Буквално малвер? Фигуративна експлозија Уберове апликације


Прошле недеље је Хацкер Невс објавио чланак о мобилној апликацији коју нуди сервис за дељење вожње Убер – испада да је истраживач безбедности из Аризоне обрнуто направио Андроид апликацију да види какву врсту података прикупља и на основу својих открића назвао је “Буквално малвер.” Сада, Интернет засипа дискусијом о самој апликацији, дозволама за мобилне уређаје и ономе што заиста значи бити злонамерни софтвер.

Они траже шта?

Дозволе апликација већ су колона свађе међу корисницима, посебно када је ријеч о Андроид уређајима. Гоогле често приморава програмере да укључе веома широке захтеве за дозволе чак и једноставних функција, што ствара утисак да се приступа много више података него што је потребно. У случају Убер, Ицомбинатор нит је открио да потенцијално може приступити низу информација, укључујући:

  • активност у апликацији
  • трајање батерије
  • информације о уређају, укључујући произвођача, модел, ОС и СДК код
  • СМС подаци
  • Подаци ВиФи везе
  • Подаци о контактима
  • ГПС подаци
  • Информације о злонамјерном софтверу, као што су провјере рањивости Хеартблеед-а

Већи део ових података има смисла: Подаци ГПС и ВиФи везе могу се користити за одређивање локације приликом наручивања вожње, док подаци о уговорима омогућавају дељење тарифа или позивање пријатеља на употребу апликације. Чак ни информације о уређају нису потпуно изван линије: Убер каже да ови подаци користе за доделу јединственог корисничког ИД-а.

Остале информације су, међутим, проблематичније. Зашто би се Убер бринуо о вашој историји СМС-а, информацијама о злонамјерном софтверу или батерији? То изгледа помало наметљиво, и ако се ови подаци заиста врате компанији, добро, није тешко разумети зашто неки називају апликацију „злонамерним софтвером“.

Није тако зли?

Али то није тако једноставно. Следећа мрежа је урадила неко копање и установила је да док Убер шаље све информације потребне да би се корисници возили, апликација није хватала СМС-ове или друге податке за прикупљање. Убер је то толико рекао у изјави за Цулт оф Мац и такође нагласио да друге услуге често захтевају исте врсте дозвола.

Такође је вриједно напоменути да би корисници програма Убер морали прво да га преузму, а затим да пристану на дозвола која су представљена. Иако се чини да је компанија заинтересирана да се ухвати у руке свега што би могло побољшати „корисничко искуство“, не чини се да је њихов циљ крађа личних података – у чему би био смисао? Корисници би брзо сазнали за сваку непристојност и брзо проширили реч. Као што је напоменуо Тхе Нект Веб, дозвола овде можда нису проблем: можда је начин на који су представљени корисницима, као да су сви њихови подаци прикупљени.

Познати териториј

Убер није прва апликација која је довела у питање своја дозвола. У Великој Британији владини службеници траже да се распитају о Фацебоок-овој мобилној апликацији и могућности да она може сликати или снимати видео записе без дозволе. УСА Тодаи, у међувремену, истиче да многе бесплатне апликације траже низ дозвола која им нису потребна – на пример, виртуалне апликације за кућне љубимце и речнике желе приступ ГПС подацима и микрофонима.

Па, која је коначна пресуда? Да ли је Уберова апликација „дословно злонамерна“? Некако. Иако потенцијално може приступити информацијама о уређајима које надилазе његов домет апликација за дељење вожње, нема доказа о злонамјерном деловању. Убер је недавно био под ватром због мноштва других проблема, па не чуди што је њихова апликација под већим надзором – оно што је овде заиста откривено није велика тајна Убера, већ чињеница да Андроид апликације углавном траже много већи досег од заправо им требају. Нешто од тога је на Гооглеу, док нешто потиче од самих програмера апликација.

Без обзира на извор, међутим, остаје чињеница да је на корисницима да прочитају оно на шта пристају и потом одлуче да ли је ризик вредан награде. И ту се распада конструкција Убер-овог злонамјерног софтвера: корисници апликацији дају дозволу да уопште приступе свом уређају. Уз дозволу долази прећутно одобрење; ако желите приватност, увек пажљиво прочитајте пре него што притиснете „слажем се“.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map