Son zamanlarda bircok skandala imza atan Uber’in Android uygulamasının, izin almaksızın kullanıcı bilgilerini merkezine gonderdiği ortaya cıktı.
Gironsecadlı guvenlik araştırmacısının yayınladığı bilgilere bakılırsa Uber uygulaması kullanıcıya herhangi bir şey sormadan ve izin almadan bircok bilgiye erişebiliyor. Uygulamanın kullanılabilmesi icin gereken izinlerin dışında kullanıcının bircok kişisel verisi de Uber tarafından depolanıyor ve şirkete gonderiliyor. Uber’in bu bilgileri ne icin istediği bilinmiyor ancak guvenlik konusunda endişeleri olan kişiler icin bu izinlerin buyuk bir sorun olabileceğini soylemek mumkun. Uber’in aldığı izinlerin tamamı şu şekilde:Hesap bilgileri (e-posta) Uygulama aktiviteleri (yuklenen uygulamalar) Uygulamaların veri kullanımları (kullanılan veriler, verilerin buyukluğu, verilerin isimleri) Yuklenen uygulamalar (uygulamaların yukleme zamanları, isimleri, versiyonları) Pil (pilin durumu, seviyesi, şarja bağlı olup olmadığı, omru, teknolojisi, sıcaklığı, voltajı) Cihaz bilgisi (marka, surum, telefon numarası, cihaz tipi, ekran, parmak izi, ip ve mac adresi, ureticisi, modeli, işletim sistemi, sdk kodları, toplam disk alanı) GPS (Konum bilgileri) MMS (MMS gelen numara, MMS turu, MMS gonderilme zamanı, servis numarası, gonderilen numara) İnternet bilgileri (alınan veri, giden veri, bağlantı turu, arayuz tipi) Aramalar (arama suresi, arama zamanı, arayan numara, arama turu, aranan numara) SMS (SMS gelen numara, servis numarası, SMS gonderilme zamanı, SMS turu, SMS gonderilen numara) Telefon bilgisi (IMEI numarası, ulke kodu, bolge kodu, mobil ulke kodu, mobil ağ kodu, ağ ismi, bağlantı turu, telefon tipi, SIM seri numarası, SIM durumu, SIM sahibinin adı) WiFi bağlantısı (ip adresi, hızı, mac adresi, ağ kimliği) Diğer WiFi bağlantıları (kapasitesi, frekansı, sinyal seviyesi,) Root kontrol (root durum kodu, root surumu) Zararlı yazılım bilgisi (uygulama listesi, zararlı yazılım bulma, zararlı yazılım sdk versiyonu, paket listesi,servis listesi) Kaynak
__________________