Im wahrsten Sinne des Wortes Malware? Die bildliche Explosion von Ubers App

[ware_item id=33][/ware_item]

Im wahrsten Sinne des Wortes Malware? Die bildliche Explosion von Ubers App


Letzte Woche veröffentlichten die Hacker News einen Artikel über die mobile App des Mitfahrzentrums Uber. Ein Sicherheitsforscher aus Arizona hat die Android-App rückentwickelt, um zu sehen, welche Art von Daten sie sammelte "Im wahrsten Sinne des Wortes Malware". Im Web wird jetzt viel über die App selbst, die Berechtigungen für Mobilgeräte und die Bedeutung von Malware diskutiert.

Sie suchen nach was?

App-Berechtigungen sind bereits ein Streitpunkt unter den Benutzern, insbesondere bei Android-Geräten. Google zwingt Entwickler häufig dazu, sehr umfangreiche Genehmigungsanfragen für einfache Funktionen einzuschließen, was den Eindruck erweckt, dass auf viel mehr Daten zugegriffen wird, als erforderlich sind. In Ubers Fall hat ein Ycombinator-Thread festgestellt, dass er möglicherweise auf eine Vielzahl von Informationen zugreifen kann, darunter:

  • App-Aktivität
  • Batterielebensdauer
  • Geräteinformationen einschließlich Hersteller, Modell, Betriebssystem und SDK-Code
  • SMS Daten
  • WiFi-Verbindungsdaten
  • Kontaktdaten
  • GPS-Daten
  • Malware-Informationen, z. B. Überprüfungen auf Heartbleed-Schwachstellen

Viele dieser Daten sind sinnvoll: GPS- und WiFi-Verbindungsdaten können verwendet werden, um Ihren Standort bei der Bestellung einer Fahrt zu bestimmen, während Sie mithilfe von Vertragsdaten Tarife aufteilen oder Freunde zur Nutzung der App einladen können. Selbst die Geräteinformationen stimmen nicht völlig überein: Uber gibt an, dass sie diese Daten verwenden, um eine eindeutige Benutzer-ID zuzuweisen.

Andere Informationen sind jedoch problematischer. Warum sollte sich Uber für Ihren SMS-Verlauf, Malware-Informationen oder die Akkulaufzeit interessieren? Das wirkt etwas aufdringlich und wenn diese Daten wirklich an das Unternehmen zurückgesendet werden, ist es nicht schwer zu erkennen, warum manche die App als "Malware" bezeichnen..

Nicht so unheimlich?

Aber so einfach ist das nicht. Im nächsten Web wurde nach Informationen gesucht und festgestellt, dass Uber zwar alle erforderlichen Informationen zurücksendete, um den Benutzern eine Fahrt zu ermöglichen, die App jedoch keine SMS oder andere Daten zum Sammeln abrief. Uber sagte dies auch in einer Erklärung gegenüber Cult of Mac und wies darauf hin, dass andere Dienste häufig die gleichen Berechtigungen erfordern.

Erwähnenswert ist auch, dass Benutzer die Uber-App erst herunterladen und dann den angezeigten Berechtigungen zustimmen müssen, um sie nutzen zu können. Das Unternehmen scheint sicherlich daran interessiert zu sein, alles in die Hand zu nehmen, was das "Benutzererlebnis" verbessern könnte. Es sieht jedoch nicht so aus, als ob das Unternehmen persönliche Informationen stehlen möchte - worum geht es? Die Benutzer würden schnell auf Unzulänglichkeiten aufmerksam werden und diese schnell verbreiten. Wie The Next Web feststellt, sind die Berechtigungen hier möglicherweise nicht das Problem: Möglicherweise werden sie den Benutzern so angezeigt, als ob alle ihre Daten zu gewinnen wären.

Vertrautes Gebiet

Uber ist nicht die erste App, deren Berechtigungen in Frage gestellt wurden. In Großbritannien fordern Regierungsbeamte eine Anfrage nach der mobilen App von Facebook und der Möglichkeit, ohne Erlaubnis Bilder oder Videos aufzunehmen. USA Today weist derweil darauf hin, dass viele kostenlose Apps eine Vielzahl von Berechtigungen benötigen, die sie nicht benötigen. Beispielsweise möchten virtuelle Haustier- und Wörterbuch-Apps Zugriff auf GPS-Daten und Mikrofone.

Wie lautet das endgültige Urteil? Ist die App von Uber "im wahrsten Sinne des Wortes Malware"? Art von. Es kann zwar potenziell auf Geräteinformationen zugreifen, die weit über den Rahmen einer Mitfahrgelegenheits-App hinausgehen, es gibt jedoch keine Hinweise auf böswillige Handlungen. Uber war in letzter Zeit wegen einer Reihe anderer Probleme unter Beschuss, daher ist es nicht verwunderlich, dass seine App einer genaueren Prüfung unterzogen wird. Was hier wirklich aufgedeckt wird, ist nicht das große Geheimnis von Uber, aber die Tatsache, dass Android-Apps im Allgemeinen eine viel größere Reichweite verlangen als sie brauchen tatsächlich. Ein Teil davon ist bei Google, während ein Teil von App-Entwicklern selbst stammt.

Unabhängig von der Quelle bleibt jedoch die Tatsache bestehen, dass die Benutzer lesen müssen, was sie zustimmen, und dann entscheiden, ob das Risiko die Belohnung wert ist. Und hier fällt das Uber-Malware-Konstrukt auseinander: Benutzer erteilen der App die Erlaubnis, auf ihr Gerät insgesamt zuzugreifen. Mit Erlaubnis kommt stillschweigende Zustimmung; Wenn Sie Privatsphäre wünschen, lesen Sie diese bitte sorgfältig durch, bevor Sie auf "Einverstanden" klicken.

Im wahrsten Sinne des Wortes Malware? Die bildliche Explosion von Ubers App
admin Author
Sorry! The Author has not filled his profile.