به معنای واقعی کلمه نرم افزارهای مخرب؟ انفجار مهم برنامه Uber

به معنای واقعی کلمه نرم افزارهای مخرب؟ انفجار مهم برنامه Uber

هفته گذشته ، اخبار هکرها مطلبی در مورد برنامه تلفن همراه ارائه شده توسط سرویس اشتراک گذاری سوار Uber منتشر کردند - معلوم می شود یک محقق امنیتی از آریزونا معکوس برنامه اندرویدی را طراحی کرده تا ببیند چه نوع داده ای را جمع آوری می کند ، و براساس یافته های خود آن را لقب داده است "به معنای واقعی کلمه نرم افزارهای مخرب" است. اکنون ، وب با بحث درباره برنامه ، مجوزهای موبایل و آنچه در واقع به معنای بدافزار بودن است ، منفجر می شود..

آنها به دنبال چه هستند?

مجوزهای برنامه در حال حاضر یکی از اختلاف نظرهای کاربران است ، به ویژه هنگامی که در مورد دستگاههای Android صحبت می شود. Google غالباً توسعه دهندگان را مجبور می کند درخواست های بسیار گسترده ای را برای حتی عملکردهای ساده ارائه دهند ، و این تصور را دارند که به داده های بیشتری از آنچه لازم است دسترسی پیدا می کند. در مورد Uber ، یک موضوع Ycombinator دریافت که به طور بالقوه می تواند به تعدادی از اطلاعات دسترسی پیدا کند ، از جمله:

  • فعالیت برنامه
  • عمر باتری
  • اطلاعات دستگاه از جمله سازنده ، مدل ، سیستم عامل و کد SDK
  • داده پیامک
  • داده اتصال WiFi
  • اطلاعات مخاطبین
  • داده های GPS
  • اطلاعات بدافزار مانند بررسی آسیب پذیری های Heartbleed

بخش اعظم این داده ها معقول است: از داده های اتصال GPS و WiFi می توان برای تعیین موقعیت مکانی شما هنگام سفارش سواری استفاده کرد ، در حالی که داده های قرارداد به شما امکان می دهد کرایه ها را تقسیم کنید یا دوستان را به استفاده از برنامه دعوت کنید. حتی اطلاعات دستگاه کاملاً خارج از خط نیست: Uber می گوید آنها از این داده ها برای اختصاص شناسه کاربر منحصر به فرد استفاده می کنند.

با این حال ، اطلاعات دیگر مشکل ساز است. چرا Uber باید به سابقه پیامک ، اطلاعات بدافزار یا عمر باتری شما اهمیت دهد؟ به نظر می رسد کمی مزاحم است ، و اگر این داده ها واقعاً به شرکت ارسال می شود ، خوب ، سخت نیست که بدانید چرا برخی از برنامه را "بدافزار" می نامند.

نه چندان شوم?

اما این ساده نیست. وب Next حفرهایی انجام داد و دریافت که در حالی که Uber تمام اطلاعات مورد نیاز خود را برای سوار شدن به کاربران باز می گرداند ، برنامه نمی توانست اس ام اس یا اطلاعات دیگری را برای جمع آوری بدست آورد. اوبر در گفتگو با Cult of Mac به همان اندازه گفت و همچنین خاطرنشان كرد كه سایر خدمات غالباً به همان نوع مجوزها نیاز دارند.

همچنین لازم به ذکر است که برای استفاده از برنامه Uber ، کاربران ابتدا باید آن را بارگیری کرده و مجوزهای ارائه شده را موافقت کنند. در حالی که مطمئناً این شرکت علاقه دارد همه چیزهایی را که می تواند باعث افزایش تجربه کاربر شود ، دست بگیرد ، اما به نظر نمی رسد که هدف آنها سرقت اطلاعات شخصی باشد - نکته چیست؟ کاربران به سرعت در مورد هر گونه عدم سوء اطلاعات فهمیده و به سرعت کلمه را پخش می کنند. همانطور که توسط وب بعدی خاطرنشان کرد ، مجوزها در اینجا ممکن است مسئله ای نباشد: ممکن است روشی باشد که آنها به کاربران ارائه می دهند ، گویا تمام اطلاعات آنها برای گرفتن است.

سرزمین آشنا

Uber اولین برنامه ای نیست که مجوزهایش را زیر سؤال برد. در انگلستان ، مقامات دولتی خواستار تحقیق درباره برنامه تلفن همراه فیس بوک و احتمال اینکه بتوانند بدون اجازه عکس بگیرند یا فیلم برداری می کنند. در حال حاضر ایالات متحده امروز اشاره می کند که بسیاری از برنامه های رایگان مجوزهایی را که لازم ندارند ، درخواست می کند - به عنوان مثال ، برنامه های حیوان خانگی و فرهنگ لغت مجازی دسترسی به داده های GPS و میکروفون را می خواهند.

بنابراین حکم نهایی چیست؟ آیا برنامه Uber به معنای واقعی کلمه مخرب است؟ مرتب سازی بر اگرچه به طور بالقوه می تواند به اطلاعات دستگاه دسترسی پیدا کند که بسیار فراتر از تصحیح آن به عنوان یک برنامه اشتراک گذاری سوار است ، هیچ مدرکی مبنی بر عملکرد مخرب وجود ندارد. Uber اخیراً به دلیل موضوعات دیگری تحت آتش سوزی قرار گرفته است ، بنابراین جای تعجب ندارد که برنامه آنها تحت بررسی بیشتری قرار داشته باشد - آنچه در اینجا کشف نشده است راز بزرگ Uber نیست ، بلکه واقعیت این است که برنامه های اندرویدی به طور کلی خواهان دستیابی بیشتر از آنها واقعاً نیاز دارند برخی از این موارد در Google است ، در حالی که برخی از آنها توسط خود برنامه نویسان برنامه تهیه شده اند.

مهم نیست که منبع ، این واقعیت باقی مانده است که این کاربران بر عهده دارند که آنچه را که با آنها موافقت می کنند را بخوانند و سپس تصمیم بگیرند که آیا این ریسک ارزش پاداش دارد یا خیر. و این جایی است که ساختن بدافزار Uber از هم پاشیده می شود: کاربران به برنامه اجازه می دهند تا به طور کلی به دستگاه خود دسترسی پیدا کند. با اجازه تصویب ضمنی می آید؛ اگر می خواهید حریم خصوصی باشید ، همیشه قبل از ضربه زدن به "موافقت" با دقت بخوانید.

به معنای واقعی کلمه نرم افزارهای مخرب؟ انفجار مهم برنامه Uber
admin Author
Sorry! The Author has not filled his profile.