2014年12月1日星期一

Uber的Android应用被发现未经许可发送私人数据 zz

安全研究员GironSec反编译了Uber的Android应用,发现它未获许可发送回了私人数据,包括呼叫日志安装的应用信息手机是否容易受攻击手机是否被root,以及SMS和MMS日志——它并没有获得相关权限。GironSec的分析显示,Uber应用收集的信息包括:账号日志(电子邮件),应用活动,应用数据使用,应用安装,设备信息,GPS,MMS,网络数据,电话呼叫,SMS,手机信息(手机塔 id、坐标、移动设备识别码、国家代码和移动网络代码等)、WIFI连接,root检查,恶意程序信息。目前不清楚Uber的iOS应用是否也收集这些信息。

标签:


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]