Catalogan la aplicación de Uber para Android como malware

Escrito por Adrián Crespo
Android
1

La seguridad de las aplicaciones móviles se ha convertido en un tema candente y cada vez son más los usuarios que se muestran preocupados por este aspecto. La revolución de Uber ha provocado que sean muchos los usuarios que hayan optado por utilizar sus servicios y por lo tanto las aplicaciones que existen para dispositivos móviles. Sin embargo, expertos en seguridad piensan que la utilización por ejemplo de la app para Android no es nada bueno.

El problema localizado en diversas auditorías realizadas sobre la aplicación alcanza tal magnitud que ya hay expertos del sector que han catalogado la aplicación como malware. Y es que aunque parezca una afirmación muy dura, la aplicación posee demasiados permisos para acceder a la información de los usuarios almacenada en las tabletas o terminales móviles, de ahí que se catalogue como tal y se haya utilizado este término para definirla.

Después de haber realizado un cierto número de análisis de esta se ha conseguido realizar un listado con todos los permisos de los que la aplicación hace uso:

  • Actividad de aplicaciones
  • Cuentas en las que se ha iniciado sesión
  • Utilización del espacio de almacenamiento
  • Aplicaciones instaladas
  • Lectura del estado de la batería
  • Información del dispositivo
  • Ubicación
  • Acceso a los MMS
  • Datos de la conexión a Internet
  • Acceso a todo lo relacionado con el módulo “Teléfono”
  • Información de la red telefónica
  • Conexión WiFi
  • Conexiones WiFi vecinas
  • Información de infecciones malware

A la vista de la cantidad de datos de los que hace uso parece que se trata de una herramienta perteneciente a un gobierno o a una agencia de seguridad para espiar a los usuarios. Seguro que después de este largo listado entendéis un poco mejor el motivo que ha llevado a los expertos en seguridad ha identificarla utilizando ese nombre.

Uber justifica la recopilación de todos estos datos

Tal y como era de esperar, los responsables de la aplicación han salido al paso de estas duras acusaciones y han intentado justificar la utilización de tantos permisos y la recopilación de datos. Desde el servicio se defienden argumentando que son medidas preventivas para actuar en el caso de que producirse algún tipo de fraude, afirmando que los datos recopilados nunca se han utilizado ni se van a utilizar para otra finalidad que no sea esta. Pero estos datos son demasiados para defenderse de un fraude, y han asegurado que los restantes son necesarios para garantizar el buen funcionamiento de la aplicación y que el usuario pueda disfrutar de todas las funciones que esta posee.

Fuente | The Hacker News