从字面上看是恶意软件? Uber应用的象征性爆炸

[ware_item id=33][/ware_item]

从字面上看是恶意软件? Uber应用的象征性爆炸


上周,《黑客新闻》发表了一篇有关乘车共享服务Uber提供的移动应用程序的文章-一位来自亚利桑那州的安全研究人员对Android应用程序进行了反向工程,以查看其收集的是哪种数据,并根据他的发现将其命名为“从字面上看是恶意软件。”现在,网络上充斥着有关应用程序本身,移动权限以及恶意软件的真正含义的讨论。.

他们在寻找什么?

应用权限已经成为用户之间争执的焦点,尤其是在涉及Android设备时。 Google经常强迫开发人员为非常简单的功能包括非常广泛的权限请求,给人的印象是正在访问的数据比所需的要多得多。对于Uber,Ycombinator线程发现它可能访问大量信息,包括:

  • 应用程式活动
  • 电池寿命
  • 设备信息,包括制造商,型号,操作系统和SDK代码
  • 短信数据
  • WiFi连接数据
  • 联系人数据
  • GPS数据
  • 恶意软件信息,例如检查Heartbleed漏洞

这些数据中的大部分是有意义的:在订购乘车时,GPS和WiFi连接数据可用于确定您的位置,而合同数据可让您拆分票价或邀请朋友使用该应用。甚至设备信息也不是完全不一致的:Uber说他们使用这些数据来分配唯一的用户ID.

但是,其他信息比较麻烦。 Uber为什么会关心您的SMS历史记录,恶意软件信息或电池寿命?这似乎有点侵入性,而且如果确实将这些数据发送回公司,那么不难理解为什么有人称该应用程序为“恶意软件”.

不那么险恶?

但这不是那么简单。 Next Web进行了一些挖掘,发现Uber在发送回所有吸引用户骑行所需的信息时,该应用并没有获取SMS或其他数据进行收集。优步在对Cult of Mac的声明中说了很多,还指出其他服务通常需要相同的权限.

还值得一提的是,要使用Uber应用程序,用户必须先下载它,然后同意所示的权限。虽然该公司似乎肯定有兴趣获得可以增强“用户体验”的所有功能,但看起来他们的目的不是窃取个人信息,这有什么意义?用户会很快发现任何不当行为,并迅速传播。正如The Next Web所指出的,这里的权限可能不是问题:它可能是向用户展示用户的方式,好像他们所有的数据都在争夺中.

熟悉的领地

Uber并不是第一个对其权限提出质疑的应用程序。在英国,政府官员呼吁对Facebook的移动应用进行调查,询问是否有可能未经允许便拍照或录制视频。同时,《今日美国报》指出,许多免费应用要求获得他们不需要的大量权限,例如,虚拟宠物和字典应用希望访问GPS数据和麦克风.

那么最后的判决是什么? Uber的应用程式是「字面上的恶意软体」吗?有点。尽管它可以作为乘车共享应用程序访问超出其权限范围的设备信息,但没有证据表明有恶意行为。 Uber最近因其他许多问题而受到抨击,因此对其应用程序进行更严格的审查也就不足为奇了-这里真正揭示的并不是Uber的大秘密,而是一个事实,即Android应用程序通常要求覆盖范围比他们真正需要的。其中一些在Google上,而某些则来自应用开发者自己.

但是,无论来源如何,事实都是用户必须阅读他们的同意,然后再决定风险是否值得回报。这就是Uber恶意软件结构崩溃的地方:用户正在授予该应用程序访问其设备的权限。获得许可即默许批准;如果您想要隐私,请务必在点击“同意”之前仔细阅读。

从字面上看是恶意软件? Uber应用的象征性爆炸
admin Author
Sorry! The Author has not filled his profile.