¿Literalmente malware? La explosión figurativa de la aplicación de Uber

[ware_item id=33][/ware_item]

¿Literalmente malware? La explosión figurativa de la aplicación de Uber


La semana pasada, The Hacker News publicó un artículo sobre la aplicación móvil ofrecida por el servicio de viajes compartidos Uber: un investigador de seguridad de Arizona realizó una ingeniería inversa de la aplicación de Android para ver qué tipo de datos estaba recopilando y, según sus hallazgos, la denominó "Literalmente malware". Ahora, la Web está explotando con discusiones sobre la aplicación en sí, los permisos móviles y lo que realmente significa ser malware.

Están buscando qué?

Los permisos de las aplicaciones ya son una disputa entre los usuarios, especialmente cuando se trata de dispositivos Android. Google a menudo obliga a los desarrolladores a incluir solicitudes de permisos muy amplias para funciones incluso simples, dando la impresión de que se está accediendo a muchos más datos de los necesarios. En el caso de Uber, un hilo de Ycombinator encontró que potencialmente podría acceder a una gran cantidad de información, que incluye:

  • actividad de la aplicación
  • duración de la batería
  • información del dispositivo incluyendo fabricante, modelo, sistema operativo y código SDK
  • Datos de SMS
  • Datos de conexión WiFi
  • Datos de contactos
  • Datos GPS
  • Información de malware, como verificaciones de vulnerabilidades de Heartbleed

Gran parte de estos datos tiene sentido: los datos de conexión GPS y WiFi se pueden usar para determinar su ubicación al ordenar un viaje, mientras que los datos del contrato le permiten dividir las tarifas o invitar a amigos a usar la aplicación. Incluso la información del dispositivo no está totalmente fuera de línea: Uber dice que usan estos datos para asignar una identificación de usuario única.

Otra información, sin embargo, es más problemática. ¿Por qué le importaría a Uber su historial de SMS, información de malware o duración de la batería? Eso parece un poco intrusivo, y si estos datos realmente se envían de vuelta a la empresa, bueno, no es difícil ver por qué algunos llaman a la aplicación "malware".

No tan siniestro?

Pero no es tan simple. The Next Web investigó un poco y descubrió que mientras Uber estaba enviando toda la información que necesitaba para que los usuarios fueran transportados, la aplicación no estaba obteniendo SMS u otros datos para su recopilación. Uber lo dijo en una declaración a Cult of Mac, y también señaló que otros servicios a menudo requieren el mismo tipo de permisos.

También vale la pena mencionar que para usar la aplicación Uber, los usuarios primero deben descargarla y luego aceptar los permisos tal como se presentan. Si bien la compañía ciertamente parece interesada en poner en sus manos todo lo que pueda mejorar la "experiencia del usuario", no parece que su objetivo sea robar información personal. ¿Cuál sería el punto? Los usuarios se enterarían rápidamente de cualquier irregularidad y correrían la voz rápidamente. Como señaló The Next Web, los permisos aquí pueden no ser el problema: puede ser la forma en que se presentan a los usuarios, como si todos sus datos estuvieran disponibles..

Territorio familiar

Uber no es la primera aplicación que tiene sus permisos cuestionados. En el Reino Unido, los funcionarios del gobierno están pidiendo una consulta sobre la aplicación móvil de Facebook y la posibilidad de que pueda tomar fotos o grabar videos sin permiso. USA Today, por su parte, señala que muchas aplicaciones gratuitas solicitan una gran cantidad de permisos que no necesitan, por ejemplo, las aplicaciones virtuales de mascotas y diccionarios desean acceder a datos GPS y micrófonos..

Entonces, ¿cuál es el veredicto final? ¿La aplicación de Uber es "literalmente malware"? Algo así como. Si bien puede acceder a la información del dispositivo que va mucho más allá de su alcance como una aplicación para compartir viajes, no hay evidencia de acciones maliciosas. Uber ha sido criticado recientemente por una serie de otros problemas, por lo que no es sorprendente que su aplicación esté bajo un mayor escrutinio: lo que realmente se descubre aquí no es el gran secreto de Uber, sino el hecho de que las aplicaciones de Android en general requieren un alcance mucho mayor que ellos realmente necesitan Parte de esto está en Google, mientras que parte proviene de los propios desarrolladores de aplicaciones.

Sin embargo, sin importar la fuente, el hecho es que corresponde a los usuarios leer lo que aceptan y luego decidir si el riesgo vale la recompensa. Y aquí es donde la construcción de malware Uber se desmorona: los usuarios están dando permiso a la aplicación para acceder a su dispositivo en general. Con permiso viene la aprobación tácita; si desea privacidad, siempre lea detenidamente antes de presionar "aceptar".

¿Literalmente malware? La explosión figurativa de la aplicación de Uber
admin Author
Sorry! The Author has not filled his profile.