Malware secara harfiah? Ledakan figuratif aplikasi Uber

[ware_item id=33][/ware_item]

Malware secara harfiah? Ledakan figuratif aplikasi Uber


Pekan lalu, The Hacker News memposting sebuah artikel tentang aplikasi seluler yang ditawarkan oleh layanan berbagi perjalanan Uber - ternyata seorang peneliti keamanan dari Arizona merekayasa balik aplikasi Android untuk melihat jenis data apa yang dikumpulkannya, dan berdasarkan temuannya dijuluki itu "Benar-benar malware." Sekarang, Web meledak dengan diskusi tentang aplikasi itu sendiri, izin seluler, dan apa artinya menjadi malware.

Mereka Mencari Apa?

Izin aplikasi sudah menjadi rebutan di antara pengguna, terutama ketika datang ke perangkat Android. Google sering memaksa pengembang untuk memasukkan permintaan izin yang sangat luas bahkan untuk fungsi sederhana, memberi kesan bahwa lebih banyak data yang diakses daripada yang diperlukan. Dalam kasus Uber, utas Ycombinator menemukan bahwa ia berpotensi mengakses sejumlah informasi, termasuk:

  • aktivitas aplikasi
  • daya tahan baterai
  • info perangkat termasuk pabrikan, model, OS dan kode SDK
  • Data SMS
  • Data Koneksi WiFi
  • Data kontak
  • Data GPS
  • Informasi malware, seperti memeriksa kerentanan Heartbleed

Sebagian besar data ini masuk akal: Data koneksi GPS dan WiFi dapat digunakan untuk menentukan lokasi Anda saat memesan perjalanan, sementara data kontrak memungkinkan Anda membagi tarif atau mengundang teman untuk menggunakan aplikasi. Bahkan informasi perangkat tidak sepenuhnya ketinggalan: Uber mengatakan mereka menggunakan data ini untuk menetapkan ID pengguna yang unik.

Namun, informasi lain lebih menyusahkan. Mengapa Uber peduli dengan riwayat SMS Anda, informasi malware, atau usia baterai? Tampaknya agak mengganggu, dan jika data ini benar-benar dikirim kembali ke perusahaan, yah, tidak sulit untuk melihat mengapa beberapa orang menyebut aplikasi "malware".

Tidak Begitu Seram?

Tapi itu tidak sesederhana itu. The Next Web melakukan beberapa penggalian, dan menemukan bahwa ketika Uber mengirim kembali semua informasi yang diperlukan untuk membuat pengguna memperoleh tumpangan, aplikasi ini tidak mengambil SMS atau data lain untuk dikumpulkan. Uber mengatakan hal yang sama dalam sebuah pernyataan kepada Cult of Mac, dan juga menunjukkan bahwa layanan lain seringkali memerlukan jenis izin yang sama.

Perlu disebutkan juga bahwa untuk menggunakan aplikasi Uber, pengguna harus mengunduhnya terlebih dahulu dan kemudian menyetujui izin yang disajikan. Sementara perusahaan itu tampaknya tertarik untuk mendapatkan apa saja yang dapat meningkatkan "pengalaman pengguna," itu tidak terlihat seperti tujuan mereka adalah mencuri informasi pribadi - apa gunanya? Pengguna akan dengan cepat mencari tahu tentang ketidakwajaran dan dengan cepat menyebarkan berita. Sebagaimana dicatat oleh The Next Web, izin di sini mungkin bukan masalah: itu mungkin cara mereka disajikan kepada pengguna, seolah-olah semua data mereka siap untuk diperebutkan..

Wilayah Akrab

Uber bukan aplikasi pertama yang izinnya dipertanyakan. Di Inggris, pejabat pemerintah meminta penyelidikan tentang aplikasi seluler Facebook dan kemungkinan aplikasi itu dapat mengambil gambar atau merekam video tanpa izin. USA Today, sementara itu, menunjukkan bahwa banyak aplikasi gratis meminta sejumlah izin yang tidak mereka butuhkan - misalnya, aplikasi hewan peliharaan dan kamus virtual ingin akses ke data GPS dan mikrofon.

Jadi, apa keputusan akhir? Apakah aplikasi Uber "benar-benar malware"? Semacam. Meskipun berpotensi mengakses informasi perangkat yang jauh melampaui ruang lingkupnya sebagai aplikasi berbagi perjalanan, tidak ada bukti tindakan jahat. Uber baru-baru ini mendapat sorotan karena sejumlah masalah lain, jadi tidak mengherankan bahwa aplikasi mereka berada di bawah pengawasan yang lebih besar - apa yang benar-benar terungkap di sini bukanlah rahasia besar Uber, tetapi fakta bahwa aplikasi Android secara umum meminta jangkauan yang jauh lebih besar daripada sebenarnya mereka butuhkan. Beberapa di antaranya ada di Google, sementara beberapa di antaranya berasal dari pengembang aplikasi sendiri.

Namun, tidak peduli sumbernya, faktanya tetap pada pengguna untuk membaca apa yang mereka setujui dan kemudian memutuskan apakah risikonya sepadan dengan hadiahnya. Dan di sinilah konstruksi malware Uber berantakan: pengguna memberi izin aplikasi untuk mengakses perangkat mereka secara luas. Dengan izin datang persetujuan diam-diam; jika Anda ingin privasi, selalu baca dengan seksama sebelum menekan "setuju."

Malware secara harfiah? Ledakan figuratif aplikasi Uber
admin Author
Sorry! The Author has not filled his profile.