Ubers app har adgang til mere end du har givet tilladelse til

Mens vi herhjemme er nye i Uber-land, så har man længe kunne bruge den i udlandet. Her har den kontroversielle kørselstjeneste trukket en hel del overskrifter – ikke mindst på det seneste efter udtalelser fra en Uber-chef.

Og nye afsløringer fra selve app’en hjælper ikke just på sagen. For en sikkerhedsanalytiker har nemt kunne grave sig frem til baggrundsinformationer i Ubers Android-version. Her er det kommet frem, at app’en har givet sig selv så mange friheder på mobilen, at den ”næsten bogstaveligt er malware”, som analytikerselskabet GironSec påstår. Det skriver Cult of Mac.

GironSec har gravet i koden og opdaget, at Uber sender data som sms-log (red. ikke nødvendigvis indhold i SMS’er), opkaldshistorik, brugte wifi-forbindelser og GPS-placeringer tilbage til en server. Og det er på trods af, at app’en aldrig har spurgt om tilladelser til at gøre det.

Uber tjekker ligeledes din nabos wifi og opfanger info om din routers frekvens, kapacitet og SSID. Og mens det giver mening, at Uber benytter sig af dine GPS-placering, så er der andre informationer, som Uber umiddelbart ikke skal bruge til noget som helst.

Se også

Uber app: Forbud, protester og strejker i hele Europa

Selv forsvarer Uber sig med, at det skal bruges til at gøre Uber til en god app, og man bare kan lade være med at hente den:

- Adgang til tilladelser, herunder wifi-netværk og kamera, er inkluderet sådan, at brugerne kan udnytte det fulde potentiale af Uber-app’en. Dette er ikke unikt for Uber, og det at downloade Uber er selvfølgelig valgfrit, siger Ubers talskvinde, Lara Sasken.

Amerikanske medier oplyser, at den samme liste af spøjse krav til app’en også er at finde i Ubers amerikanske konkurrent, Lyft. Ligeledes er Cult of Mac i gang med at undersøge, om kravene også gælder for iOS-app’en.

Her er den fulde liste af krav til app’en på Android.

- Konto-log (Email)

- App-aktivitet (Navn, pakkenavn, procesnummer osv)

- Appens databrug

- App-informationer (hvornår den blev installeret, version osv)

- Mobilens batteriinformation

- Enheds-info (version, skærm. OS-platform osv.)

- GPS (højde-, breddegrader, hastighed)

- MMS (Fra hvilket nummer, hvornår, type, til hvilket nummer)

- Netdata (Bytes modtaget og sendt, tilkoblingstype)

- Opkald (Opkalds-længden, til og fra nummer)

- SMS (Fra-nummer, service-nummer, SMS til, SMS-type, til hvem)

- Operatørinformationer (Telefonmast, GPS-placering for masten, IMEI-nummer, ISO-landekode, lokalområdenummer, netværkstype osv.)

- Wifi-forbindelse (IP, hastighed, MAC-adresse, netværks-ID, SSID)

- Wifi I nærheden (SSID, frekvens

- Er mobile rootet? (Root-status, root-versionen)

- Malware-information (hvor god er algoritmen, liste over apps, opdagede malware.

Har du hentet Uber på din mobil og bruger du den?