Un expert în securitate susține că aplicația Uber de iOS beneficiază de drepturi speciale de acces din partea Apple, drepturi care i-ar permite să vadă exact ce se întâmplă pe ecranului telefonului.
Will Strafach, un expert american în securitate cibernetică, a descoperit că aplicația Uber pentru iOS se bucură de niște drepturi speciale din partea Apple, drepturi care, în mod normal, nu sunt accesibile dezvoltatorilor de aplicații.
Serviciul “com.apple.private.allow-explicit-graphics-priority.” Permite accesarea atât la citire cât și la scriere a segmentului de memorie care stochează date despre ecran și pixelii acestuia.
28 noiembrie - Profit Financial.forum
Kasparov vine în premieră în România. Detalii AICI
Tot ce se întâmplă pe ecran, de la aplicații și comenzi folosite, la textul introdus prin intermediul tastaturii, este stocat temporar în această zonă de memorie. Până la acest moment, nu se cunoaște altă aplicație, în afară de Uber, care să aibă aceste drepturi.
Accesul la zona de memorie amintită nu poate fi obținut de către dezvoltatorii de aplicații decât cu acordul expres al celor de la Apple.
Uber a comentat afirmațiile lui Will Strafach spunând că datele respective nu sunt trimise către serverele Uber. Conform companiei, drepturile de acces speciale au fost folosite în scopul generării hărților pentru o versiune mai veche de Apple Watch.
Cei de la Uber au mai spus că vor colabora cu Apple pentru a retrage drepturile respective cât mai repede posibil.
Nu există deocamdată dovezi care să arate că Uber ar fi folosit aceste drepturi pentru a-și spiona utilizatorii, însă există îngrijorarea că aplicația ar putea fi compromisă de hackeri pentru a obține accesul la informațiile stocate în memorie.
