Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

#Android : Ces applications qui comme Uber sont littéralement des Malwares

30 Novembre 2014 , Rédigé par nicko Publié dans #informatique

#Android : Ces applications qui comme Uber sont littéralement des Malwares

Le service populaire de covoiturage Uber a été frappé par diverses polémiques récemment, mais aujourd'hui rien ne s'arrange pour la société quand un chercheur en sécurité a annoncé une découverte inquiétante cette semaine, l' « APP d'Uber est littéralement un malware. »

L'entreprise manipulerait les données sur la vie privée de ses clients. Joe Giron un chercheur en sécurité de phénix a constaté qu'une quantité surprenante de données d'utilisateurs est rassemblée par l'application mobile de l'entreprise sur Android.

Le chercheur, qui dirige une entreprise de cyber sécurité en Arizona, a juste désassemblé le code de l'application d'Uber sur Android et arrive à la conclusion que ce est un malware. Il a découvert que l'application "appelle à la maison" et renvoie des données à la société.

Mais cette quantité excessive d'accès aux données des utilisateurs n'est pas le type de données qu'une application d'entreprise de taxi doit avoir accès à en premier lieu. Il semble vraiment étrange et inutile d'en recueillir autant.

Pourquoi voudrait t'il avoir accès à mon appareil-photo, à mes appels téléphoniques, aux Wi-Fi de mes voisins, à mes comptes, etc. ? » écrit de Joe dans son blog en cyber sécurité. Qu'envoie-t-il ? Pourquoi ? Où ? Je ne me rappelle pas avoir accepté de permettre a Uber d'accèder à mes appels téléphoniques et mes SMS (autorisation officielle de l'app en bas de page) . "BAD NSA-Uber"

Aujourd'hui un grand nombre d'applications de Smartphone ont accès aux données des utilisateurs, ainsi on peut ce demander q'elle est la différence entre d'autres applications et la manière dont Uber accéde à vos données ?

Ici, est présenté une longue liste a quoi l'application d'Uber sur Android peut savoir sur ses utilisateurs, révélés par un fil sur YCombinator :

Comptes enregistré (Email)
Activité d'autres applications (Nom, PackageName, Process Nombre d'activité, id transformés)
Utilisation des données par les applications (taille de la mémoire cache, la taille du code, la taille des données, nom, nom de paquet)
Application installé (le nom a l'installation, nom de package, de sources inconnues , le code de version, le nom de version)
Batterie (santé, niveau, branché, présente, de l'échelle, le statut, la technologie, la température, la tension)
Device Info (conseil d'administration, la marque, le numéro de cellulaire, le type d'appareil, l'affichage, les empreintes digitales, l'ip, l'adresse mac, le fabricant, le modèle, la plate-forme du système d'exploitation, le produit, le code sdk, l'espace disque total, les sources inconnues activé)
GPS (précision, l'altitude, la latitude, la longitude, le fournisseur, la vitesse)
MMS (à partir du numéro, type de mmss, numéro de service, au numéro)
NetData (octets reçus, les octets envoyés, type de connexion, type d'interface)
PhoneCall (durée d'appel, appelé passé, type de téléphone appelant sur le numéro
SMS (à partir du numéro, numéro de service)
TelephonyInfo (tour Cell ID, tour de téléphonie cellulaire latitude, tour de téléphonie cellulaire la longitude, IMEI, le code ISO du pays, l'indicatif régional, meid, le code de pays du mobile, le code de réseau mobile, le nom du réseau, type de réseau, type de téléphone, numéro de série sim, état sim locale, abonné id)
WifiConnection (BSSID, ip, LinkSpeed, macaddr, NetworkID, RSSI, ssid)
WifiNeighbors (BSSID, capacités, fréquence, le niveau, ssid)
Vérification de la racine (root code staus, code complémentaire de statut de la racine, la version de la racine, la version du fichier sig)
Malware Info (la confiance de l'algorithme, la liste des app, trouver les logiciels malveillants, les logiciels malveillants de la version sdk, liste des paquets, code de raison, la liste de services, version sigfile)

"Pourquoi diable en auraient-ils besoin ? voici quelques réponses :
Uber vérifie pour voir si votre appareil est enracinée Il ne le vous dit pas, bien sûr, il veut juste savoir si il peut téléphoner à la maison et leur dire à ce sujet. J'ai aussi vu des contrôles pour les programmes malveillants, l'activité des applications et un tas d'autres choses, "ajoute t'il dans la publication.

La société pourrait avoir une raison légitime de l'usage de la plupart de ces informations recueillies dans l'application, peut-être pour la détection de fraude ou sur un outil de collecte de renseignements. Mais, le problème est que l'information est envoyée et collectée par les serveurs de Uber sans aucune connaissance ou permission de l'utilisateur de l'application. Ni la mesure des données que l'application Uber recueille et qui semble aller au-delà de l'ensemble de données figurant sur son écran d'autorisations.

Uber a répondu à la question et a dit lors d'une déclaration à Cult of Mac, «L'accès aux autorisations y compris les réseaux WiFi et Caméra sont inclus afin que les utilisateurs peuvent profiter de toutes les fonctionnalités de l'application Uber. Ce ne est pas unique à Uber, et le téléchargement de l'application d'Uber est bien sûr facultative. "

Source: thehackernews

Capture d'écran des autorisations officielles de l'application d'Uber sur Android
#Android : Ces applications qui comme Uber sont littéralement des Malwares
#Android : Ces applications qui comme Uber sont littéralement des Malwares

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

testedhacks 07/09/2015 12:22

I had lots of problem in finding great information for completing book so I saw this source and got so many special facts from here.

trusted hacks 13/12/2014 06:34

You’ve put enormous insights about the topic here, continue the good work! Yourtrustedhacks.com

sécurité informatique 04/12/2014 14:59

A l’heure actuelle, les entreprises doivent miser sur le mobile pour rester compétitives d’où le développement des applications. Si pour certaines, l’application mobile est un succès, pour Uber, il semble que ce n’est pas le cas. Le fait qu’elle recueille des données sans la permission des utilisateurs remet en cause non seulement l'application mais également la réputation de l'entreprise. Cet incident remet sur le tapis les questions relatives aux collectes et à l’utilisation des données des utilisateurs. Un point sur lequel la CNIL devra se pencher sérieusement.