps moet overhandigen in privacyonderzoek Nieuws van 18 januari 2020
Gerucht: Facebook zet toch geen advertenties in WhatsApp Nieuws van 17 januari 2020
Facebook stuurt gebruikers melding als ze login gebruiken voor apps van derden Nieuws van 15 januari 2020
Facebook: standaard e2e-versleuteling Messenger kan nog jaren duren Nieuws van 11 januari 2020
'Facebook haalt optie contacten opzoeken via telefoonnummer uit Messenger' Nieuws van 28 december 2019
Spotify werkt aan Tastebuds-functie om muziek van vrienden te ontdekken Nieuws van 19 december 2019
Twitter wil conversaties in boomstructuur weergeven en emoji's toevoegen Nieuws van 8 november 2019
Uber laat passagiers audio opnemen als ze zich niet op hun gemak voelen Nieuws van 30 september 2019
'Facebook-app uploadt systeembibliotheekbestanden zonder toestemming' Nieuws van 31 augustus 2019
Meer producten en artikelen
Smartphones Internet Facebook Facebook Messenger

Reacties (55)

-Moderatie-faq
55
53
19
4
0
22
Wijzig sortering
Bozebeer38
25 januari 2020 12:45
Nee word niet naar Facebook verzonden.. vind iemand het erg als ik daar helemaal niets van geloof?
Maurits van Baerle
@Bozebeer3825 januari 2020 12:54
Het hangt er vanaf of Facebook zelf een gezichtsherkenningsmodule ontwikkelt of dat ze die van het onderliggende OS gebruiken.

In het eerste geval zou ik Facebook inderdaad niet vertrouwen. In het tweede geval maakt het niet uit of je Facebook wel of niet vertrouwt.

In iOS krijgen apps geen toegang tot gezichtsdata, een app krijgt alleen te horen of iemands gezicht wel of niet overeenkomt met de opgeslagen informatie. Daar kan FB niets mee.

Hoe dat op andere IS-en geregeld is weet ik niet maar ook daar gaat het er dan om of je de bouwer van het OS vertrouwd, niet de bouwer van de app die er bovenop is gebouwd.
GeoBeo
@Maurits van Baerle26 januari 2020 10:28
Het hangt er vanaf of Facebook zelf een gezichtsherkenningsmodule ontwikkelt of dat ze die van het onderliggende OS gebruiken.

In het eerste geval zou ik Facebook inderdaad niet vertrouwen. In het tweede geval maakt het niet uit of je Facebook wel of niet vertrouwt.

In iOS krijgen apps geen toegang tot gezichtsdata, een app krijgt alleen te horen of iemands gezicht wel of niet overeenkomt met de opgeslagen informatie. Daar kan FB niets mee.

Hoe dat op andere IS-en geregeld is weet ik niet maar ook daar gaat het er dan om of je de bouwer van het OS vertrouwd, niet de bouwer van de app die er bovenop is gebouwd.
Ik snap niet hoe dit relevant is.

Facebook apps hebben toch gewoon camera permissions? Dan kunnen ze toch tijdens het ontgrendelen (ongemerkt) selfiecam foto's maken en naar Facebook servers sturen?

Combineer dat met de "toegang geaccepteerd of toegang geweigerd" signaal van het OS en de foto is daarmee automatisch gelabeld (wel of niet de persoon van wie de telefoon/messenger is). Dan kan Facebook dus gewoon zelf de gezichtsherkenning database nabouwen en volautomatisch trainen.

Bovendien heb je dan ook gelijk een database aangelegd met de link tussen degene die inlogt in messenger en degenen die zich in zijn directe omgeving bevinden die proberen in te loggen, maar het niet mogen (AKA: de jaloerse vriend/vriendin).

Dit is zo ontzettend voor de hand liggend dat ik me niet voor kan stellen dat dat niet gebeurt. We hebben het hier over Facebook. NATUURLIJK gebeurt dit.

[Reactie gewijzigd door GeoBeo op 26 januari 2020 13:29]

mjz2cool
@GeoBeo27 januari 2020 12:01
Ik vraag me af of een app tegelijk een foto kan maken en face-id gebruiken. Dat zou elke login dan trager maken, en dat gaat toch opvallen. Bovendien denk ik dat in het geval van iOS zo'n app niet op de Appstore toegelaten zal worden.
Luchtbakker
@Maurits van Baerle26 januari 2020 09:56
Het hangt er vanaf of Facebook zelf een gezichtsherkenningsmodule ontwikkelt of dat ze die van het onderliggende OS gebruiken.
Was het bij iOS niet verplicht om de tools van Apple te gebruiken ipv eigen gezichtsherkenning? Het zelfde als het ging om vingerafdruk, NFC en betalingen?
EvilItSelf
@Maurits van Baerle27 januari 2020 19:24
Facebook heeft in iOS geen toegang to the FaceID sensors.
arjankoole
@Bozebeer3825 januari 2020 19:22
Nee word niet naar Facebook verzonden.. vind iemand het erg als ik daar helemaal niets van geloof?
Bij apple kan dat niet. Die dat wordt opgeslagen op de Secure Enclave van de processor, en je kan alleen via een API met de hardware praten, daar zit geen mogelijkheid in om de data te lezen uit de opslag.

Als Facebook een eigen implementatie zou maken dat zou dat bij iOS gebruikers direct opvallen, en is de planeet te klein.
jongetje
@arjankoole26 januari 2020 12:12
Facebook heeft al vaak genoeg dingen gedaan die wat betreft privacy niet door de beugel kunnen maar blijkbaar is de hang naar het gebruik van hun "gratis" producten groter.
arjankoole
@jongetje26 januari 2020 17:29
True, maar ze zijn ook veelvuldig terug gefloten door de EU. En zelfs een enkele keer door de Amerikaanse overheid.
SgtElPotato
@Bozebeer3825 januari 2020 13:22
Als ze de biometric authenticatie module gebruiken in Android of iOS dan krijgt Facebook helemaal geen data in handen en blijven de biometrische gegevens ten alle tijde op het toestel. De app krijgt vervolgens alleen een 'ok' dat het goedgekeurd is.
DigitalExorcist
@Bozebeer3825 januari 2020 19:53
Binnen iOS wordt er niks naar FB gezonden. Alleen een “OK” of “niet OK”. En zelfs dat wordt waarschijnlijk gewoon lokaal afgehandeld.

Zal voor Android ook wel zo zijn.

[Reactie gewijzigd door DigitalExorcist op 25 januari 2020 19:53]

Dark Angel 58
@Bozebeer3825 januari 2020 20:57
Je moet facebook (en google) inderdaad niet vertrouwen, omdat facebook (google ook) met advertenties werkt...
ik acht dat er een kans bestaat dat ze in het geheim je gezicht naar NSA hebben gestuurd en dat facebook en google daarvoor geld hebben gekregen. Zodat facebook en google kunnen zeggen dat ze hogere inkomsten hebben gekregen dankzij advertenties...
Daarom wil ik advertenties wereldwijd verbieden, ook dat ze spam zijn. Verdere verspreiding van persoonlijke gegevens moet ook verboden worden.
Op die manier kunnen de bedrijven niet meer hebberig worden.

[Reactie gewijzigd door Dark Angel 58 op 25 januari 2020 21:00]

OCU-Macs
@Bozebeer3825 januari 2020 23:11
Het gegeven dat het zowel op Android als IOS werkt, geeft mij de indruk dat ze een gelijkwaardige functionaliteit op beide platforms implementeren en dus juist niet gebruik gaan maken van de functionaliteit van het besturingssysteem. Kans is groot dat deze ‘fingerprint’ richting FB gaat. Als je dan dezelfde techniek toepast op de reeds bij FB bekende foto’s van mensen, kun je daar weer mooi verbanden uit halen.

Maar het kan natuurlijk ook zijn dat ik in deze gedachte doorsla, en gewoon paranoïde ben. Tijd zal het leren. ;)
arjankoole
@OCU-Macs26 januari 2020 17:31
De kans is ook redelijk dat ze een specifieke wrapper / abstractie API hebben gebouwd die afhankelijk van het OS de juiste OS API aanroept. Dat wordt vaker gedaan bij software die op meerdere besturingssystemen moet draaien.
OCU-Macs
@arjankoole26 januari 2020 18:30
Klopt, maar dan kun je de betreffende data niet oogsten.
arjankoole
@OCU-Macs27 januari 2020 08:25
Klopt, maar dan kun je de betreffende data niet oogsten.
Correct. En dat kan juist expliciet de bedoeling zijn. Facebook weet donders goed dat ze een storm van ellende over zich heen krijgen van consumenten, privacy organisaties en de EU als ze een dergelijke implementatie zelf zouden doen waarbij de data bij FB ligt. Het zou in het geval van iOS zelfs kunnen zijn dat de app daardoor niet door de keuring heen komt.
mjz2cool
@OCU-Macs27 januari 2020 12:05
Het lijkt me juist dat ze de juiste api's zullen gebruiken. Bovendien wordt dat bij iOS niet toegestaan voor zover ik weet, en ze zouden ook nog een hele bak ellende over zich heen krijgen als ze zoiets zouden doen.
cordonbleu
25 januari 2020 12:41
Telefoons met infrarood gezichtsontgrendeling hebben deze functie vaak vanuit de fabrikant ook al. Bij bijvoorbeeld de Huawei Mate 20 Pro kun je per app aangeven of deze app alleen geopend kan worden na de vingerafdruk of gezichtsontgrendeling. Dus ook bij bijvoorbeeld WhatsApp is dit mogelijk.
Mopperman
@cordonbleu25 januari 2020 12:46
In whatsapp zit de functie zelf ook ingebouwd - althans in de iOS versie.
HenkEisjedies
@Mopperman25 januari 2020 13:05
Ha wist ik niet, nu wel. Thanks!

Op de website van whatsapp leggen ze het uit:
https://faq.whatsapp.com/...?category=5245250&lang=nl

Edit:
Heb hem ff getest en weer uitgezet. Mijn telefoon locked toch al automatisch, dus heeft weinig toegevoegde waarde voor me. En bedank @Mopperman maar. Ik had geen idee dat het bestond.

[Reactie gewijzigd door HenkEisjedies op 25 januari 2020 20:12]

Core2016
@HenkEisjedies25 januari 2020 18:59
Dank je. Meteen geactiveerd. FaceID zit toch niet echt in de weg. Dus kan ik weer rustiger slapen. :-D
mjz2cool
@Core201627 januari 2020 12:07
Tenzij je je telefoon heel vaak ontgrendeld ergens laat liggen maakt dit geen verschil.
Core2016
@mjz2cool28 januari 2020 21:05
Ja precies dat eerste. Daarnaast is het fijn om te weten als weer iemand met men telefoon speelt dat WA afgesloten is.
mjz2cool
@Core201629 januari 2020 07:33
Ik heb het zelf nu ook aan staan, ik zie dat je namelijk niet je pincode in kunt vullen als alternatief, dus ook al weten mensen je pincode, dan kunnen ze nog steeds niet bij Whatsapp. Zou fijn zijn als dit ook bij email kan, ik heb al eens een verassing verpest gehad doordat iemand met mijn muziek bezig was in de auto, en ik een bevestigingsmail kreeg die diegene toen dus al kon lezen in de notificatie.
xoniq
25 januari 2020 12:39
Is dit zo spannend? Zaken als Face ID zijn enorm eenvoudig te activeren, ook in een tijdspanne. Überhaupt zit het al in WhatsApp en legio andere apps waaronder alle banieren apps.
paradoXical
@xoniq25 januari 2020 14:45
Bij het lezen van de titel denk al direct 'boeien'. Je merkt wel dat de innovatie de laatste jaren een stuk minder is, en dat is ook logisch. Producten en diensten zijn volwassen geworden.

Ik hoop eigenlijk dat alle diensten die ik nu zie volwassen privacy tegenhangers krijgen.
solozakdoekje
@xoniq25 januari 2020 13:56
Dat we dadelijk overal worden gevolgd door face recognition camera en software is duidelijk of dat nu het bankieren app is of niet.de technologische vooruitgang heeft nadelen.het draadloos betalen is al zo ver geïntegreerd dat elke mens die nu een bank rekening opent, al opgevoed wordt met draadloos betalen.over een jaar of 20 is er geen fysiek geld meer en kan jij je geld niet meer van je bank af halen met een negatieve rente.totale controle is wat banken willen.een kluis met 200kilo beton er om heen en je geld opslaan is er niet meer bij.dat er als een soort van makke lammetjes draadloos betalen vind iedereen het gemak belangrijker.banken willen meer macht en controle.bitcoine is een alternatief of voor een paar ton aan goudstaven ergens in een kluis opbergen.niemand vertrouwd de banken meer en dan komt toch Bitcoin om de hoek.over 40 jaar wordt je overal gevolgd of je dat nou wil of niet en banken hebben totale controle over alles, banken willen juist af van fysieke geld en iedereen moet draadloos betalen.alles voor gebruikers gemak van de technologische vooruitgang.

waar ik me meer zorgen om maak is dat wij als makke lammetjes overal mee instemmen, nergens tegen protesteren en de straat op gaan en wetten die het volk hulp bied of dat er gedebatteerd wordt en dat we als land een referendum hebben om onze stem te laten horen... Op technologische vooruitgang.

[Reactie gewijzigd door solozakdoekje op 25 januari 2020 14:07]

Vizzie
@solozakdoekje26 januari 2020 09:24
Thanks heb ik mijn onsamenhangende paranoïde rant voor vandaag ook weer gelezen :)

Misschien zou het leuk zijn als je met iets van onderbouwing voor dit alles komt?

Toen de pinpas ingevoerd werd waren er ook mensen tegen en daar hoor je niemand meer over. Klinkt een beetje reactionair allemaal.

Maar koop vooral een stapel goud en bewaar dat ergens als je denkt dat dat beter is dan een bankrekening.
tonkie_67
@solozakdoekje26 januari 2020 18:02
Zal wel als een ouderwetse lul klinken, maar af en toe een komma e/o punt gebruiken in je betoog zou de leesbaarheid ten goede komen. En welke particuliere bankrekening voor gewone mensen (die alleen een gewone baan hebben en geen miljoenen bezitten) rekent negatieve rente.
Ook herinner ik me goed de tijd dat je 5% rente op een spaarrekening kon krijgen, maar je betaalde toen ook >10% rente op je hypotheek... Ik heb dan liever geen rente op mijn spaar/betaaltekening.
Woudie18
@solozakdoekje27 januari 2020 11:23
Als wij allemaal alleen maar digitaal kunnen betalen dan hebben de banken meer macht. Alles wat wij uitgeven wordt geregistreerd. Waarom zouden banken deze gegevens niet voorkopen aan adverteerders?
Wij hebben geluk dat wij geen pin kosten betalen. Blijft dit altijd zo? Banken brengen transactiekosten in rekening brengen voor elke pin transactie, eerst 10 cent, dan 15, dan 50... Niet te vergeten hoe vaak de communicatie met de banken eruit ligt, betalingen werken niet, je kan niet bij jou rekening, etc etc.
kodak
25 januari 2020 13:40
Een probleem is dat ik bedrijven als facebook niet meer makkelijk vertrouw met persoonsgegevens. Het is te vaak fout gegaan, er is te vaak gedaan alsof wat ze deden of doen kon of er werden woorden gebruikt dat het net leek alsof iets niet gedaan zou worden. Zolang deze bedrijven niet transparant zijn over wat ze in detail verzamelen in plaats van vage termen te gebruiken die zaken maskeren en verbergen zie ik niet waarom ik persoonsgegevens als gezichtskenmerken aan een app van een bedrijf zou toevertrouwen. Laat ze maar bewijzen wat ze echt wel en niet doen als ze willen dat we onze meest persoonlijke gegevens met hun appa gaan gebruiken.
Rj88
26 januari 2020 08:32
Met een moderne Xiaomi (o.a. de Mi 9), kun je dit voor elke app inschakelen. Heb het zelf voor FB, SMS, email en jpg wat andere apps aanstaan. Heel handig. :)

Het voordeel is dat, als iemand je wachtwoord weer van je telefoon, hij/zij nog niet in de andere apps kan komen. Deze worden alleen ontgrendeld met gezichtsherkenning of/en vingerafdruk.

[Reactie gewijzigd door Rj88 op 26 januari 2020 08:34]

mutley69
25 januari 2020 13:19
U geeft Facebook wapens voor gezichtsherkenning - die gezichtsherkenning wordt dan gebruikt om uw gebruik en bezigheden nog beter te herkennen. En door te verkopen.
We weten ondertussen dat er bedrijven zijn die die beelden en mogelijks ook die kennis scrapen - en voor minder aangename doeleinden gebruiken (misbruiken).
Een advies - blijf van sociale media weg, verbiedt dat men uw beeldtenis daarop post. Omdat het moet.
Tegelijkertijd brengt het ook een zwakte in de beveiliging - want als men uw foto heeft of een aantal foto's dan is een carnavalsmasker snel gemaakt - en we weten nu al dat die beveiliging wellicht eenvoudig te omzeilen zal zijn. Facebook heeft geen reputatie van veilig om te gaan met z'n data (getuige de lekken - getuige het dossier Cambridge Analitica, en recent nog die image-scraper waar Peter Thiel weer met z'n klauwen in zit!)...
Wees verstandig en doe niet mee.
OkselFris
@mutley6925 januari 2020 13:32
Lezen, als men de ingebouwde implementatie in IOS of Android gebruikt, wordt er geen data vrijgegeven. Ik denk zelfs dat Facebook geen andere mogelijk heeft en zal men de IOS implementatie moeten gebruiken. En daarmee is het veilig te gebruiken.
Unimproved
@OkselFris25 januari 2020 13:48
Om het via de officiële manier te doen wel ja. Maar ik zou niet verbaasd zijn als FB later met een FaceID-lite komt gebaseerd op de selfiecamera voor telefoons die het niet native ondersteunen.
mrdemc
@Unimproved25 januari 2020 14:19
In ieder geval iOS (Android weet ik niet) geef je apart toestemming voor de camera en faceID. As je dus geen camera-toestemming geeft en wel voor FaceID kom je daar snel genoeg achter.
markimarc
@mutley6925 januari 2020 13:38
Face ID is niet te omzeilen met een foto.
Anoniem: 310408
@mutley6925 januari 2020 13:29
U geeft Facebook wapens voor gezichtsherkenning - die gezichtsherkenning wordt dan gebruikt om uw gebruik en bezigheden nog beter te herkennen. En door te verkopen.
Facebook verkoopt geen persoonsgegevens. Dat zou ook erg stom zijn omdat ze zelf van de reclame ermee moeten leven. Er is genoeg mis met Facebook om onzin te vermijden.
t link
25 januari 2020 12:40
beter dan niet maar voelt een beetje hol zolang ze geen fatsoenlijke end to end encryptie hebben.
Keypunchie
@t link25 januari 2020 12:45
End to end encryptie beschermt tegen meelezers (inclusief de dienstverlener) onderweg.

FaceID beschermt het endpoint zelf.

Het zijn volkomen andere use cases.

[Reactie gewijzigd door Keypunchie op 25 januari 2020 12:50]

t link
@Keypunchie25 januari 2020 13:59
Dat weet ik. maar aangezien je al je apparaat zelf kan vergrendelen met deze methodes is de toegevoegde waarde niet zo groot. de enige echte usecase is als iemand snel je telefoon pakt als je die ontgrendeld neerlegt en even je prive berichtjes wil lezen. Maar iets wat naar mijn mening veel meer aandacht hoort te krijgen is end to end encryptie omdat dat een, voor heel veel mensen, een veel reeeler risico migreert. Daarom vindt ik het hol voelen. tuurlijk, waarom niet? maar waarom dit wel en end to end encryptie niet? dat is waarom het hol voelt.
WhatsappHack
@t link25 januari 2020 14:24
Als jij een secret chat start in Messenger, dan heb je prima E2E-versleuteling op basis van Signal protocol. ;)
juliank
25 januari 2020 12:45
Volgens mij wordt die app weinig gebruikt in NL
WhatsappHack
25 januari 2020 14:29
O...kee, dit is wel heel erg frontpagefiller materiaal :P FB zet FaceID ondersteuning aan... Okee, net als honderdduizenden andere apps in de stores dus? :+
tisdawan
25 januari 2020 15:59
watch your finger engineeer
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee