Рубрикатор |
Все новости | Новости отрасли |
Приложения знают о нас слишком много
08 декабря 2014 |
Как выяснили пользователи, мобильное приложение сервиса такси Uber собирает с их устройств явно слишком много информации.
Как следует из поста в блоге на Hacker News, в результате восстановления (reverse-engineering) исходного кода приложения Uber в нем обнаружился встроенный кусок кода (примерно в 1100 строк), который собирает и передает в компанию гораздо больше информации, чем нужно для функционирования сервиса. Это логин электронной почты, данные об активности приложения, сведения об устройстве, история звонков, данные MMS и SMS, данные Wi-Fi-соединения, наличие вредоносного ПО, состояние батареи, сетевые данные и идентификатор sim-карты. Кроме того, приложение выясняет, было ли мобильное устройство разблокировано при помощи jailbreak. И в довершение всего проводится сканирование на уязвимость к печально известному багу Heartbleed.
«Зачем он здесь? – задает вполне риторические вопросы по поводу найденного кода автор блога. – Что он отсылает? Зачем? Куда? Не помню, чтобы я соглашался дать Uber доступ к моим телефонным звонкам и SMS».
Официально самому Uber требуются (и пользователь дает на это свое согласие, скачивая приложение на устройство) личные данные пользователя, его контакты, местонахождение, номер телефона, доступ к камере и фото, а также Wi-Fi-сетям. Но речь никоим образом не идет об истории SMS.
По словам представителей Uber, разрешение на доступ, например, к WiFi-сетям и камере нужно для того, чтобы клиенты могли воспользоваться всей функциональностью приложения. И конечно, отмечают в Uber, никто не обязывает пользователя загружать их мобильное приложение.
Впрочем, сервис такси Uber не уникален в своем поведении. Его ближайший конкурент Lyft тоже запрашивает самые разные данные, только там, где Uber требует сведения о Wi-Fi, Lyft нужны данные из SMS.
Конечно, нет уверенности, что Uber (или любой другой сервис такси) действительно собирает все те данные, которые он в теории может отсылать на свой сервер. «Может, я просто параноик», – пишет автор блога.
Но учитывая, какой широкий спектр разрешений обычно соглашаются дать пользователи, нажимая кнопку «Agree», чтобы скачать приложение (как для iOS, так и для Android), очень трудно понять, что затем происходит с этими данными. Чаще всего приложения запрашивают доступ к самым разным сведениям просто «на всякий случай». С другой стороны, что мешает компаниям быть более прозрачными в этом вопросе?
По материалам зарубежных источников
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.