Android-приложение Uber отправляет персональную информацию пользователей на сервер компании

image

Теги: приложение, персональные данные, Uber

Данные отправляются без согласия владельцев мобильных телефонов.

Исследователь безопасности под псевдонимом GironSec  провел  анализ мобильного приложения Uber, используемого для поиска, вызова и оплаты такси или частных водителей, и выяснил, что программа отправляет огромные объемы персональных данных пользователей на сервер компании. Причем все это совершается без согласия владельцев мобильных телефонов.

Возможно, операционная модель компании Uber более удобна для пользователей, нежели традиционные службы такси, однако подрывные и нередко нелегальные действия компании наносят значительный ущерб индустрии транспортных услуг.

По данным специалиста, Android-приложение Uber собирает и отправляет следующие сведения без разрешения пользователя:

-Учетную запись электронной почты;

-Данные об активности приложений;

-Сведения об использовании данных приложений (объем кэш-памяти, размер кода, размер данных, имя и имя пакета);

-Информация об установке программ (время установки, имя, имя пакета, код версии, имя версии);

-Данные об аккумуляторе устройства (емкость, статус, вольтаж и пр.);

-Информацию об устройстве (марка, модель, производитель, операционная система, полная емкость диска);

-Данные о GPS, MMS- и SMS-сообщениях, входящих и исходящих звонках, наличии или отсутствии беспроводной связи, а также сведения об обнаруженном вредоносном ПО.

На данный момент нет информации о том, что приложение Uber для iPhone работает по такому же принципу.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus