Magazine High tech

Uber prise en flagrant délit de cueillette de données?

Publié le 28 novembre 2014 par _nicolas @BranchezVous
Uber prise en flagrant délit de cueillette de données?

L’application Uber sous Android transmettrait une quantité importante d’informations à votre sujet, notamment la liste des applications installées sur votre appareil.

On dirait qu’obtenir la liste des applications de votre téléphone est en vogue chez les services web par les temps qui courent. Non seulement Twitter a annoncé cette semaine qu’il intégrera une fonction pour accomplir spécifiquement cette tâche, mais selon ce qu’a découvert le spécialiste en sécurité informatique Joe Giron, Uber le fait déjà avec son application Android.

Bien qu’il pourrait s’agir de mesures servant prévenir la fraude, le fait est que c’est exactement le genre de comportement qu’adoptent les maligiciels.

Ça, et davantage. En effet, outre la liste des applications installées, l’application semble disposée à transmettre les journaux des appels, des courriels des SMS, des MMS et du GPS, en plus de vérifier si votre téléphone est débridé et s’il est vulnérable à certains maliciels.

Inutile de souligner qu’Uber n’est pas autorisée à recueillir cette foule de renseignements sur ses utilisateurs. Bien qu’il pourrait s’agir de mesures servant prévenir la fraude, le fait est que c’est exactement le genre de comportement qu’adoptent les maliciels.

En fouillant dans le code de l’application voici la liste des services affectés par la cueillette de données : comptes de courriel, activité des applications, utilisation des données par les applications, installation des applications, batterie, informations de l’appareil, GPS, MMS, données du réseau, appels téléphoniques, SMS, informations téléphoniques, connexion Wi-Fi, voisinage Wi-Fi, accès à la racine et information à propos de maliciels.

Bref, il serait probablement plus simple de nommer les services qui ne sont pas touchés par la cueillette de données, s’il en reste.

Évidemment, bien que cette nouvelle est inquiétante, elle doit être prise avec un grain de sel : l’authenticité de la découverte de Giron n’a toujours pas été validée par d’autres spécialistes.

À noter que nous ignorons si la version iOS d’Uber comprend une cueillette de données aussi intense. Quant à savoir si la version Android sera retirée du Play Store, rappelons que Google a investi 258 millions de dollars US dans Uber l’an dernier.


Retour à La Une de Logo Paperblog