szerző:
hvg.hu

Egy biztonsági kutató aggasztó dolgot derített ki az iOS-es Uber appról. Az Apple még nem reagált.

Will Strafach biztonsági kutató kiderítette, hogy az iOS-es Uber app titokban rögzítheti mindazt, amit az iPhone kijelzője mutat. Maga az Apple adta meg a jogosultságot ehhez – számolt be az esetről a The Hacker News.

Az újonnan bevezetett képernyőrögzítő API elvileg lehetőséget nyújt az Uber appnak, hogy rögzítse a képernyőn látható információkat, még akkor is, amikor az alkalmazás be van zárva. Az Uber tehát hozzáférhet az összes olyan személyes információhoz, amely átmegy az iPhone kijelzőjén. Ez persze nem jelenti azt, hogy az Uber kémkedni akarna, azonban ezt a sebezhetőséget könnyen kihasználhatják az apphoz hozzáférő hackerek.

A biztonsági kutató mindenesetre érdekesnek tartja ezt a szituációt, tekintettel arra, hogy úgy tűnik, eddig harmadik fél fejlesztője nem tudta rávenni az Apple-t ilyesfajta jogosultság megadására, legalábbis Strafach nem talált ilyen alkalmazást az App Store-ban.

Miután mindez kiderült, az Uber magyarázatot adott: mindez valójában az Apple Watchhoz kellett, illetve csak az app 82-es verziójában működött, és szóvivőjük bejelentette, eltávolították az appból a szóban forgó kódrészletet. Az Uber tavaly szintén a viták kereszttüzébe került, amikor kiderült, figyeli a felhasználók akkumulátorának töltöttségi szintjét, gondolván, azok hajlandók drágábban utazni, hogy lemerülni készülő telefonjukat valahol tölteni tudják.