Burtiski ļaunprātīga programmatūra? Uber lietotnes tēlains eksplozija

Pagājušajā nedēļā laikraksts The Hacker News ievietoja rakstu par mobilo lietotni, ko piedāvā braucamrīku dalīšanas pakalpojums Uber – izrādās, ka drošības pētnieks no Arizonas reversās inženierijas izveidoja Android lietotni, lai redzētu, kādus datus tā vāc, un, balstoties uz viņa atradumiem, to dublēja. “Burtiski ļaunprātīga programmatūra”. Tagad tīmeklī notiek diskusija par pašu lietotni, mobilajām ierīču atļaujām un to, ko īsti nozīmē būt ļaunprātīgai programmatūrai.

Viņi meklē ko?

Lietotņu atļaujas jau tagad rada diskusijas starp lietotājiem, it īpaši, ja runa ir par Android ierīcēm. Google bieži liek izstrādātājiem iekļaut ļoti plašus atļauju pieprasījumus pat vienkāršām funkcijām, radot iespaidu, ka tiek piekļūst daudz vairāk datu, nekā nepieciešams. Uber gadījumā Ycombinator pavediens atklāja, ka tas, iespējams, var piekļūt virknei informācijas, tostarp:

  • lietotnes darbība
  • akumulatora darbības laiks
  • informācija par ierīci, ieskaitot ražotāju, modeli, OS un SDK kodu
  • SMS dati
  • WiFi savienojuma dati
  • Kontaktpersonu dati
  • GPS dati
  • Informācija par ļaunprātīgu programmatūru, piemēram, sirds ievainojamību pārbaude

Lielai daļai šo datu ir jēga: GPS un WiFi savienojuma datus var izmantot, lai noteiktu jūsu atrašanās vietu, pasūtot braucienu, savukārt līguma dati ļauj sadalīt cenas vai uzaicināt draugus lietotnes izmantošanai. Pat informācija par ierīcēm nav pilnīgi nederīga: Uber saka, ka viņi izmanto šos datus, lai piešķirtu unikālu lietotāja ID.

Tomēr cita informācija ir satraucošāka. Kāpēc Uber būtu jārūpējas par jūsu SMS vēsturi, informāciju par ļaunprātīgu programmatūru vai akumulatora darbības laiku? Tas šķiet mazliet uzmācīgi, un, ja šie dati tiešām tiek nosūtīti atpakaļ uzņēmumam, nav grūti saprast, kāpēc daži lietotni sauc par “ļaunprogrammatūru”.

Ne tik draudīgs?

Bet tas nav tik vienkārši. Nākamais tīmeklis veica rakšanu un atklāja, ka, kamēr Uber sūta atpakaļ visu nepieciešamo informāciju, lai lietotāji varētu braukt, lietotne neuztvēra īsziņas vai citus datus savākšanai. Uber tikpat daudz teica paziņojumā Cult of Mac un arī norādīja, ka citiem pakalpojumiem bieži ir vajadzīgas tāda paša veida atļaujas.

Ir arī vērts pieminēt, ka, lai izmantotu lietotni Uber, lietotājiem tā vispirms ir jālejupielādē un pēc tam jāpiekrīt iesniegtajām atļaujām. Lai gan uzņēmums, protams, ir ieinteresēts iegūt visu, kas varētu uzlabot “lietotāju pieredzi”, neizskatās, ka viņu mērķis ir nozagt personisko informāciju – kāda gan būtu jēga? Lietotāji ātri uzzinātu par jebkuru neatbilstību un ātri izplatītu vārdu. Kā atzīmēja The Next Web, šeit pieļaujamās atļaujas, iespējams, nav problēma: iespējams, tas tiek parādīts lietotājiem, it kā visi viņu dati būtu sagatavoti.

Pazīstama teritorija

Uber nav pirmā lietotne, kuras atļaujas tiek apšaubītas. Apvienotajā Karalistē valdības amatpersonas aicina veikt izmeklēšanu par Facebook mobilo lietotni un iespēju, ka tā var bez atļaujas fotografēt vai ierakstīt video. Tikmēr USA Today norāda, ka daudzas bezmaksas lietotnes pieprasa daudz atļauju, kas tām nav vajadzīgas – piemēram, virtuālās mājdzīvnieku un vārdnīcu lietotnes vēlas piekļūt GPS datiem un mikrofoniem.

Kāds ir galīgais spriedums? Vai Uber lietotne ir “burtiski ļaunprātīga programmatūra”? Veida. Lai gan tas, iespējams, var piekļūt informācijai par ierīcēm, kas pārsniedz tās darbības jomu kā brauciena koplietošanas lietotne, nav pierādījumu par ļaunprātīgu rīcību. Uber nesen ir bijis pakļauts ugunij daudzām citām lietām, tāpēc nav pārsteigums, ka viņu lietotne tiek pastiprināti pārbaudīta – tas, kas šeit patiesībā atklāts, nav Uber lielais noslēpums, bet tas, ka Android lietotnes kopumā prasa daudz lielāku sasniedzamību nekā viņiem faktiski ir vajadzīgs. Daļa no tā atrodas Google, bet daļa nāk no pašu lietotņu izstrādātāju puses.

Neatkarīgi no avota, tomēr fakts ir tas, ka lietotājiem ir jāizlasa, kam viņi piekrīt, un pēc tam jāizlemj, vai risks ir vērts atlīdzību. Un šajā gadījumā sabojājas ļaundabīgās programmatūras Uber konstrukcija: lietotāji dod lietotnei atļauju piekļūt savai ierīcei kopumā. Ar atļauju klusējot tiek apstiprināta; ja vēlaties privātumu, vienmēr uzmanīgi izlasiet, pirms uzspiežat “piekrītu”.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me