Aplikace Uber může tajně špehovat obrazovky iPhonu

Tech

Aplikace Uber může tajně špehovat obrazovky iPhonu

Výzkumník zjistil, že aplikace Uber pro iOS získala v operačním systému jedinečné privilegium, které aplikaci umožňuje špehovat obrazovku iPhonu. ZDNet hlásí, že aplikace Uber dokáže číst vyrovnávací paměť obrazovky v iOS, což jí umožňuje zobrazit a potenciálně zaznamenat cokoli na obrazovce vašeho iPhone bez vašeho vědomí.

Uber to nedělá nezákonně: Apple udělil aplikaci povolení. Podle výzkumníků je to jediná aplikace třetí strany, která má schopnost číst vyrovnávací paměť obrazovky.

Uber řekl ZDNet že tato schopnost byla určena pouze pro velmi specifickou aplikaci Apple Watch, ve které by se mapy mohly vykreslovat na pozadí na vašem iPhone a poté být přeneseny do vašich Apple Watch. Budoucí verze aplikace Uber kód odstraní, řekl mluvčí. 'Není to připojeno k ničemu jinému v naší současné kódové základně a rozdíl [sic] k jeho odstranění se již tlačí do výroby,' řekl mluvčí.ZDNet. 'Následné aktualizace Apple Watch a naší aplikace tuto závislost odstranily, takže API úplně odstraňujeme.'

V sázce jsou dva problémy. Schopnost Uberu tajně zaznamenávat obrazovku vašeho zařízení je sama o sobě děsivá, vzhledem k předchozí historii sledování uživatelských dat a míst. Ale děsivějším problémem je možnost, že oprávnění Uberu mohou využít hackeři. Pokud by někdo mohl kompromitovat aplikaci Uber prostřednictvím bezpečnostní chyby, mohl by využít oprávnění aplikace k nahrávání obrazovky ke špehování libovolného množství věcí na vašem zařízení, včetně dvoufaktorových autorizačních textů a hesel.