Uber的Android应用被发现未经许可发送私人数据

安全研究员GironSec反编译了Uber的Android应用，发现它未获许可发送回了私人数据，包括呼叫日志，安装的应用信息，手机是否容易受攻击，手机是否被root，以及SMS和MMS日志——它并没有获得相关权限。GironSec的分析显示，Uber应用收集的信息包括：账号日志（电子邮件），应用活动，应用数据使用，应用安装，设备信息，GPS，MMS，网络数据，电话呼叫，SMS，手机信息（手机塔 id、坐标、移动设备识别码、国家代码和移动网络代码等）、WIFI连接，root检查，恶意程序信息。目前不清楚Uber的iOS应用是否也收集这些信息。