美國流行打車APP Uber被曝收集用戶隱私
責編:admin |2014-12-02 13:59:38美國打車服務Uber近來麻煩不斷,安全研究員甚至認為Uber的APP應用程序簡直就是間諜軟件。
Uber一直因掌控用戶的隱私數據而備受爭議。一名來自Phoenix的安全研究員Joe Giron通過反編譯Uber的安卓APP發現,Uber收集了大量的用戶數據。網絡安全公司Arizona的研究員認為Ube就是一種惡意軟件,因為它會把用戶的隱私數據發到Uber公司。
今年7月14日,美國用車應用Uber正式宣布進入中國北京市場。此前Uber已經在北京試運營了兩個半月,主要覆蓋了三里屯和國貿區域。北京是其進入的全球第100個城市。
Uber APP收集的用戶信息
Uber APP可以收集到的用戶隱私信息包括:
賬戶日志(包含電子郵件信息)、應用活動(姓名、數據包名稱……)、APP數據使用情況(緩存容量、代碼容量、數據量)、APP安裝信息、電池、設備信息、GPS、MMS、網絡數據、電話呼叫、短信、手機信息、WIFI連接、權限(Root)檢查。
安全研究員在其博客中寫到
天哪!為什么Uber要訪問我的照相機、短信、電話通訊記錄、WiFi、賬戶信息?它為什么要發送我的私人數據?它要發到哪里去?我完全不記得我的手機設置了允許Uber訪問我的電話通訊記錄和短信。
當下有很多的智能手機應用程序也可以訪問用戶的數據,但作為一個出租車服務的應用程序,它不應該也沒有必要搜集用戶的隱私數據,但是它為什么要搜集這些信息呢?
Uber官方回應
Uber官方已對安全人員的質疑給予了回應:Uber之所以訪問用戶的無線網絡和照相機,完全是為了讓用戶能夠全面體驗Uber的全部功能。
Uber的內部工具擁有“上帝視角”
11月30日,Uber高管Josh Mohrer被指控利用該公司“上帝視角”(God View)內部工具跟蹤記者的行蹤。“上帝視角”可以讓Uber的員工查看客戶活動的記錄,但以合同工形式受雇于Uber的駕駛員無法使用該工具。
Uber目前已經對該高管“采取了紀律處分”。
- 搶占C位先機!ISC.AI 2025大會招商正式啟動
- 賽可達發布基于 MITRE ATT&CK? V16能力測試系統5.0,升級安全能力評估標準
- Accelerate 2025北亞巡展正式啟航!AI智御全球?引領安全新時代
- GDPR的七年之癢:2024-2025 GDPR處罰與執法數據全景分析
- 印度成功在多芯光纖 (MCF) 上實現了量子密鑰分發
- 量子危機提前!近百萬比特量子計算機一周內可破解RSA加密算法
- 公安機關公布網絡攻擊來源為中國臺灣民進黨當局有關黑客組織
- 國家安全部發布使用AI應用保密安全指南
- 首次!OpenAI o3模型找到Linux內核零日漏洞
- 零售巨頭因勒索攻擊運營中斷數月,預計損失近30億元