DOZVOLA VIŠKA

Imate li aplikaciju? Uber može špijunirati vaš iPhone

06.10.2017 u 15:17

Bionic
Reading

Otkrivena je posebna dozvola za Uberovu aplikaciju za Appleov pametni telefon koja Uberu omogućava pristup novim značajkama snimanja zaslona u operativnom sustavu iOS11

Istraživač Will Strafach otkrio je kako Uberova aplikacija za iPhone razvojnim programerima daje specifičnu dozvolu, poznatu kao com.apple.private.allow-explicit-graphics-priority, koja omogućava čitanje i pisanje u dijelovima memorije iPhonea koji sadrže piksele i prikaz podataka. 

Laički rečeno, time su Uberovi developeri dobili pristup svemu što Appleov mobitel prikazuje.

Koliko je poznato, Uberova aplikacija jedina je osim Appleovih koja je dobila tu vrstu pristupa podacima. 

Značajka je bila aktivna i prije no što je objavljeno izdanje iOS 11. Navodno je izvorno trebala poslužiti za poboljšanje upravljanja memorijom u pametnom satu Apple Watch. Nije baš jasno zašto bi u Appleu to uopće bilo kome dozvolili. 

Ako neće Uber, mogli bi hakeri

Čini se kako ju u Uberu dosad nisu koristili za snimanje korisničkih zaslona, niti bi im to bilo pametno nakon što ih je izvršni direktor Applea Tim Cook prošle godine javno upozorio zbog praćenja korisnika i zaprijetio izbacivanjem iz App Storea ako ih opet uhvati u kršenju pravila.

No, to bi mogli učiniti hakeri ukoliko uspiju upasti u Uberove računalne sustave.

U Uberu tvrde kako sporni API nije povezan s bilo čime u njihovoj sadašnjoj bazi računalnog koda te kako ne postoji značajka koja ga koristi. Bio je korišten za renderiranje mapa u ranoj verziji aplikacije za Apple Watch, ali već je neko vrijeme neaktivan.

U suradnji s Appleom trebali bi ga ukloniti što je brže moguće, piše Next Web.

Najbolji dodaci za kamericu iPhonea Izvor: Profimedia / Autor: Profimedia