Wie die IT-Sicherheitsfirma GironSec berichtet, agiert die Android-App von Uber wie Malware auf Android-Smartphones und sendet heimlich und ohne Erlaubnis des Nutzers dessen persönliche Daten an die Server von Uber.
Bei der Untersuchung der App stellten die Experten fest, dass große Mengen persönlicher Daten versendet werden. Darunter das Protokoll für Anrufe, SMS und MMS, welche Apps installiert sind oder ob das Gerät gerootet ist. Für nichts davon habe die App laut GironSec eine Erlaubnis.
Unter den Daten, die die App versendet, befinden sich zudem Accounts-Logs für E-Mail-Konten, die Name der installierten Apps, die gesendeten und empfangenen Datenmengen, der Akkustatus, die Geräte-Infos, der Standort (GPS), die angerufenen Telefonnummern sowie die Dauer der Gespräche, die Telefonnummern, an die SMS verschickt wurden, die IDs der benutzten Funkmasten oder die WLAN-Netze in der Umgebung.
Es gibt Vermutungen, dass es sich dabei um Anti-Missbrauchs-Maßnahmen handelt, mit denen Uber Fake-Accounts finden und bekämpfen kann. Experten sind jedoch der Ansicht, dass Apps, die Daten ohne Zustimmung des Nutzers sammeln und ohne Erlaubnis weitergeben, als Malware einzustufen sind. Ob die iPhone-App von Uber ebenfalls heimlich Nutzerdaten sammelt und sendet, ist noch unklar, so GironSec.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
from TechNet Blog Deutschland : sicherheit