Uber ยังคงมีปัญหาเรื่องข้อมูลส่วนตัวของผู้ใช้อย่างต่อเนื่อง หลังจากเพิ่งมีผู้บริหารหลุดมาว่า "ติดตามใครก็ได้ที่ใช้บริการ" ไม่กี่วัน ก็โดนซ้ำจากนักวิจัยด้านความปลอดภัยว่าแอพ Uber นั้นเก็บข้อมูลจากผู้ใช้จำนวนมาก
Joe Giron นักวิจัยด้านความปลอดภัยจากรัฐแอริโซนาได้นำแอพ Uber บนแอนดรอยด์มาแยกส่วน และพบว่ามีรายการเรียกข้อมูลจากตัวเครื่องจำนวนมากที่ดูแล้วน่าจะไม่เกี่ยวกับการให้บริการ ตั้งแต่การเข้าถึงโทรศัพท์ ประวัติการโทร และส่งข้อความ ประวัติการใช้ Wi-Fi รวมถึง Device ID ที่มักถูกใช้ในการโฆษณาแบบระบุตัวตน หรือแม้แต่กล้องก็ด้วย
หลังจาก Giron ติดต่อไปยัง Uber ก็ได้คำตอบกลับมาว่า การอนุญาตให้ Uber เข้าถึงเครือข่าย Wi-Fi และกล้องนั้น เพื่อให้แอพสามารถทำงานได้อย่างเต็มประสิทธิภาพ และให้ประสบการณ์ที่ดีกับผู้ใช้ ซึ่งการใช้กล้องนั้น Uber บอกว่าสำหรับใช้ถ่ายบัตรเครดิตเพื่อเพิ่มช่องทางจ่ายเงินเข้าไปในระบบได้ง่ายขึ้น แต่นักวิจัยบอกว่าน่าจะอนุญาตให้ใช้แบบครั้งเดียว และปิดการเข้าถึงไปเลยจะดีกว่า
หลังจากได้คำตอบมาบางส่วนแล้ว Giron มีแผนจะทำวิจัยต่อไปเพื่อดูว่า Uber เก็บข้อมูลแล้วนำไปใช้อย่างไรต่อไป
ที่มา - Re/code
Comments
เพิ่มภาพ Source code ที่เค้า Reverse Engineer ออกมา
http://www.gironsec.com/blog/2014/11/what-the-hell-uber-uncool-bro/
Warun.in.th
เหมือน reddit จะมองกันว่า สรุปเว่อร์ไป ยังไม่มีอะไรน่าสงสัยกว่าแอพแอนดรอยด์ปรกติ (แถมเหมือนจะโพสต์ข้อมูลพลาดด้วย)
ดูเป็นปัญหาเดิมๆ มากกว่าว่า แอนดรอยด์บังคับว่าต้องให้สิทธิทั้งหมดที่แอปขอตั้งแต่ต้น ไม่งั้นก็ไม่ให้เลย
ก็แปลกใจที่เมนต์ในนี้ไม่แรง อ่อ เป็นอย่างนี้นี่เอง สรุปก็ยังไม่มีอะไรน่าเป็นห่วงสินะครับ XD
@ Virusfowl
I'm not a dev. not yet a user.