Nul
(Billede: file foto)
Uber har sagt, at det vil fjerne en kode fra sin iPhone-app, der sikkerhedseksperter siger, kunne lade ride-deling app optage skærmen-selv når app ‘ en er lukket.
Vil Strafach, en sikkerhedsekspert, der blev opdaget i denne uge, at Uber havde fået en udokumenteret private app ‘ en tilladelse, der giver adgang til tv-optagelse funktion. Det er en af mange “rettigheder”, der giver udviklere mulighed for at tappe ind i funktioner af en iPhone eller iPad, der er normalt slukket grænser for de fleste app-udviklere, medmindre de har fået speciel tilladelse fra Apple.
Mange tv-optagelse apps bruger denne ret uden tilladelse, såsom iRec, der kører på jailbroken enheder.
Strafach sagde, at hans viden, der bygger på tusindvis af app binære han har indekseret, Uber er den kun tredje-parts app, der blev givet en egen ret.
Andre iPhone og iPad app-udviklere sagde at det var hidtil uset.
Apple ekspert og jailbreak forfatter Luca Todesco fortalte ZDNet, at det var en “ekstremt farligt at bruge sagen.”
Todesco forklarede, at det bestemt ret, der er kendt som “kom.apple.egen.give-eksplicitte-grafik-prioritet,” gør det muligt for en udvikler at læse eller skrive til iPhone ‘ s grafikkort, en del af telefonens hukommelse, der indeholder pixel og vise data. “At skrive er altid muligt fra en app, der bruger normal gengivelse tjenester, som trækker til framebuffer på dine vegne,” sagde han. “Læsning giver dig mulighed for at se på enhedens skærm.”
“Det svarer til at give keylogging evne til apps,” sagde han.
Han også advarede om, at det tilføjer “en væsentlig svaghed” for brugere af Uber ‘ s app, for at få programkode rettigheder, der ville gøre det muligt for en hacker at logge brugerens legitimationsoplysninger. “Det tegner et temmelig stort mål på toppen af den app,” sagde han.
“Jeg finder det meget skræmmende og farlig,” sagde han.
En Uber-talsmand sagde, at den kode, der blev brugt til at forbedre præstationen på sin Apple-Ur-app ‘ en.
“Det er ikke forbundet med noget som helst andet i vores nuværende codebase og diff [sic] for at fjerne det allerede er ved at blive skubbet ind i produktionen,” sagde en talsmand. “Dette API vil give kort til at gøre på din telefon i baggrunden og vil derefter blive sendt til din Apple-Ur,” tilføjer de.
“Efterfølgende opdateringer til Apple Ur, og vores app fjernet denne afhængighed, så vi er ved at fjerne API’ en helt,” sagde talsmanden.
Det er den seneste i en lang historie af privatlivets fred og overtrædelser, der er centreret om Uber og sin app.
Det er den seneste i en lang historie af lignende Uber-relaterede spørgsmål vedrørende privatlivets fred, herunder programmer, der bruges til at spore førere af konkurrerende tjeneste Lyft, og andre hemmelige programmer, der sigter på at opdage og frustrerende bestræbelser retshåndhævende og undercover myndigheder.
New York Times rapporterede tidligere på året, at Apple-chefen Tim Cook, der truede med at sparke Uber ud af Apple App Store efter Uber blev fanget i at overtræde sine regler ved at spore iPhones efter appen er blevet slettet.
Strafach sagde, at han vidste ikke hvordan, “selv efter [About] tidligere misbrugt” de regler, Uber stadig er “overbevist om Apple at lade dem få eksklusiv adgang til denne privilegerede” at stille krav.
“Det lader til, at de fik en særlig behandling og ønsker ikke direkte at indrømme det,” sagde han.
Når nået, en Apple-talsmand ikke kommentere.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0