Большой Uber следит за тобой

Эта статья полна лучей зла. Недавно я скачал себе Uber, и приложение понравилось мне всем, кроме того набора разрешений, которое попросило себе дать.

Список разрешений, которые нужны для работы приложения, можно узнать из файла «AndroidManifest. xml» внутри APK. Вначале мы видим только мусор:

Однако на помощь нам приходит утилита xml-apk-parser.

Теперь мы можем видеть список разрешений в явном виде:

Какого черта? Приложение для поиска такси хочет доступ к моей камере, к моим телефонным звонкам, к соседям по wifi и тому подобным вещам? Погодите, дальше веселее.

Куда все это отсылается? Зачем? Что-то я не припомню, чтобы давал кому-то в Uber разрешение читать мои SMS сообщения.

Кому интересно, может посмотреть код здесь. Особенно мне понравился метод hasHeartbleedVulnerability(). Зачем им это знать?

Идем дальше.

Видите? Stericson. RootTools

Uber проверяет, есть ли на вашем устройстве рут и отсылает кому-то эту информацию. Он также ищет разную malware, отслеживает активность некоторых приложений и занимается другими интересными вещами.

Я не делаю однозначных выводов. Возможно, я просто параноик. Будьте осторожны.

This entry was posted in Зачем яндекс такси доступ к камере. Bookmark the <a href="http://tc-grand.ru/bolshoj-uber-sledit-za-toboj/" title="Permalink to Большой Uber следит за тобой" rel="bookmark">permalink</a>.

Comments are closed.