Zero
(Immagine: file di foto)
Uber ha detto che rimuove il codice dalla sua app per iPhone che i ricercatori di sicurezza di dire che potrebbe lasciare il ride-sharing app per registrare lo schermo, anche quando l’app è chiusa.
Will Strafach, un ricercatore di sicurezza, ha scoperto questa settimana che Uber era stato concesso un privi di documenti privati permesso di applicazione, consentendo l’accesso allo schermo-funzione di registrazione. È uno dei tanti “diritti” che permettono agli sviluppatori di sfruttare in funzioni di un iPhone o iPad che sono normalmente off-limits per la maggior parte dei sviluppatori di app, salvo che abbiano ottenuto un permesso speciale da parte di Apple.
Molti screen-app per la registrazione uso di questo diritto senza autorizzazione, come ireco, che girano su dispositivi jailbroken.
Strafach ha detto che per la sua conoscenza, basata su migliaia di app binari ha indicizzato, Uber è l’unica app di terze parti che è stato dato un privato diritto.
Altre app per iPhone e iPad agli sviluppatori ha detto che la mossa è stata senza precedenti.
Apple esperto e jailbreak autore Luca Todesco detto a ZDNet che era “estremamente pericoloso in caso d’uso.”
Todesco ha spiegato che lo specifico diritto, noto come “com.apple.privato.consentire-esplicito-grafica-priorità”, consente agli sviluppatori di leggere o scrivere l’iPhone framebuffer, una parte della memoria del telefono che contiene pixel e la visualizzazione dei dati. “La scrittura è sempre possibile da un’applicazione che utilizza la normale prestazione di servizi, che si ispirano al framebuffer sul tuo conto”, ha detto. “La lettura ti permette di guardare lo schermo.”
“E’ l’equivalente di dare keylogging possibilità di applicazioni,” ha detto.
Egli ha anche avvertito che aggiunge “una debolezza significativa” per gli utenti di Uber app, perché guadagnando esecuzione di codice in modalità di diritti consentire a un utente malintenzionato di accedere credenziali dell’utente. “Dipinge un bel bersaglio sulla parte superiore dell’app,” ha detto.
“Questo per me è molto spaventoso e pericoloso,” ha detto.
Un Uber ha detto un portavoce che il codice è stato utilizzato per migliorare il rendering sul suo Apple Watch app.
“Non è collegato a niente altro nel nostro attuale codice e la diff [sic] è già in fase di spinta in produzione,” ha detto un portavoce. “Questa API permetterebbe mappe per rendere il vostro telefono in background e quindi inviato alla Apple Watch,” hanno aggiunto.
“I successivi aggiornamenti di Apple Watch e la nostra app rimossa questa dipendenza, così abbiamo rimosso le API completamente”, ha detto il portavoce.
E ‘ l’ultima di una lunga storia di problemi di privacy e violazioni centrata su Uber e le sue app.
E ‘ l’ultima di una lunga storia di simile Uber correlati a problemi di privacy, compresi i programmi utilizzati per tenere traccia dei driver di competere servizio di Lyft, e altri programmi segreti volti a scoprire e frustrare gli sforzi di applicazione di legge e undercover autorità.
Il New York Times ha riferito all’inizio di quest’anno che Apple chief executive Tim Cook ha minacciato di calcio Uber fuori di Apple App Store, dopo Uber è stato scoperto a violare le sue regole di tracciamento iphone dopo che l’applicazione è stata eliminata.
Strafach ha detto di non sapere come, “anche dopo [Uber] precedentemente abusato” le regole, Uber ancora “convinto Apple per permettere loro di avere accesso esclusivo a questa privilegiata” del diritto.
“A quanto pare, hanno avuto un trattamento speciale e non vogliano ammetterlo,” ha detto.
Una volta raggiunto, un portavoce di Apple non ha commentato.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0