就在Uber的隐私政策上的一个(Tech)媒体Firestorm开始消退时,另一个故事出现了公司的移动应用程序为Android收集的令人惊讶的用户数据量。

亚利桑那州的一名安全研究员在星期二的博客文章中描述了他如何对应用程序的代码进行解组,并发现了应用程序所做的冗长的数据请求列表。

研究员Joe Giron写道,收集的一些数据似乎很奇怪,不必要。例如,该应用程序询问有关用户邻居Wi-Fi服务的信息,无论手机是否越狱,以及手机是否可能易受智慧的错误。

“基督男人!为什么地狱它会想要访问我的相机,我的电话,我的wifi邻居,我的帐户等?“吉龙在博客中说。

该应用程序访问语音呼叫和消息传递历史,数据使用历史记录,Wi-Fi连接以及可用的任何类型的设备ID。设备ID通常用于针对特定设备的广告。

Uber应用程序还要求有关在用户移动设备上运行的其他应用程序的信息。它希望了解应用程序的身份,如果他们作为捆绑的一部分,他们使用的是他们使用的数据和其他统计数据。

应用程序收集的许多数据点可能用于完全合法和有用的目的。收集网络连接信息(如Wi-Fi)似乎是合理的,以及GPS数据的集合。该应用程序还要求使用相机,以便用户可以将图片添加到他们的个人资料中。

“访问包括WiFi网络和相机在内的权限,以便用户可以体验UBER应用程序的完整功能,”Uber在电子邮件响应到Venturebeat。

“这不是Uber独有的,下载Uber应用当然是可选的。”优步还将我们指出,用于解释该应用程序的各种数据请求。

但有关Heartbleed Bug的信息以及手机是否被越狱似乎是不合理的,除非优步计划以某种方式利用这种弱点,这不太可能。

Uber Spokesperson解释说,应用程序中的代码请求来自手机的信息不会通过优步放置。

“我们的代码列出了我们的移动安全供应商提供的几个功能,但我们不使用,”公司在一份声明中说。“例如,'是否robled,它是否有任何恶意软件,以及它是否容易受到智慧的安全错误的影响,而不是优步使用的功能。”

与所有Android应用程序一样,Uber应用程序在下载用户必须同意之后显示一个权限页面。

但是,UBER应用程序收集的数据的程度似乎超出了权限屏幕上显示的数据集。

Giron指出,Android应用程序开发套件(APK)内的“androidmanifest.xml”文件中列出了应用程序想要访问的所有数据点。

这是该文件的屏幕抓取性:

当然,通过威胁要追踪对公司至关重要的记者的动作,所以所有人都只是一个星期。

在上周结束时进行的媒体研究表明,许多人不太关注单一记者的隐私,更关注优步可能无法保护用户隐私的含义。

因此,本周古罗金古罗纳的研究进入由优步应用程序收集的数据可能已经击中了原始神经。