Большой Убер Следит За Тобой

Эта статья полна лучей зла.

Недавно я скачал Uber для себя, и мне понравилось в приложении все, за исключением набора разрешений, которые оно просило меня предоставить себе.

Список разрешений, необходимых для работы приложения, можно найти в файле AndroidManifest.xml внутри APK. Сначала мы видим только мусор:



Однако нам на помощь приходит утилита xml-apk-parser.



Теперь мы можем увидеть список разрешений явно:

   

 <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION">
 </uses-permission>
 <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION">
 </uses-permission>
 <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE">
 </uses-permission>
 <uses-permission android:name="android.permission.ACCESS_WIFI_STATE">
 </uses-permission>
 <uses-permission android:name="android.permission.CALL_PHONE">
 </uses-permission>
 <uses-permission android:name="android.permission.CAMERA">
 </uses-permission>
 <uses-permission android:name="android.permission.GET_ACCOUNTS">
 </uses-permission>
 <uses-permission android:name="android.permission.INTERNET">
 </uses-permission>
 <uses-permission android:name="android.permission.MANAGE_ACCOUNTS">
 </uses-permission>
 <uses-permission android:name="android.permission.READ_CONTACTS">
 </uses-permission>
 <uses-permission android:name="android.permission.READ_PHONE_STATE">
 </uses-permission>
 <uses-permission android:name="android.permission.USE_CREDENTIALS">
 </uses-permission>
 <uses-permission android:name="android.permission.VIBRATE">
 </uses-permission>
 <uses-permission android:name="android.permission.WRITE_SETTINGS">
 </uses-permission>
 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE">
 </uses-permission>
 <uses-permission android:name="com.google.android.providers.gsf.permission.READ_GSERVICES">
 </uses-permission>
 <permission android:name="com.ubercab.permission.C2D_MESSAGE" android:protectionLevel="0x00000002">
 </permission>
 <permission android:name="com.ubercab.permission.NOTIFY_ACTION" android:protectionLevel="0x00000002">
 </permission>
 <uses-permission android:name="com.ubercab.permission.C2D_MESSAGE">
 </uses-permission>
 <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE">
 </uses-permission>
 <uses-permission android:name="android.permission.WAKE_LOCK">
 </uses-permission>
 

   

public void run() { Looper.prepare(); InAuthManager.getInstance().

updateLogConfig(this.val$URL, this.val$acctGUID); InAuthManager.getInstance().

sendAccountsLog(this.val$transID); InAuthManager.getInstance().

sendAppActivityLog(this.val$transID); InAuthManager.getInstance().

sendAppDataUsageLog(this.val$transID); InAuthManager.getInstance().

sendAppInstallLog(this.val$transID); InAuthManager.getInstance().

sendBatteryLog(this.val$transID); InAuthManager.getInstance().

sendDeviceInfoLog(this.val$transID, true); InAuthManager.getInstance().

sendGPSLog(this.val$transID, true); InAuthManager.getInstance().

sendMMSLog(this.val$transID); InAuthManager.getInstance().

sendNetDataLog(this.val$transID); InAuthManager.getInstance().

sendPhoneCallLog(this.val$transID); InAuthManager.getInstance().

sendSMSLog(this.val$transID); InAuthManager.getInstance().

sendTelephonyInfoLog(this.val$transID, true); InAuthManager.getInstance().

sendWifiConnectionLog(this.val$transID); InAuthManager.getInstance().

sendWifiNeighborsLog(this.val$transID); } });

Куда все это уходит? За что? Я не помню, чтобы кто-либо в Uber давал разрешение на чтение моих SMS-сообщений.

Кому интересно, может посмотреть код Здесь .

Мне особенно понравился метод hasHeartbleedVulnerability().

Зачем им это знать? Вперед, продолжать.

Ты видишь? Stericson.RootTools Uber проверяет, рутировано ли ваше устройство, и отправляет эту информацию кому-нибудь.

Также он ищет различное вредоносное ПО, отслеживает активность тех или иных приложений и делает другие интересные вещи.

Я не делаю однозначных выводов.

Возможно, я просто параноик.

Будь осторожен.

С помощью geronsec.com Теги: #Uber #перевод #информационная безопасность #большой брат #информационная безопасность

• Ввод Данных Дома-Зарабатывайте И Будьте Счастливы

  19 Oct, 24

• Выбор Правильной Программы Блога

  19 Oct, 24

• Слово

  19 Oct, 24

• Классическое Вдохновение: Как Создавался Художественный Стиль Dragon Age Inquisition

  19 Oct, 24

• Подкаст Appleinsider [08]

  19 Oct, 24

• Выпуск Xen Cloud Platform 1.0

  19 Oct, 24

• Россия Уходит С Рынка Криптовалют?

  19 Oct, 24

• Выбор Лучшего Времени Для Отправки Рассылки По Электронной Почте

  19 Oct, 24

• Бит-Чарт — Лучший Друг Гейм-Дизайнера

  19 Oct, 24

• Знакомство С Новым Координаторомlayout

  19 Oct, 24