Pažodžiui kenkėjiška programa? Vaizdinis „Uber“ programos sprogimas
Praėjusią savaitę „The Hacker News“ paskelbė straipsnį apie mobiliųjų telefonų programą, kurią siūlo „ride-sharing“ tarnyba „Uber“ – paaiškėja, kad saugos tyrinėtojas iš Arizonos atvirkščiai sukūrė „Android“ programą, kad pamatytų, kokius duomenis ji renka, ir, remdamasis savo išvadomis, ją pasikvietė. „Pažodžiui kenkėjiška programa“. Dabar žiniatinklis pradeda diskusijas apie pačią programą, mobiliųjų įrenginių leidimus ir tai, ką iš tikrųjų reiškia kenkėjiška programa.
Jie ieško ko?
Programų leidimai jau kelia vartotojų ginčą, ypač kai tai susiję su „Android“ įrenginiais. „Google“ dažnai verčia kūrėjus įtraukti labai plačias leidimų užklausas net ir nesudėtingoms funkcijoms atlikti, sukuriant įspūdį, kad prieinama daugiau nei reikalaujama duomenų. „Uber“ atveju „Ycombinator“ gija nustatė, kad ji galėtų pasiekti daugybę informacijos, įskaitant:
- programos veikla
- baterijos veikimo laikas
- informacija apie įrenginį, įskaitant gamintoją, modelį, OS ir SDK kodą
- SMS duomenys
- „WiFi“ ryšio duomenys
- Kontaktų duomenys
- GPS duomenys
- Informacija apie kenkėjiškas programas, pvz., Patikrinimai, ar nėra pažeistų širdies vietų
Didžioji dalis šių duomenų turi prasmę: GPS ir „WiFi“ ryšio duomenys gali būti naudojami jūsų buvimo vietai nustatyti užsakant pasivažinėjimą, o sutarties duomenys leidžia padalyti kainas ar pakviesti draugus naudotis programa. Net informacija apie įrenginį nėra visiškai neatitinkanti informacijos: „Uber“ sako, kad jie naudojasi šiais duomenimis, kad priskirtų unikalų vartotojo ID.
Kita informacija, tačiau, labiau vargina. Kodėl „Uber“ turėtų rūpėti jūsų SMS istorija, informacija apie kenkėjiškas programas ar akumuliatoriaus veikimo laikas? Tai atrodo šiek tiek įkyriai, ir jei šie duomenys iš tikrųjų yra siunčiami įmonei, gerai, nėra sunku suprasti, kodėl kai kurie žmonės programą vadina „kenkėjiška programine įranga“.
Ne toks niūrus?
Bet tai nėra taip paprasta. „Next Web“ atliko kasinėjimą ir nustatė, kad „Uber“ siuntė visą informaciją, reikalingą vartotojams pasivažinėti, tačiau programa negriebė SMS ar kitų duomenų rinkimui. „Uber“ taip pat sakė pranešime „Cult of Mac“ ir taip pat atkreipė dėmesį, kad kitoms paslaugoms dažnai reikalingi tokie patys leidimai.
Taip pat verta paminėti, kad norėdami naudoti „Uber“ programą, vartotojai pirmiausia turi ją atsisiųsti ir sutikti su pateiktais leidimais. Nors bendrovė, atrodo, yra suinteresuota pasidomėti viskuo, kas galėtų pagerinti „vartotojo patirtį“, neatrodo, kad jų tikslas yra pavogti asmeninę informaciją – kokia būtų prasmė? Vartotojai greitai sužinotų apie bet kokį netinkamumą ir greitai paskleistų žodį. Kaip pažymėjo „Kitas žiniatinklis“, leidimai čia gali būti ne ta problema: tai gali būti būdas, kuriuo jie pateikiami vartotojams, tarsi visi jų duomenys būtų paruošti.
Pažįstama teritorija
„Uber“ nėra pirmoji programa, kuriai kilo abejonių dėl jos leidimų. JK vyriausybės pareigūnai ragina teirautis apie „Facebook“ programą mobiliesiems ir galimybę, kad ji gali fotografuoti ar įrašyti vaizdo įrašus be leidimo. Tuo tarpu „USA Today“ pabrėžia, kad daugelis nemokamų programų reikalauja daugybės leidimų, kurių jiems nereikia – pavyzdžiui, virtualios augintinių ir žodyno programos nori prieigos prie GPS duomenų ir mikrofonų.
Taigi koks yra galutinis sprendimas? Ar „Uber“ programa yra „pažodžiui kenkėjiška programa“? Kaip ir. Nors ji gali potencialiai pasiekti prietaiso informaciją, kuri peržengia jos, kaip važiavimo dalijimosi programos, sritį, nėra įrodymų apie kenkėjiškus veiksmus. Neseniai „Uber“ kilo gaisro dėl daugybės kitų klausimų, todėl nenuostabu, kad jų programa yra atidžiau tikrinama – kas čia iš tikrųjų atskleista, nėra didžioji „Uber“ paslaptis, tačiau faktas, kad „Android“ programos apskritai reikalauja daug didesnio pasiekiamumo nei jų iš tikrųjų reikia. Dalis to yra „Google“, o kai kurie – pačių programų kūrėjų.
Nesvarbu, koks šaltinis, vis dėlto vartotojai turi perskaityti, ką sutinka, ir tada nuspręsti, ar rizika yra verta atlygio. Štai čia žlunga „Uber“ kenkėjiškų programų konstrukcija: vartotojai suteikia programai leidimą pasiekti savo įrenginį apskritai. Gavus leidimą, tylus patvirtinimas; jei norite privatumo, visada atidžiai perskaitykite prieš spustelėdami „sutinku“.
17.04.2023 @ 19:05
Manau, kad ši diskusija yra labai svarbi, nes ji atskleidžia, kad daugelis mobiliųjų programų renka daugiau duomenų, nei reikia jų funkcijoms atlikti. Tai kelia nerimą dėl asmens privatumo ir saugumo. Tačiau, kaip minėta straipsnyje, vartotojai turi perskaityti leidimus, kuriuos suteikia programoms, ir suprasti, kokių duomenų jos reikalauja. Be to, svarbu, kad programų kūrėjai būtų atsakingi ir naudotų tik tuos duomenis, kurie yra būtini jų programų veikimui. Tai yra svarbu ne tik vartotojams, bet ir pačioms programų kūrimo bendrovėms, kad jos galėtų išlaikyti savo reputaciją ir pasitikėjimą vartotojais.