Dobesedno zlonamerna programska oprema? Podoba eksplozije Uberjeve aplikacije

Dobesedno zlonamerna programska oprema? Podoba eksplozije Uberjeve aplikacije

Prejšnji teden je The Hacker News objavil članek o mobilni aplikaciji, ki jo ponuja storitev deljenja vožnje Uber - izkazalo se je, da je varnostni raziskovalec iz Arizone reverzibilno oblikoval aplikacijo Android, da bi videl, kakšne podatke zbira, in na podlagi svojih ugotovitev poimenoval "Dobesedno zlonamerna programska oprema." Zdaj splet spleta z razpravo o sami aplikaciji, dovoljenjih za mobilne naprave in o tem, kaj dejansko pomeni zlonamerna programska oprema.

Kaj iščejo?

Dovoljenja za aplikacije so že med uporabniki prepir, zlasti ko gre za Android naprave. Google pogosto razvijalce prisili, da vključijo zelo široke zahteve za dovoljenja za celo preproste funkcije, kar daje vtis, da je dostopnih veliko več podatkov, kot je potrebno. V primeru Uber je nit Ycombinatorja ugotovila, da lahko dostopa do številnih informacij, vključno z:

  • aktivnost v aplikacijah
  • življenjska doba baterije
  • informacije o napravi, vključno s proizvajalcem, modelom, OS in kodo SDK
  • Podatki SMS
  • Podatki o WiFi povezavi
  • Podatki o stikih
  • GPS podatki
  • Podatki o zlonamerni programski opremi, na primer preverjanje ranljivosti Heartbleed

Večina teh podatkov je smiselna: Podatki o povezavah GPS in WiFi se lahko uporabijo za določitev vaše lokacije pri naročanju vožnje, medtem ko podatki o pogodbah omogočajo razdelitev vozovnic ali povabi prijatelje, da uporabljajo aplikacijo. Tudi informacije o napravah niso popolnoma na vrsti: Uber pravi, da te podatke uporabljajo za dodelitev edinstvenega ID-ja uporabnika.

Ostale informacije pa so bolj težavne. Zakaj bi Uber skrbel za vašo zgodovino SMS, podatke o zlonamerni programski opremi ali življenjsko dobo baterije? To se zdi nekoliko vsiljivo in če te podatke resnično pošljemo podjetju, ni težko razumeti, zakaj nekateri pravijo aplikaciji "zlonamerna programska oprema".

Ni tako zlovešče?

Ampak to ni tako preprosto. Naslednji splet je nekaj kopal in ugotovil, da medtem ko Uber pošilja nazaj vse informacije, ki so potrebne za vožnjo uporabnikov, aplikacija ni zbirala SMS-ov ali drugih podatkov za zbiranje. Uber je toliko povedal v izjavi za Cult of Mac in opozoril, da druge storitve pogosto zahtevajo enaka dovoljenja.

Omeniti velja tudi, da ga morajo uporabniki, če želijo uporabljati aplikacijo Uber, najprej prenesti in se nato strinjati s predstavljenimi dovoljenji. Čeprav se podjetje zagotovo zanima, da bi se lahko seznanili z vsem, kar bi lahko izboljšalo "uporabniško izkušnjo", ni videti, da je njihov cilj ukrasti osebne podatke - kaj bi bil smisel? Uporabniki bi hitro izvedeli za vsako neprimernost in hitro razširili besedo. Kot ugotavlja The Next Web, tu dovoljenja morda niso težava: morda so na način, kako so predstavljeni uporabnikom, kot da so vsi njihovi podatki na voljo.

Znano ozemlje

Uber ni prva aplikacija, ki je spraševala svoja dovoljenja. V Veliki Britaniji vladni uradniki pozivajo k poizvedovanju o Facebookovi mobilni aplikaciji in možnosti, da lahko brez dovoljenja fotografira ali snema videoposnetke. USA Today medtem opozarja, da številne brezplačne aplikacije zahtevajo množico dovoljenj, ki jih ne potrebujejo - na primer virtualne aplikacije za hišne ljubljenčke in slovar želijo dostop do podatkov GPS in mikrofonov.

Kaj je torej pravnomočna razsodba? Je Uberjeva aplikacija dobesedno zlonamerna programska oprema? Nekako. Čeprav lahko potencialno dostopa do informacij o napravah, ki presegajo njegovo domnevo kot aplikacija za skupno rabo, ni dokazov o zlonamernem ravnanju. Uber je bil v zadnjem času zaradi številnih drugih vprašanj, zato ne preseneča, da je njihova aplikacija pod večjim nadzorom - tisto, kar je tukaj res odkrito, ni velika skrivnost Uberja, ampak dejstvo, da aplikacije za Android na splošno zahtevajo veliko večji doseg kot jih dejansko potrebujejo. Nekaj ​​tega je na Googlu, nekaj pa prihaja od samih razvijalcev aplikacij.

Ne glede na vir, pa ostaja dejstvo, da morajo uporabniki prebrati, s čim se strinjajo, in se nato odločiti, ali je tveganje vredno nagraditi. In tu se razgradi konstrukcija zlonamerne programske opreme Uber: uporabniki dajejo aplikaciji dovoljenje za dostop do svoje naprave na splošno. Z dovoljenjem pride do tihe odobritve; če želite zasebnost, vedno natančno preberite, preden pritisnete na "strinjam se".

Dobesedno zlonamerna programska oprema? Podoba eksplozije Uberjeve aplikacije
admin Author
Sorry! The Author has not filled his profile.