Буквально вредоносная программа? Образный взрыв приложения Uber


На прошлой неделе The Hacker News опубликовали статью о мобильном приложении, предлагаемом сервисом совместного использования поездок Uber. Оказывается, исследователь по безопасности из Аризоны разработал приложение для Android, чтобы выяснить, какие данные оно собирало, и на основании своих выводов назвал его «Буквально вредоносное ПО». Теперь Интернет взрывается обсуждением самого приложения, мобильных разрешений и того, что на самом деле означает быть вредоносным ПО.

Они ищут что?

Разрешения на приложения уже являются яблоком раздора среди пользователей, особенно когда речь идет об устройствах Android. Google часто вынуждает разработчиков включать очень широкие запросы разрешений даже для простых функций, создавая впечатление, что к данным обращаются гораздо больше, чем требуется. В случае с Uber поток Ycombinator обнаружил, что потенциально может получить доступ к множеству информации, включая:

  • активность приложения
  • срок службы батареи
  • информация об устройстве, включая производителя, модель, код ОС и SDK
  • Данные SMS
  • Данные WiFi соединения
  • Данные контактов
  • Данные GPS
  • Информация о вредоносном ПО, такая как проверка на наличие уязвимостей Heartbleed

Большая часть этих данных имеет смысл: данные подключения GPS и WiFi могут использоваться для определения вашего местоположения при заказе поездки, а данные контракта позволяют разделить тарифы или пригласить друзей использовать приложение. Даже информация об устройстве не является полностью несоответствующей: Uber говорит, что они используют эти данные для назначения уникального идентификатора пользователя.

Другая информация, однако, более проблематична. Почему Uber будет интересоваться вашей историей SMS, информацией о вредоносных программах или временем работы от батареи? Это кажется немного навязчивым, и если эти данные действительно отправляются обратно в компанию, нетрудно понять, почему некоторые называют приложение «вредоносным».

Не так зловеще?

Но это не так просто. Next Web немного покопался и обнаружил, что в то время как Uber отправлял обратно всю информацию, необходимую для привлечения пользователей, приложение не собирало SMS или другие данные для сбора. Uber сказал об этом в заявлении для Cult of Mac, а также отметил, что для других сервисов часто требуются такие же разрешения..

Стоит также отметить, что для использования приложения Uber пользователи должны сначала загрузить его, а затем согласиться с представленными разрешениями. Хотя компания, безусловно, заинтересована в том, чтобы заполучить все, что могло бы улучшить «пользовательский опыт», не похоже, что их целью является кража личной информации – какой в ​​этом смысл? Пользователи будут быстро узнавать о любых нарушениях и быстро распространять информацию. Как отмечает The Next Web, разрешения здесь могут не быть проблемой: это может быть способ, которым они представлены пользователям, как будто все их данные доступны для захвата.

Знакомая территория

Uber не является первым приложением, которое ставит под сомнение его разрешения. В Великобритании правительственные чиновники призывают запросить мобильное приложение Facebook и возможность того, что оно может делать фотографии или записывать видео без разрешения. Тем временем USA Today отмечает, что многие бесплатные приложения запрашивают множество разрешений, которые им не нужны – например, приложения для виртуальных питомцев и словари хотят получить доступ к данным GPS и микрофонам..

Итак, каков окончательный вердикт? Является ли приложение Uber «буквально вредоносным»? Вроде. Хотя он потенциально может получить доступ к информации об устройстве, которая выходит далеко за рамки его компетенции, в качестве приложения для совместного использования, нет никаких доказательств злонамеренных действий. Uber недавно подвергся критике из-за множества других проблем, поэтому неудивительно, что их приложение находится под пристальным вниманием – то, что здесь действительно раскрыто, не является большим секретом Uber, но тот факт, что приложения Android в целом требуют гораздо большей досягаемости, чем они на самом деле нужны. Часть из этого на Google, а часть от самих разработчиков приложений.

Независимо от источника, однако, факт остается фактом: пользователи должны прочитать то, с чем они согласны, а затем решить, стоит ли риск вознаграждения. И вот где вредоносная конструкция Uber разваливается: пользователи дают приложению разрешение на доступ к своему устройству в целом. С разрешения приходит молчаливое одобрение; если вы хотите уединения, всегда внимательно читайте, прежде чем нажать «согласиться».

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map