Wat zijn dat nu voor gekke permissies in de Uber-app?
Weer een Uber-relletje. Nu over de ingebakken mogelijkheden in de Uber-app om alles over je te weten te komen.
“Waarom wil Uber al deze dingen in godsnaam van mij weten”, vraagt security-deskundige Joe Giron zich af op zijn blog. Giron bestudeerde de broncode van de Android-app van Uber en schrok zich een hoedje. “Waarom zouden ze toegang willen tot mijn camera, mijn telefoongesprekken, mijn wifi, mijn accounts, etcetera?”
Giron is niet de enige die vindt dat de permissies in de Android-app van Uber een behoorlijke inbreuk zijn op zijn privacy. Op Reddit en andere fora zijn de meeste mensen net zo verbaasd als Giron. Want waarom moet de Uber-app eigenlijk de temperatuur van je batterij kunnen meten en checken of je telefoon wel goed beveiligd is?
In een reactie op alle commotie laat Uber weten dat de afgegeven permissies nodig zijn ‘zodat gebruikers de volledige functionaliteit van de Uber-app kunnen ervaren’. Zo is de toegang tot de camera nodig voor het geval je een foto van een creditcard wilt maken. Een flink deel van de gegeven permissies gebruikt Uber niet eens.
Niet uniek
Uber, dat de afgelopen weken nogal in opspraak is, wijst er bovendien op dat de ingebouwde functionaliteiten bepaald niet uniek zijn voor Uber. Dat klopt. De app van Uber-concurrent Lyft gaat in sommige opzichten zelfs nog verder dan Uber. En volgens Re/Code is dat de schuld van Google.
Android zit namelijk zo in elkaar dat ontwikkelaars de eerste keer dat gebruikers een app installeren gelijk om alle gewenste permissies moeten vragen. Google ‘dwingt’ ontwikkelaars op die manier om toegang tot meer opties te vragen dan bijvoorbeeld bij iOS of Windows Phone.
Regelgeving
“Android biedt ontwikkelaars meer mogelijkheden om data te verzamelen over gebruikers”, vertelt ontwikkelaar William Hurley aan Re/Code. “Dit heeft ertoe geleid dat sommige ontwikkelaars zoveel mogelijk gebruikersdata verzamelen als mogelijk.”
Hurley vermoedt dat die praktijk nog wel eens tot problemen kan gaan leiden. “Ook vanuit het oogpunt van regelgeving. Uber opereert immers wereldwijd en de wetten met betrekking tot het verzamelen van gegevens zijn niet overal hetzelfde.”
Dit klinkt inderdaad als een leuke case voor het College Bescherming Persoonsgegevens of een andere Europese privacy-waakhond.