Uber etichettato "letteralmente malware" dopo le rivelazioni sulla raccolta di dati

furto-identitaitproportal.com – La app taxi Uber è stato chiamata “letteralmente malware” dagli utenti, nel momento in cui hanno scoperto fino a che punto l’applicazione può spingersi allo scopo di raccogliere informazioni personali. Un gruppo di utenti su Hacker News ha decodificato l’app, mentre il sito web di Uber era rimasto inattivo per la manutenzione ordinaria. Hanno scoperto una porzione di codice inserita nella app taxi, che restituisce molte più informazioni del dovuto  alla società. I dati inviati comprendono i log delle e-mail, le attività di applicazione, le informazioni sul dispositivo in uso, dati dei MMS, dati dei SMS, cronologia delle chiamate, connessione WiFi, lo stato del malware, lo stato di salute della batteria, i dati di rete e l’ ID della SIM card. Si è anche scoperto che la app controlla se il dispositivo è “rooted” o “jailbroken”. In cima eseguirebbe la scansione di vulnerabilità al famigerato Heartbleed bug. Perché Uber avrebbe bisogno di conoscere questi dettagli nessuno lo indovina. Secondo un post sul blog , il codice che invia tutte queste informazioni  è racchiuso in  1100 righe.

“Perché è inserito qui?”, Ha scritto l’autore del blog. «Come viene inviato? Perché? Dove? Non ricordo accettando di aver consentito a Uber  (l’accesso) alle mie telefonate e messaggi SMS”. Secondo l’applicazione stessa, Uber ha bisogno di accedere alla vostra identità, contatti, ubicazione, telefono, foto, fotocamera e WiFi reti. Non si fa menzione, tuttavia, di verificare l’uso dei SMS. L’applicazione include una FAQ per chi e preoccupato sui dati che potrebbero essere raccolti. In una dichiarazione a Cult of Mac, Uber ha cercato di affrontare alcune di queste preoccupazioni:
“L’accesso alle autorizzazioni comprese le reti WiFi e fotocamera sono incluse in modo che gli utenti possano sperimentare la piena funzionalità dell’app Uber. Questo non vale solo per Uber, e scaricando l’app Uber le autorizzazioni sono naturalmente facoltative”.
Uber non è l’unica applicazione di taxi che raccoglie grandi blocchi di informazioni. Lyft, suo concorrente più vicino, ha bisogno quasi esattamente delle stesse autorizzazioni, salvo Uber richiede una connessione Wi-Fi, Lyft richiede dati SMS.
Attualmente non ci sono prove solide che Uber (o qualsiasi altra applicazione in taxi) stia in realtà raccogliendo tutti i dati che si suppone, inviandoli nei server. E ‘ tuttavia, un indicatore preoccupante sul fatto che non vi siano norme rigorose su ciò che una applicazione non debba intercettare dallo smartphone una volta che hai cliccato su quel pulsante “Acconsento”.

(Titolo originale: “Uber labelled “literally malware” following data collection reveal” )