Буквално злонамерен софтуер? Фигуративната експлозия на приложението на Uber

Буквално злонамерен софтуер? Фигуративната експлозия на приложението на Uber

Миналата седмица The Hacker News публикува статия за мобилното приложение, предлагано от услугата за споделяне на возене Uber - оказва се, че изследовател по сигурността от Аризона обратната разработи приложението Android, за да види какъв вид данни събира и въз основа на своите открития го обобщи. „Буквално злонамерен софтуер“. В момента мрежата започва с дискусии за самото приложение, разрешенията за мобилни устройства и какво всъщност означава да бъдете зловреден софтуер.

Те търсят какво?

Разрешенията за приложения вече са спор сред потребителите, особено когато става въпрос за устройства с Android. Google често принуждава разработчиците да включват много широки искания за разрешение за дори прости функции, създавайки впечатление, че се осъществява достъп до много повече данни, отколкото се изисква. В случая на Uber, нишка на Ycombinator установи, че може потенциално да получи достъп до множество информация, включително:

  • активност в приложението
  • живот на батерията
  • информация за устройството, включително производител, модел, ОС и SDK код
  • SMS данни
  • Данни за WiFi връзка
  • Данни за контакти
  • GPS данни
  • Информация за злонамерен софтуер, като проверки за уязвимости в Heartbleed

Голяма част от тези данни имат смисъл: данните от GPS и WiFi връзка могат да се използват за определяне на местоположението ви при поръчка на превоз, докато данните от договора ви позволяват да разделите тарифите или да поканите приятели да използват приложението. Дори информацията за устройството не е напълно на линия: Uber казва, че използват тези данни, за да присвоят уникален потребителски идентификационен номер.

Друга информация обаче е по-обезпокоителна. Защо Uber биха се интересували от вашата история на SMS, информация за злонамерен софтуер или живот на батерията? Това изглежда малко натрапчиво и ако тези данни наистина се изпращат обратно на компанията, добре, не е трудно да разберем защо някои наричат ​​приложението „зловреден софтуер“.

Не е толкова зловещо?

Но не е толкова просто. The Next Web направи известно копаене и откри, че докато Uber изпраща обратно цялата информация, необходима, за да се вози потребителите, приложението не грабва SMS или други данни за събиране. Uber каза в изявление пред Cult of Mac и също така посочи, че други услуги често изискват същия вид разрешения.

Също така си струва да се спомене, че за да използват приложението Uber, потребителите първо трябва да го изтеглят и след това да се съгласят с представените разрешения. Макар че компанията със сигурност изглежда заинтересована да се запознае с всичко, което би могло да подобри „потребителското изживяване“, не изглежда, че целта им е да откраднат лична информация - какъв е смисълът? Потребителите бързо щяха да разберат за всякакви неточности и бързо да разпространят думата. Както бе отбелязано от The Next Web, разрешенията тук може да не са проблем: може да е начинът, по който се представят на потребителите, сякаш всичките им данни са за грабване.

Позната територия

Uber не е първото приложение, подлагащо на съмнение разрешенията си. Във Великобритания правителствените служители призовават за запитване за мобилното приложение на Facebook и възможността то да прави снимки или да записва видео без разрешение. USA Today междувременно изтъква, че много безплатни приложения искат множество разрешения, от които не се нуждаят - например виртуални приложения за домашни любимци и речници искат достъп до GPS данни и микрофони.

И така, каква е окончателната присъда? Приложението на Uber „буквално злонамерен“? Нещо като. Въпреки че той потенциално може да получи информация за устройството, която надхвърля неговата компетентност като приложение за споделяне на возене, няма доказателства за злонамерени действия. Наскоро Uber беше под обстрел поради множество други проблеми, така че не е изненада, че приложението им е под по-голям контрол - това, което наистина е разкрито тук, не е голямата тайна на Uber, а фактът, че приложенията за Android като цяло изискват много по-голям обсег, отколкото те всъщност се нуждаят. Част от това е в Google, докато част от него идва от самите разработчици на приложения.

Независимо от източника обаче, остава фактът, че на потребителите е да прочетат това, което са съгласни и след това да решат дали рискът си заслужава наградата. И тук конструкцията на зловреден софтуер на Uber се разпада: потребителите дават разрешение на приложението за достъп до устройството си като цяло. С разрешение идва мълчаливо одобрение; ако искате поверителност, винаги прочетете внимателно, преди да натиснете „съгласен“.

Буквално злонамерен софтуер? Фигуративната експлозия на приложението на Uber
admin Author
Sorry! The Author has not filled his profile.