Κυριολεκτικά κακόβουλο λογισμικό; Η εικονική έκρηξη της εφαρμογής Uber

[ware_item id=33][/ware_item]

Κυριολεκτικά κακόβουλο λογισμικό; Η εικονική έκρηξη της εφαρμογής Uber


Την περασμένη εβδομάδα η The Hacker News δημοσίευσε ένα άρθρο σχετικά με την εφαρμογή για κινητά που προσφέρεται από την υπηρεσία κοινής χρήσης βόλεϊ Uber - αποδεικνύει ότι ένας ερευνητής ασφάλειας από την Αριζόνα ανέστειλε την εφαρμογή Android για να δει τι είδους δεδομένα συλλέγει και με βάση τα ευρήματά του "Κυριολεκτικά κακόβουλο λογισμικό." Τώρα, ο Ιστός ανατινάσσεται με συζήτηση για την ίδια την εφαρμογή, για δικαιώματα κινητού τηλεφώνου και τι πραγματικά σημαίνει να είναι κακόβουλο λογισμικό.

Ψάχνουν για κάτι?

Τα δικαιώματα των εφαρμογών αποτελούν ήδη ένα οστό διαμάχης μεταξύ των χρηστών, ειδικά όταν πρόκειται για συσκευές Android. Η Google αναγκάζει συχνά τους προγραμματιστές να συμπεριλάβουν πολύ ευρείες αιτήσεις άδειας για απλές λειτουργίες, δημιουργώντας την εντύπωση ότι έχουν πρόσβαση πολύ περισσότερα δεδομένα από ό, τι απαιτείται. Στην περίπτωση του Uber, ένα νήμα Ycombinator διαπίστωσε ότι θα μπορούσε ενδεχομένως να έχει πρόσβαση σε πλήθος πληροφοριών, όπως:

  • δραστηριότητα εφαρμογών
  • διάρκεια ζωής μπαταρίας
  • πληροφορίες για το προϊόν, συμπεριλαμβανομένου του κατασκευαστή, του μοντέλου, του λειτουργικού συστήματος και του κώδικα SDK
  • Δεδομένα SMS
  • Δεδομένα σύνδεσης WiFi
  • Στοιχεία επαφών
  • Δεδομένα GPS
  • Πληροφορίες για κακόβουλο λογισμικό, όπως έλεγχοι για ευπάθειες Heartbleed

Μεγάλο μέρος αυτών των δεδομένων έχει νόημα: τα δεδομένα σύνδεσης GPS και WiFi μπορούν να χρησιμοποιηθούν για τον προσδιορισμό της θέσης σας κατά την παραγγελία μιας διαδρομής, ενώ τα δεδομένα των συμβάσεων σας επιτρέπουν να διαιρέσετε ναύλους ή να προσκαλέσετε φίλους για να χρησιμοποιήσετε την εφαρμογή. Ακόμα και οι πληροφορίες της συσκευής δεν είναι εντελώς εκτός γραμμής: η Uber λέει ότι χρησιμοποιούν αυτά τα δεδομένα για να εκχωρήσουν ένα μοναδικό αναγνωριστικό χρήστη.

Άλλες πληροφορίες, ωστόσο, είναι πιο ενοχλητικές. Γιατί η Uber ενδιαφέρεται για το ιστορικό SMS, τις πληροφορίες κακόβουλου λογισμικού ή τη διάρκεια ζωής της μπαταρίας; Αυτό φαίνεται λίγο ενοχλητικό και αν αυτά τα δεδομένα αποστέλλονται πίσω στην εταιρεία, δεν είναι δύσκολο να δούμε γιατί κάποιοι καλούν την εφαρμογή "κακόβουλο λογισμικό".

Δεν είναι τόσο αμαρτωλό?

Αλλά δεν είναι τόσο απλό. Το επόμενο Web έκανε κάποια σκάψιμο και διαπίστωσε ότι ενώ η Uber στέλνει πίσω όλες τις πληροφορίες που χρειάζονται για να φέρει τους χρήστες σε μια βόλτα, η εφαρμογή δεν αρπάζει SMS ή άλλα δεδομένα για συλλογή. Ο Uber είπε τόσο σε μια δήλωση στην Cult of Mac, και επίσης επεσήμανε ότι άλλες υπηρεσίες συχνά απαιτούν το ίδιο είδος αδειών.

Αξίζει επίσης να σημειωθεί ότι προκειμένου να χρησιμοποιηθεί η εφαρμογή Uber, οι χρήστες πρέπει πρώτα να το κατεβάσουν και στη συνέχεια να συμφωνήσουν με τα δικαιώματα που παρουσιάζονται. Ενώ η εταιρεία σίγουρα φαίνεται να ενδιαφέρεται να πάρει τα χέρια της σε όλα όσα θα μπορούσαν να ενισχύσουν την "εμπειρία του χρήστη", δεν μοιάζει με το στόχο τους να κλέβουν προσωπικές πληροφορίες - ποιο θα ήταν το θέμα; Οι χρήστες γρήγορα θα μάθουν για τυχόν παρατυπία και θα διαδώσουν γρήγορα τη λέξη. Όπως σημειώνεται από τον Επόμενο Ιστό, οι άδειες εδώ μπορεί να μην είναι το πρόβλημα: ίσως είναι ο τρόπος με τον οποίο παρουσιάζονται στους χρήστες, σαν να έχουν όλα τα δεδομένα τους για αρπαγές.

Εξοικειωμένη περιοχή

Η Uber δεν είναι η πρώτη εφαρμογή που έχει αμφισβητήσει τα δικαιώματά της. Στο Ηνωμένο Βασίλειο, κυβερνητικοί αξιωματούχοι ζητούν μια έρευνα σχετικά με την εφαρμογή για κινητά του Facebook και την πιθανότητα να μπορεί να τραβήξει φωτογραφίες ή να βγάλει βίντεο χωρίς άδεια. Η USA Today, εν τω μεταξύ, επισημαίνει ότι πολλές δωρεάν εφαρμογές ζητούν μια σειρά δικαιωμάτων που δεν χρειάζονται - για παράδειγμα, οι εικονικές εφαρμογές κατοικίδιων ζώων και λεξικών επιθυμούν πρόσβαση σε δεδομένα GPS και μικρόφωνα.

Ποια είναι η τελική ετυμηγορία; Είναι η εφαρμογή Uber "κυριολεκτικά κακόβουλο λογισμικό"; Περίπου. Παρόλο που μπορεί να έχει πρόσβαση σε πληροφορίες συσκευής που υπερβαίνουν την εμβέλειά της ως εφαρμογή κοινής χρήσης, δεν υπάρχουν ενδείξεις κακόβουλων ενεργειών. Η Uber έχει πρόσφατα πυρποληθεί για πολλά άλλα θέματα, οπότε δεν προκαλεί έκπληξη το γεγονός ότι η εφαρμογή τους είναι υπό έλεγχο - αυτό που πραγματικά αποκαλύπτεται εδώ δεν είναι το μεγάλο μυστικό της Uber, αλλά το γεγονός ότι οι εφαρμογές Android γενικά ζητούν πολύ μεγαλύτερη απήχηση από που πραγματικά χρειάζονται. Μερικά από αυτά είναι στο Google, ενώ κάποια από αυτά προέρχονται από τους ίδιους τους προγραμματιστές εφαρμογών.

Ανεξάρτητα από την πηγή, το γεγονός παραμένει ότι οι χρήστες πρέπει να διαβάσουν τι συμφωνούν και στη συνέχεια να αποφασίσουν εάν ο κίνδυνος αξίζει την ανταμοιβή. Και εδώ καταρρέει το κατασκεύασμα κακόβουλου λογισμικού Uber: οι χρήστες δίνουν στην εφαρμογή την άδεια να έχει πρόσβαση στη συσκευή γενικά. Με την άδεια έρχεται η σιωπηρή έγκριση. εάν θέλετε την ιδιωτικότητα, διαβάστε πάντα προσεκτικά πριν χτυπήσετε "συμφωνώ".

Κυριολεκτικά κακόβουλο λογισμικό; Η εικονική έκρηξη της εφαρμογής Uber
admin Author
Sorry! The Author has not filled his profile.