Yandex.Taxi у Балтику је осумњичен да шпијунира клијенте

Yandex.Taxi у Балтику је осумњичен да шпијунира клијенте

Yandex.Taxi у Балтику је осумњичен да шпијунира клијенте

Руска служба таксија, Yandex.Taxi, је осумњичена да шпијунира клијенте широм Балтика, то јест у Литванији, Латвији и Естонији, а на рачун служби Кремља. Национални центар за Кибер Безопасност Литваније наводи да Yandex.Taxi онлајн апликација има превише доступа податцима и систему мобилног телефона корисника које се могу злоупотребити, те се сада спроводи детаљна истрага поводом тог проблема.

Пре само неколико дана, 26 јула ове године, Јандекс Такси (Yandex Taxi) је званично почео са радом у Литванији, нудећи повољне цена за кориснике услуга превоза путника. Али, само после неколико дана, корисници су реаговали тако што су на социјалним мрежама почели да изражавају сумњу да та Руска служба таксија на нелегалан начин скупља податке корисника. Власти Литваније су брзо реаговали те су дали јавно упозорење о могућој злоупотреби те службе цитирајући при томе ненормално дугачак списак дозвола које та служба захтева од корисника пре инсталације на мобилни телефон.

Лукас Андриукаитис (Lukas Andriukaitis) из истраживачка групе @DFRLab је проверио и упоредио списак дозвола које Јандекс Такси захтева са списком дозвола које добијају друге такси онлајн службе у Литванији: Taxify и Uber.

Јандекс Такси и Taxify  деле многе заједничке дозволе, али, Јандекс Такси захтева много додатних и крајње необичних дозвола за рад и приступ мобилном телефону корисника - то су "додавање и уклањање корисничник рачуна", "снимање звукова", "прављење корисничких рачуна и лозинки", "прикључивање и искључивање са Wi-Fi мреже", "учитавање синхронизованих подешавања", "коришћење корисничких рачуна на телефону", "укључивање или искључивање синхронизације", "потпун приступ мрежи" и "промена аудио подешавања".

Многи од тих подешавања су у прошлости били означени као извор злоупотребе на разним техничко стручним веб сајтовима.

Поређење Јандекс Такси и Uber службе показује да је разлика између њих мања, али ипак Јандекс Такси захтева више дозвола, а то су: "додавање и уклањање корисничник рачуна", "прављење корисничких рачуна и лозинки", "учитавање синхронизованих подешавања", "коришћење корисничких рачуна на телефону", "укључивање или искључивање синхронизације".

Одмах после тога како су Литвански корисници изразили сумњу и незадовољство, представници власти Литваније су брзо реаговали, и опоменули су грађане да не користе ту службу, да је не инсталирају на мобилне телефоне, и поручили су Литванском Сектору за Државну Безбедност да добро проуче тај проблем. Литванско Министарство спољних послова у сарадњи са Литванским Националним центром за Кибер Безопасност су направили и пустилу у јавност информативни видео у коме је објашњена потенцијална опасност које доноси са собом онлајн програм Јандекс Таксија.

 

Превео:
Венцислав Бујић
19.08.2018

Извор:
medium.com/dfrlab/balticbrief-russian-ridesharing-service-possible-data-risk-493964bb157

 

 

Vencislav Bujic

Related Articles

Leave a Reply

Close