Bokstavligen skadlig programvara? Den figurativa explosionen av Ubers app

[ware_item id=33][/ware_item]

Bokstavligen skadlig programvara? Den figurativa explosionen av Ubers app


Förra veckan publicerade The Hacker News en artikel om mobilappen som erbjuds av ride-delningstjänsten Uber - visar sig att en säkerhetsforskare från Arizona har utvecklat Android-appen för att se vilken typ av data den samlade in och baserat på hans fynd som dubbades av den "Bokstavligen skadlig programvara." Nu spränger webben med diskussioner om själva appen, mobilbehörigheter och vad det verkligen betyder att vara skadlig programvara.

De letar efter vad?

Appbehörigheter är redan en stridighet bland användare, särskilt när det gäller Android-enheter. Google tvingar ofta utvecklare att inkludera mycket breda tillståndsbegäranden för till och med enkla funktioner, vilket ger intrycket att mycket mer data åtkomst än vad som krävs. I Ubers fall fann en Ycombinator-tråd att den potentiellt skulle kunna komma åt en mängd information, inklusive:

  • appaktivitet
  • Batteri-liv
  • enhetsinformation inklusive tillverkare, modell, OS och SDK-kod
  • SMS-data
  • WiFi-anslutningsdata
  • Kontakter data
  • GPS-data
  • Malwareinformation, till exempel kontroller av Heartbleed-sårbarheter

Mycket av dessa uppgifter är vettigt: GPS- och WiFi-anslutningsdata kan användas för att bestämma din plats när du beställer en resa, medan kontraktsdata låter dig dela priser eller bjuda in vänner att använda appen. Till och med enhetsinformation är inte helt i linje: Uber säger att de använder denna information för att tilldela ett unikt användar-ID.

Annan information är emellertid mer besvärande. Varför skulle Uber bry sig om din SMS-historik, skadlig information eller batteritid? Det verkar vara lite påträngande, och om den här informationen verkligen skickas tillbaka till företaget, det är inte svårt att se varför vissa kallar appen "skadlig programvara".

Not So Sinister?

Men det är inte så enkelt. Next Web grävde lite och fann att medan Uber skickade tillbaka all information den behövde för att få användarna en tur, så greppade appen inte SMS eller annan information för insamling. Uber sa lika mycket i ett uttalande till Cult of Mac och påpekade också att andra tjänster ofta kräver samma typ av behörigheter.

Det är också värt att nämna att för att kunna använda Uber-appen måste användarna först ladda ner den och sedan gå med på behörigheterna som presenteras. Medan företaget verkar verkligen intresserade av att få tag på allt som kan förbättra "användarupplevelsen", ser det inte ut som deras syfte är att stjäla personlig information - vad skulle då vara poängen? Användare skulle snabbt få reda på om oegentligheter och snabbt sprida ordet. Som noteras av The Next Web kan behörigheterna här inte vara frågan: det kan vara det sätt som de presenteras för användarna, som om alla deras uppgifter är på väg.

Bekant territorium

Uber är inte den första appen som har sina behörigheter ifrågasatt. I Storbritannien kräver regeringstjänstemän en utredning om Facebooks mobilapp och möjligheten att den kan ta bilder eller spela in videor utan tillstånd. USA Today påpekar samtidigt att många gratisappar begär en mängd behörigheter de inte behöver - till exempel vill virtuella husdjur och ordboksappar ha tillgång till GPS-data och mikrofoner.

Så vad är den slutliga domen? Är Ubers app "bokstavligen skadlig programvara"? Ungefär. Även om den potentiellt kan få åtkomst till enhetsinformation som går långt utöver dess räckvidd som en app för att dela resor, finns det inga bevis för skadlig handling. Uber har varit under eld nyligen för en mängd andra frågor, så det är ingen överraskning att deras app är under större granskning - vad som verkligen upptäckts här är inte Ubers stora hemlighet, men det faktum att Android-appar i allmänhet ber om mycket större räckvidd än de behöver faktiskt. En del av detta finns på Google, medan en del kommer från apputvecklare själva.

Oavsett källa, kvarstår faktum att användarna läser vad de håller med om och sedan bestämmer sig om risken är värd belöningen. Och det är här Uber-skadlig programkonstruktionen faller isär: användare ger appen tillåtelse att komma åt sina enheter i stort. Med tillstånd kommer tyst godkännande; Om du vill ha integritet, läs alltid noggrant innan du trycker på "godkänn".

Bokstavligen skadlig programvara? Den figurativa explosionen av Ubers app
admin Author
Sorry! The Author has not filled his profile.