İzinsiz bilgi sızdırıyor!
Günümüzün en çok kullanılan uygulamalarından bir tanesi olan Uber, kullanıcı verilerini izinsiz olarak sızdırıyor. Uber Android uygulamasında geçerli olan bilgi sızdırma işlevinde uygulama hiç bir izin almıyor. Gironsec adlı güvenlik araştırmacısının yaptığı araştırma sonucu ortaya çıkan bu bilgi, Uber uygulamasının kullanıcının telefonundaki hemen hemen her bilgiyi izinsiz olarak Uber merkezinde topladığını gösteriyor.
Uber uygulamasının kullanım amacına bakacak olduğumuzda uygulamanın oldukça gereksiz bilgileri depoladığını söyleyebiliriz, özellikle güvenlik konusunda biraz takıntılıysanız uygulamanın aldığı bilgiler sizi tedirgin edebilir. Uber tarafından izinsiz toplanan bu bilgiler şirketin başını belaya sokacak gibi gözüküyor, uygulamanın izinsiz sızdırdığı bilgiler ise şu şekilde;
- Telefon bilgisi (IMEI numarası, ülke kodu, bölge kodu, mobil ülke kodu, mobil ağ kodu, ağ ismi, bağlantı türü, telefon tipi, SIM seri numarası, SIM durumu, SIM sahibinin adı)
- GPS (Konum bilgileri)
- SMS (SMS gelen numara, servis numarası, SMS gönderilme zamanı, SMS türü, SMS gönderilen numara)
- Hesap bilgileri (e-posta)
- Uygulama aktiviteleri (yüklenen uygulamalar)
- Uygulamaların veri kullanımları (kullanılan veriler, verilerin büyüklüğü, verilerin isimleri)
- Yüklenen uygulamalar (uygulamaların yükleme zamanları, isimleri, versiyonları)
- Pil (pilin durumu, seviyesi, şarja bağlı olup olmadığı, ömrü, teknolojisi, sıcaklığı, voltajı)
- Cihaz bilgisi (marka, sürüm, telefon numarası, cihaz tipi, ekran, parmak izi, ip ve mac adresi, üreticisi, modeli, işletim sistemi, sdk kodları, toplam disk alanı)
- MMS (MMS gelen numara, MMS türü, MMS gönderilme zamanı, servis numarası, gönderilen numara)
- İnternet bilgileri (alınan veri, giden veri, bağlantı türü, arayüz tipi)
- Aramalar (arama süresi, arama zamanı, arayan numara, arama türü, aranan numara)
- Diğer WiFi bağlantıları (kapasitesi, frekansı, sinyal seviyesi,)
- Root kontrol (root durum kodu, root sürümü)
- Zararlı yazılım bilgisi (uygulama listesi, zararlı yazılım bulma, zararlı yazılım sdk versiyonu, paket listesi,servis listesi)
- WiFi bağlantısı (ip adresi, hızı, mac adresi, ağ kimliği)
Uygulamayı yüklediğinizde başlangıç aşamasında sizden kredi kartı bilgilerini de aldığını göz önünde bulundurursak bu kadar bilginin izinsiz olarak kullanımı sonucunda canınızı sıkacak konularla uğraşmak zorunda kalabilirsiniz. Eğer Android cihazınızda bu uygulamayı kullanıyorsanız, dikkatli olmanızı tavsiye ederiz.