Uber 最近的負面新聞不少,如今又遭到資安公司抨擊,指出其 Android 版 App 要相當多的權限,令人懷疑是否無時無刻回傳資料回來。
Joe’s Security 部落格文章,仔細檢視 Uber App 的程式碼,發現這款 App 要相當多的權限。
Uber 在官網已經澄清,指出 App 要的權限是什麼用途。像是照相機是用來照信用卡,辨識卡號付款。需要聯絡人資訊是用在讓朋友知道你在那裡,或者發送 Uber 促銷 code。
目前 Uber Android App 需要的權限如下:
- 帳號記錄 (email)
- App 活動 (名稱,模組名稱等)
- App 資料用量
- App 安裝狀況
- 電池狀態
- 手機資訊
- GPS
- MMS
- 網路資料
- 通話記錄
- SMS
- 電信商資訊
- Wifi 狀態
- Root 檢查
- 惡意程式訊息
有些我們想不出是做什麼的權限,很可能是一次性的,像是第一次使用 Uber 需要信用卡號,可以選擇用拍照方式讓系統辨識出來。
目前還沒證據顯示 Uber 的 App 是否有用到這些功能。對開發者來說能有越多的權限對他們來說越方便。比較好的作法是當你需要時才授權,這點 iOS 裝置就做得比較好。由於 Uber 運作牽涉到信用卡金流,也許部分權限是用在詐騙偵測上。其他功能是為了讓使用者完整體驗 Uber 功能,而其他程式也會要不少權限。
Uber 的對手 Lyft 因對手負面新聞,使用率大增。不過 Lyft 不願對外講詳細數字,我們可以看之後雙方的勢力消長表現。
相關連結
- Uber’s data-sucking Android app is dangerously close to malware
- Uber’s Android app is reportedly collecting a huge amount of data without your knowledge
- Uber’s Android App May Be Collecting An Alarming Amount Of Your Personal Data
- Is This The Final Straw? Uber’s Android Application–“Literally Malware"
你可能有興趣的文章:
更多關於 瑞霖 陳 的文章 (所有文章)
- Reddit 終於推出自產的官方 App - 2016-04-10
- Google 發佈 Cardboard SDK,方便第三方提供 VR 內容 - 2016-04-01
- Nest 更新加入家庭帳號功能,聰明判斷家裡是否有人 - 2016-03-14