Uber的Android应用被发现未经许可发送私人数据
安全研究员GironSec反编译了Uber的Android应用,发现它未获许可发送回了私人数据,包括呼叫日志,安装的应用信息,手机是否容易受攻击,手机是否被root,以及SMS和MMS日志——它并没有获得相关权限。GironSec的分析显示,Uber应用收集的信息包括:账号日志(电子邮件),应用活动,应用数据使用,应用安装,设备信息,GPS,MMS,网络数据,电话呼叫,SMS,手机信息(手机塔 id、坐标、移动设备识别码、国家代码和移动网络代码等)、WIFI连接,root检查,恶意程序信息。目前不清楚Uber的iOS应用是否也收集这些信息。