Rambler's Top100
Все новости Новости отрасли

Приложения знают о нас слишком много

08 декабря 2014

Как выяснили пользователи, мобильное приложение сервиса такси Uber собирает с их устройств явно слишком много информации.

Как следует из поста в блоге на Hacker News, в результате восстановления (reverse-engineering) исходного кода приложения Uber в нем обнаружился встроенный кусок кода (примерно в 1100 строк), который собирает и передает в компанию гораздо больше информации, чем нужно для функционирования сервиса. Это логин электронной почты, данные об активности приложения, сведения об устройстве, история звонков, данные MMS и SMS, данные Wi-Fi-соединения, наличие вредоносного ПО, состояние батареи, сетевые данные и идентификатор sim-карты. Кроме того, приложение выясняет, было ли мобильное устройство разблокировано при помощи jailbreak. И в довершение всего проводится сканирование на уязвимость к печально известному багу Heartbleed.

«Зачем он здесь? – задает вполне риторические вопросы по поводу найденного кода автор блога. – Что он отсылает? Зачем? Куда? Не помню, чтобы я соглашался дать Uber доступ к моим телефонным звонкам и SMS».

Официально самому Uber требуются (и пользователь дает на это свое согласие, скачивая приложение на устройство) личные данные пользователя, его контакты, местонахождение, номер телефона, доступ к камере и фото, а также Wi-Fi-сетям. Но речь никоим образом не идет об истории SMS.

По словам представителей Uber, разрешение на доступ, например, к WiFi-сетям и камере нужно для того, чтобы клиенты могли воспользоваться всей функциональностью приложения. И конечно, отмечают в Uber, никто не обязывает пользователя загружать их мобильное приложение.

Впрочем, сервис такси Uber не уникален в своем поведении. Его ближайший конкурент Lyft тоже запрашивает самые разные данные, только там, где Uber требует сведения о Wi-Fi, Lyft нужны данные из SMS.

Конечно, нет уверенности, что Uber (или любой другой сервис такси) действительно собирает все те данные, которые он в теории может отсылать на свой сервер. «Может, я просто параноик», – пишет автор блога.

Но учитывая, какой широкий спектр разрешений обычно соглашаются дать пользователи, нажимая кнопку «Agree», чтобы скачать приложение (как для iOS, так и для Android), очень трудно понять, что затем происходит с этими данными. Чаще всего приложения запрашивают доступ к самым разным сведениям просто «на всякий случай». С другой стороны, что мешает компаниям быть более прозрачными в этом вопросе?

По материалам зарубежных источников

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.