UBER te poate spiona pe iPhone cu acordul companiei Apple, din pacate, cei din Cupertino permitandu-ui gigantului din lumea transporturilor sa vada tot ceea ce facem pe ecranele telefoanelor. Cand aplicatia UBER pentru Apple Watch a fost lansata, Apple i-a permis companiei UBER sa integreze un API special menit sa imbunatateasca performantele ei, insa el poate fi folosit inclusiv pentru a inregistra tot ce facem pe iPhone.
UBER poate inregistra cu acest API tot ceea ce este afisat pe ecranul iPhone pentru utilizatori, aceasta grava problema de securitate fiind descoperita in cursul zilelor trecute de catre cercetatori in securitate informatica. Aplicatia UBER din Apple Watch poate fi si lasata inchisa in fundal pentru ca tot va permite inregistrarea actiunilor de pe iPhone folosind acel API special, insa nimeni nu stie cum, sau daca, l-a folosit UBER.
UBER a confirmat existenta acelui API in aplicatia sa, insa sustine ca el a fost folosit intr-o veche versiune a ei pentru ca Apple Watch nu era capabil sa redea hartile folosite de catre companie. UBER spune ca fara acel API aplicatia pentru Apple Watch nu putea reda hartile folosite de catre companie deoarece nu avea putere de proesare suficient de mare, confirmand si ca Apple i-a permis sa faca asta atunci.
“It was used for an old version of the Apple Watch app, specifically to run the heavy lifting of rendering maps on your phone & then send the rendering to the Watch app. This dependency was removed with previous improvements to Apple’s OS & our app. Therefore, we’re removing this API from our iOS codebase.”
UBER te poate spiona pe iPhone cu acordul Apple
UBER sustine ca acel API va fi eliminat din aplicatiile actuale pentru ca nu mai este necesar, insa ceea ce s-a intamplat pana acum nu stiu decat angajatii UBER care au implementat acest cod. E posibil ca UBER sa fi inregistrat tot ce fac oamenii pe telefoane, iar aici vorbim inclusiv despre vizualizarea de conturi, parole, informatii bancare si multe altele, dar numai pentru cei care folosesc UBER pe Apple Watch.
UBER sustine ca nimic din codul folosit atunci nu mai este utilizat in actuala versiune a aplicatiei companiei americane, insa cine poate sti asta in mod sigur in acest moment ? Cert este ca UBER putea si inca poate sa inregistreze tot ce facem pe iPhone multumita acestui API special, iar clientii nu pot decat sa se roage ca angajatii companiei nu au vazut momentele cand ei au introdus parole de logare in servicii, sau in conturi pentru website-uri.
“Essentially it gives you full control over the framebuffer, which contains the colors of each pixel of your screen. So they can potentially draw or record the screen.”
UBER este, conform cercetatorilor in securitate informatica. singura aplicatie din AppStore care a primit o asemenea dispensa din partea companiei Apple pentru a integra un asemenea API. Desigur ca nimeni nu poate sti sigur daca in afara UBER nu exista si alte aplicatii cu asemenea privilegii, insa faptul ca exista chiar si una care poate face atat de multe, este totusi o problema majora pentru utilizatorii iPhone.