Uber 是惡意軟體?Android 版 App 要太多權限了

作者 | 發布日期 2014 年 11 月 27 日 14:58 | 分類 app , 資訊安全
Marco Rubio Speech On Innovation At Uber's DC Offices

Uber 最近的負面新聞不少,如今又遭到資安公司抨擊,指出其 Android  版 App 要相當多的權限,令人懷疑是否無時無刻回傳資料回來。




Joe’s Security 部落格文章,仔細檢視 Uber App 的程式碼,發現這款 App 要相當多的權限。

Uber 在官網已經澄清,指出 App 要的權限是什麼用途。像是照相機是用來照信用卡,辨識卡號付款。需要聯絡人資訊是用在讓朋友知道你在那裡,或者發送 Uber 促銷 code。

目前 Uber Android App 需要的權限如下:

  • 帳號記錄 (email)
  • App 活動 (名稱,模組名稱等)
  • App 資料用量
  • App 安裝狀況
  • 電池狀態
  • 手機資訊
  • GPS
  • MMS
  • 網路資料
  • 通話記錄
  • SMS
  • 電信商資訊
  • Wifi 狀態
  • Root 檢查
  • 惡意程式訊息

有些我們想不出是做什麼的權限,很可能是一次性的,像是第一次使用 Uber 需要信用卡號,可以選擇用拍照方式讓系統辨識出來。

目前還沒證據顯示 Uber 的 App 是否有用到這些功能。對開發者來說能有越多的權限對他們來說越方便。比較好的作法是當你需要時才授權,這點 iOS 裝置就做得比較好。由於 Uber 運作牽涉到信用卡金流,也許部分權限是用在詐騙偵測上。其他功能是為了讓使用者完整體驗 Uber 功能,而其他程式也會要不少權限。

Uber 的對手 Lyft 因對手負面新聞,使用率大增。不過 Lyft 不願對外講詳細數字,我們可以看之後雙方的勢力消長表現。

關鍵字: , ,

發表迴響