UBER СТЕЖИТЬ ЗА ЕКРАНАМИ КОРИСТУВАЧІВ IPHONE В ФОНОВОМУ РЕЖИМІ
Apple протягом декількох років надає Uber інструмент, що дозволяє стежити за інформацією на екрані iPhone навіть при закритому додатку.
Страфах виявив в коді програми Uber для iOS «право» (entitlement) «com.apple.private.allow-explicit-graphics-priority». Воно дозволяє розробнику читати або записувати частину даних з iPhone користувача, що відображаються на екрані, в тому числі при закритому додатку. За словами експерта, Uber отримала таку можливість в 2015 році.
Виявлена фахівцем функція відноситься до категорії «прав», які можна використовувати тільки з дозволу Apple, в той час як інструменти для відправки push-повідомлень і доступу до камери або Apple Pay на iPhone і iPad доступні всім розробникам додатків для iOS. За словами Страфаха, Uber, швидше за все, єдина компанія, яка отримала функцію запису даних з екрану. Спеціаліст проаналізував тисячі додатків з App Store і не знайшов жодного, у якого були б подібні можливості.
Спеціаліст по джейлбрейку додатків для iPhone Лука Тодескі (Luca Todesco) в розмові з Gizmodo попередив, що наявність такого «права» робить користувачів потенційно уразливими перед шахраями – в разі злому Uber хакери можуть отримати доступ до інформації на екранах iPhone, в тому числі до особистих даних і паролів.
Крім того, Uber також могла використовувати функцію для відстеження використання їх клієнтами сервісів конкурентів, наприклад, Lyft.
Офіційний представник Uber пояснив, що компанія використовувала код для забезпечення стабільної роботи програми на годиннику Apple Watch, перша модель яких вийшла в 2015 році. За його словами, API дозволяє в фоновому режимі захоплювати карти на смартфоні і передавати їх на Apple Watch. Перші моделі годинників не могли обробляти карти самостійно, пояснили в компанії.