Убер је у последње време смањен смешним бројем контроверзи, али ствари ће се погоршати за услугу размене вожње. Истраживач безбедности управо је обрнуо инжењеринг кода Уберове Андроид апликације и дошао до запањујућег открића: То је „дословно злонамерни софтвер“.
Копајући по коду апликације, ГиронСец је открио Апликација Убер „зове кући“ и шаље податке назад до Убера. Ово ипак нису типични подаци о апликацијама. Убер има приступ читавом СМСЛогу корисника иако апликација никада не тражи дозволу. Такође приступа историји позива, коришћеним Ви-Фи везама, ГПС локацијама и свим могућим врстама ИД уређаја.
Апликација чак проверава Ви-Фи вашег суседа и преузима информације о могућностима рутера, учесталости и ССИД-у. Вест о рањивости апликације први пут је објављена на Хацкер Невс -у са шармантним уводом, „ТЛДР: Уберова Андроид апликација је буквално злонамерни софтвер. ” Један програмер који је коментарисао откриће рекао је да нема „никаквог разлога да Гоогле одмах не уклони ову апликацију из продавнице трајно и забрани било који програмер који ју је поставио. Вероватно би требало да постоје правне радње. "
Ево потпуне листе свих података које Убер прикупља путем своје Андроид апликације (проверавамо да ли иОС верзија ради на исти начин):
– Дневник налога (Е -пошта)
– Активности у апликацијама (Назив, назив пакета, број процеса, ИД обрађене)
– Употреба података апликације (Величина кеша, величина кода, величина података, назив, назив пакета)
– Инсталирање апликације (инсталирано на, име, назив пакета, омогућени непознати извори, код верзије, назив верзије)
– Батерија (здравље, ниво, прикључено, присутно, скала, статус, технологија, температура, напон)
– Уређај Подаци (плоча, марка, верзија за израду, број ћелије, уређај, тип уређаја, екран, отисак прста, ИП, МАЦ адреса, произвођач, модел, ОС платформа, производ, СДК код, укупан простор на диску, непознати извори омогућено)
– ГПС (тачност, надморска висина, географска ширина, дужина, провајдер, брзина)
– ММС (од броја, ММС на, врста ММС -а, број услуге, до броја)
– НетДата (примљени бајтови, послани бајтови, врста везе, тип интерфејса)
– Телефонски позив (трајање позива, позвано на, са броја, тип телефонског позива, на број)
– СМС (од броја, броја услуге, СМС -а на, врста СМС -а, до броја)
– ТелепхониИнфо (ИД ћелијског торња, географска ширина ћелијског торња, географска дужина ћелијског торња, ИМЕИ, ИСО позивни број земље, локални позивни број, МЕИД, мобилни позивни број земље, код мобилне мреже, назив мреже, тип мреже, тип телефона, серијски број СИМ -а, стање СИМ -а, претплатник ИД)
– ВифиЦоннецтион (БССИД, ИП, брзина везе, МАЦ адр, ИД мреже, РССИ, ССИД)
– ВифиНеигхборс (БССИД, могућности, фреквенција, ниво, ССИД)
– Роот Цхецк (код статуса корена, код разлога статуса корена, верзија корена, верзија датотеке сиг)
– Информације о злонамерном софтверу (поверење алгоритма, листа апликација, пронађен злонамерни софтвер, верзија СДК за злонамерни софтвер, листа пакета, код разлога, листа услуга, верзија сигфиле -а)
Убер можда има легитиман разлог да већину ових података користи у апликацији, можда ради откривања превара или алата за прикупљање обавештајних података. Проблем је у томе што информације шаљу и прикупљају Уберови сервери без знања и дозволе корисника.
Сен. Ал Франкен послао је писмо извршном директору Убера Травису Каланицку прошле недеље затражила од јавности рачун компаније за прикупљање података. Писмо је настало као одговор на недавну контроверзу у којој је извршни директор Убера запријетио да ће шпијунирати и уцијенити новинаре који су писали неповољне чланке о компанији. Уберов алат „Год Виев“, који инсајдерима компаније даје неограничен приступ подацима возача, такође је изазвао забринутост последњих недеља.
Мац је затражио од Убера коментар о прикупљању и преносу података које његове Андроид и иОС апликације обављају, али нису добили одговор.
Ажурирање: Убер је пружио одређена појашњења прикупљању података компаније, напомињући да је општи приступ заправо захтев од Гоогле -а, који приморава програмере Андроида да траже дозволе за приватност фронт.
Портпаролка Убера Лара Саскен објавила је за Цулт оф Мац следећу изјаву:
„Приступ дозволама, укључујући Вифи мреже и камеру, укључен је тако да корисници могу доживети потпуну функционалност апликације Убер. Ово није јединствено за Убер, а преузимање апликације Убер је наравно изборно. "
Рецоде напомиње да Убер-конкурент Лифт тражи приступ истим подацима на Андроиду. За разлику од иОС -а и Виндовс -а, Андроид програмери се позивају да затраже приступ на више корисничких података него што је њиховим апликацијама заиста потребно. Апликација Убер на Андроиду открива неке слабости приватности мобилног оперативног система у поређењу са иОС-ом и Виндовс-ом, а оба омогућавају корисницима да одбију приступ подацима од случаја до случаја.
Додатне информације о дозволама за Андроид можете пронаћи на Уберова веб локација овде, али није објашњено свако својство.
Извор: ГиронСец
