美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。
Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译Uber的安卓APP发现,Uber收集了大量的用户数据。网络安全公司Arizona的研究员认为Ube就是一种恶意软件,因为它会把用户的隐私数据发到Uber公司。
今年7月14日,美国用车应用Uber正式宣布进入中国北京市场。此前Uber已经在北京试运营了两个半月,主要覆盖了三里屯和国贸区域。北京是其进入的全球第100个城市。
Uber APP收集的用户信息
Uber APP可以收集到的用户隐私信息包括:
账户日志(包含电子邮件信息)、应用活动(姓名、数据包名称……)、APP数据使用情况(缓存容量、代码容量、数据量)、APP安装信息、电池、设备信息、GPS、MMS、网络数据、电话呼叫、短信、手机信息、WIFI连接、权限(Root)检查。
安全研究员在其博客中写到
天哪!为什么Uber要访问我的照相机、短信、电话通讯记录、WiFi、账户信息?它为什么要发送我的私人数据?它要发到哪里去?我完全不记得我的手机设置了允许Uber访问我的电话通讯记录和短信。
当下有很多的智能手机应用程序也可以访问用户的数据,但作为一个出租车服务的应用程序,它不应该也没有必要搜集用户的隐私数据,但是它为什么要搜集这些信息呢?
Uber官方回应
Uber官方已对安全人员的质疑给予了回应:Uber之所以访问用户的无线网络和照相机,完全是为了让用户能够全面体验Uber的全部功能。
Uber的内部工具拥有“上帝视角”
11月30日,Uber高管Josh Mohrer被指控利用该公司“上帝视角”(God View)内部工具跟踪记者的行踪。“上帝视角”可以让Uber的员工查看客户活动的记录,但以合同工形式受雇于Uber的驾驶员无法使用该工具。
Uber目前已经对该高管“采取了纪律处分”。
转载请注明:IT运维空间 » 安全防护 » 美国流行打车APP Uber被曝收集用户隐私
发表评论