सचमुच मालवेयर? उबेर के ऐप का आलंकारिक विस्फोट

[ware_item id=33][/ware_item]

सचमुच मालवेयर? उबेर के ऐप का आलंकारिक विस्फोट


पिछले हफ्ते, द हैकर न्यूज़ ने राइड-शेयरिंग सेवा उबर द्वारा पेश किए गए मोबाइल ऐप के बारे में एक लेख पोस्ट किया - एरिज़ोना के एक सुरक्षा शोधकर्ता ने एंड्रॉइड ऐप को यह देखने के लिए कि इसे किस तरह का डेटा एकत्र किया जा रहा है, यह देखने के लिए एंड्रॉइड ऐप को इंजीनियर किया। "शाब्दिक रूप से मैलवेयर।" अब, वेब एप्लिकेशन, स्वयं मोबाइल अनुमतियों, और इसका वास्तव में सावधानी बरतने का क्या अर्थ है, इस पर चर्चा कर रहा है।.

वे क्या खोज रहे हैं?

ऐप अनुमतियां पहले से ही उपयोगकर्ताओं के बीच विवाद की एक हड्डी हैं, खासकर जब यह एंड्रॉइड डिवाइस की बात आती है। Google अक्सर डेवलपर्स को सरल कार्यों के लिए बहुत व्यापक अनुमति अनुरोधों को शामिल करने के लिए मजबूर करता है, यह धारणा देता है कि आवश्यकता से अधिक डेटा एक्सेस किया जा रहा है। उबेर के मामले में, एक यॉम्बिनेटर थ्रेड ने पाया कि यह संभावित रूप से जानकारी के एक मेजबान तक पहुंच सकता है, जिसमें शामिल हैं:

  • एप्लिकेशन गतिविधि
  • बैटरी लाइफ
  • निर्माता, मॉडल, OS और SDK कोड सहित डिवाइस की जानकारी
  • एसएमएस डेटा
  • वाईफाई कनेक्शन डेटा
  • संपर्क डेटा
  • जीपीएस डेटा
  • मैलवेयर की जानकारी, जैसे हार्टबल कमजोरियों के लिए जाँच

इस डेटा से बहुत कुछ समझ में आता है: राइड ऑर्डर करते समय आपके स्थान को निर्धारित करने के लिए GPS और WiFi कनेक्शन डेटा का उपयोग किया जा सकता है, जबकि अनुबंध डेटा से आप किराए का विभाजन कर सकते हैं या ऐप का उपयोग करने के लिए दोस्तों को आमंत्रित कर सकते हैं। यहां तक ​​कि डिवाइस की जानकारी पूरी तरह से लाइन से बाहर नहीं है: उबर का कहना है कि वे इस डेटा का उपयोग एक अद्वितीय उपयोगकर्ता आईडी को असाइन करने के लिए करते हैं.

अन्य जानकारी, हालांकि, अधिक परेशानी है। उबेर आपके एसएमएस इतिहास, मैलवेयर की जानकारी या बैटरी जीवन की देखभाल क्यों करेगा? यह थोड़ा पेचीदा लगता है, और अगर यह डेटा वास्तव में कंपनी को वापस भेजा जा रहा है, तो ठीक है, यह देखना मुश्किल नहीं है कि क्यों कुछ ऐप को "मैलवेयर" कह रहे हैं.

सो सिनिस्टर नहीं?

लेकिन यह इतना आसान नहीं है। नेक्स्ट वेब ने कुछ खुदाई की, और पाया कि जब उबर उन सभी सूचनाओं को वापस भेज रहा था जो उपयोगकर्ताओं को एक सवारी प्राप्त करने के लिए आवश्यक थीं, तो ऐप एसएमएस या संग्रह के लिए अन्य डेटा को हड़प नहीं रहा था। उबेर ने मैक के कल्ट को दिए एक बयान में कहा, और यह भी बताया कि अन्य सेवाओं को अक्सर एक ही तरह की अनुमति की आवश्यकता होती है.

यह भी ध्यान देने योग्य है कि उबर ऐप का उपयोग करने के लिए, उपयोगकर्ताओं को पहले इसे डाउनलोड करना होगा और फिर प्रस्तुत की गई अनुमतियों से सहमत होना चाहिए। हालांकि कंपनी निश्चित रूप से "उपयोगकर्ता अनुभव" को बढ़ाने वाली हर चीज पर अपना हाथ रखने में दिलचस्पी लेती है, लेकिन ऐसा नहीं लगता है कि उनका उद्देश्य व्यक्तिगत जानकारी को चोरी करना है - बिंदु क्या होगा? उपयोगकर्ताओं को जल्दी से किसी भी अशुद्धता के बारे में पता चलेगा और जल्दी से शब्द फैल जाएगा। जैसा कि नेक्स्ट वेब ने नोट किया है, यहां अनुमतियाँ समस्या नहीं हो सकती हैं: यह वह तरीका हो सकता है जो वे उपयोगकर्ताओं के लिए प्रस्तुत करते हैं, जैसे कि उनका सारा डेटा कब्रों के लिए है।.

परिचित क्षेत्र

उबेर पहला ऐप नहीं है जिसकी अनुमति पर सवाल उठाए गए हैं। यूके में, सरकारी अधिकारी फेसबुक के मोबाइल ऐप और इस संभावना के बिना तस्वीरें लेने या वीडियो रिकॉर्ड करने की संभावना के बारे में पूछताछ के लिए बुला रहे हैं। इस बीच, यूएसए टुडे बताता है कि कई मुफ्त ऐप उन अनुमतियों की मेजबानी के लिए पूछते हैं जिनकी उन्हें ज़रूरत नहीं है - उदाहरण के लिए, आभासी पालतू और शब्दकोश ऐप जीपीएस डेटा और माइक्रोफोन तक पहुंच चाहते हैं।.

तो अंतिम फैसला क्या है? क्या उबर का ऐप "सचमुच मैलवेयर" है? की तरह। हालांकि यह संभावित रूप से डिवाइस की जानकारी तक पहुंच सकता है जो कि सवारी-साझाकरण ऐप के रूप में इसके दायरे से परे है, दुर्भावनापूर्ण कार्रवाई का कोई सबूत नहीं है। उबेर हाल ही में अन्य मुद्दों की मेजबानी के लिए आग में झुलस गया है, इसलिए यह कोई आश्चर्य की बात नहीं है कि उनका ऐप अधिक से अधिक जांच के अधीन है - यहां वास्तव में जो खुला है वह उबेर का बड़ा रहस्य नहीं है, लेकिन यह तथ्य कि एंड्रॉइड ऐप सामान्य रूप से बहुत अधिक पहुंच के लिए पूछते हैं। उन्हें वास्तव में जरूरत है। इनमें से कुछ Google पर हैं, जबकि कुछ ऐप डेवलपर से आते हैं.

हालांकि, कोई फर्क नहीं पड़ता कि स्रोत, तथ्य यह है कि यह उन उपयोगकर्ताओं पर पढ़ने के लिए है जो वे सहमत हैं और फिर तय करते हैं कि क्या जोखिम इनाम के लायक है। और यह वह जगह है जहां Uber मैलवेयर निर्माण गिरता है: उपयोगकर्ता बड़े पैमाने पर अपने डिवाइस तक पहुंचने के लिए ऐप को अनुमति दे रहे हैं। अनुमति के साथ मौन स्वीकृति आती है; यदि आप गोपनीयता चाहते हैं, तो हमेशा "सहमत" मारने से पहले ध्यान से पढ़ें।

सचमुच मालवेयर? उबेर के ऐप का आलंकारिक विस्फोट
admin Author
Sorry! The Author has not filled his profile.