Literalmente malware? Explozia figurată a aplicației lui Uber


Săptămâna trecută, The Hacker News a postat un articol despre aplicația mobilă oferită de serviciul de partajare Uber – se dovedește că un cercetător de securitate din Arizona a conceput invers aplicația Android pentru a vedea ce tip de date colecta și pe baza descoperirilor sale numite „Literalmente malware”. Acum, Web-ul se dezlănțuie cu discuțiile asupra aplicației în sine, a permisiunilor mobile și a ceea ce înseamnă cu adevărat a fi malware.

Caută ce anume?

Permisiunile pentru aplicații sunt deja un element de conținut în rândul utilizatorilor, mai ales când vine vorba de dispozitivele Android. De multe ori Google îi obligă pe dezvoltatori să includă cereri de permisiuni foarte ample pentru funcții chiar simple, dând impresia că sunt accesate mult mai multe date decât este necesar. În cazul lui Uber, un fir Ycombinator a constatat că ar putea accesa o serie de informații, inclusiv:

  • activitatea aplicației
  • durata de viata a bateriei
  • informații despre dispozitiv, inclusiv producător, model, sistem de operare și cod SDK
  • Date SMS
  • Date conexiune WiFi
  • Date de contact
  • Date GPS
  • Informații malware, cum ar fi verificarea vulnerabilităților Heartbleed

O mare parte din aceste date are sens: datele conexiunii GPS și WiFi pot fi utilizate pentru a determina locația dvs. atunci când comandați o plimbare, în timp ce datele contractului vă permit să împărțiți tarifele sau să invitați prietenii să folosească aplicația. Chiar și informațiile despre dispozitiv nu sunt complet în afara liniei: Uber spune că folosesc aceste date pentru a atribui un ID de utilizator unic.

Alte informații, însă, sunt mai supărătoare. De ce ar uita Uber istoricul SMS, informațiile despre malware sau durata de viață a bateriei? Acest lucru pare un pic intruziv și, dacă aceste date sunt într-adevăr trimise înapoi companiei, ei bine, nu este greu să vedem de ce unii numesc aplicația „malware”.

Nu atât de sinistru?

Dar nu este atât de simplu. Următorul Web a făcut câteva săpături și a descoperit că, în timp ce Uber trimitea înapoi toate informațiile de care avea nevoie pentru a face utilizatorii o plimbare, aplicația nu a preluat SMS sau alte date pentru colectare. Uber a spus la fel de mult într-o declarație pentru Cult of Mac și a mai subliniat că alte servicii necesită adesea același tip de permisiuni..

De asemenea, merită menționat faptul că, pentru a utiliza aplicația Uber, utilizatorii trebuie să o descarce mai întâi și apoi să fie de acord cu permisiunile prezentate. Deși compania pare cu siguranță interesată de a pune mâna pe tot ceea ce ar putea spori „experiența utilizatorului”, nu se pare că scopul lor este să fure informații personale – care ar fi ideea? Utilizatorii vor afla rapid despre orice improprietate și ar răspândi rapid cuvântul. După cum a menționat The Next Web, permisiunile de aici nu pot fi problema: poate fi modul în care sunt prezentate utilizatorilor, ca și cum toate datele lor sunt disponibile.

Teritoriul familiar

Uber nu este prima aplicație cu permisiunile sale. În Marea Britanie, oficialii guvernamentali solicită o anchetă despre aplicația mobilă Facebook și posibilitatea ca aceasta să poată face fotografii sau să înregistreze videoclipuri fără permisiune. Între timp, USA Today, subliniază că multe aplicații gratuite cer o serie de permisiuni de care nu au nevoie – de exemplu, aplicațiile pentru animale de companie și dicționare virtuale doresc acces la datele GPS și la microfoane.

Deci care este verdictul final? Aplicația lui Uber este „literalmente malware”? Un fel de. Deși poate accesa informațiile dispozitivului care depășesc cu mult imaginea sa ca o aplicație de partajare a călătoriei, nu există nicio dovadă de acțiune dăunătoare. Uber a fost sub foc recent pentru o serie de alte probleme, așa că nu este de mirare că aplicația lor este supusă unui control mai mare – ceea ce este cu adevărat descoperit aici nu este marele secret al lui Uber, ci faptul că aplicațiile Android în general solicită o acoperire mult mai mare decât de fapt au nevoie. O parte din acest lucru este pe Google, în timp ce unele dintre acestea provin chiar de la dezvoltatorii de aplicații.

Indiferent de sursă, cu toate acestea, rămâne faptul că este de datoria utilizatorilor să citească ce sunt de acord și apoi să decidă dacă riscul merită recompensată. Și acesta este locul în care construcția malware Uber se destrame: utilizatorii acordă aplicației permisiunea de a accesa dispozitivul în general. Cu permisiunea vine aprobarea tacită; dacă doriți confidențialitate, citiți întotdeauna cu atenție înainte de a lovi „de acord”.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map