Connect with us

Hi, what are you looking for?

iOS

App da Uber para iOS pode gravar tela do usuário sem permissão

Um pesquisador de segurança analisou o aplicativo da Uber para iOS e descobriu que o app possuía um recurso que ninguém imaginou que seria permitido: a empresa tinha a capacidade de gravar a tela dos usuários sem consentimento, mesmo se o aplicativo estivesse fechado. A descoberta foi feita por Will Strafach nesta semana, que atribui […]

Um pesquisador de segurança analisou o aplicativo da Uber para iOS e descobriu que o app possuía um recurso que ninguém imaginou que seria permitido: a empresa tinha a capacidade de gravar a tela dos usuários sem consentimento, mesmo se o aplicativo estivesse fechado.
A descoberta foi feita por Will Strafach nesta semana, que atribui a função, vetada aos aplicativos distribuídos na App Store, a uma permissão especial oferecida à Apple para apps específicos. Os outros softwares com a mesma atividade o fazem permissão da empresa, como o iRec, que só funciona com jailbreak. Segundo o pesquisador, a Uber é o único app conhecido a receber esse tratamento especial.
Outro especialista, Luca Todesco, se mostrou especialmente preocupado com essa permissão. Em contato com o ZDNet, ele deu mais explicações sobre a situação considerada extremamente perigosa. Ele conta que a permissão dá acesso a ler e gravar informações no framebuffer do iPhone, uma parte da memória do celular que contém as informações dos pixels e da tela. “A gravação sempre é possível para um app normal, mas a leitura permite ver a tela do aplicativo; é o equivalente a dar a capacidade de keylogger para um app”.
A Uber justifica a função para melhorar o seu aplicativo para o Apple Watch, afirmando também que ela não está conectada a nada mais em seu código-fonte, e a parte referente a essa permissão especial já está em fase de remoção do app. “A API permite que mapas sejam renderizados no celular em segundo plano e enviados para o Apple Watch. As novas atualizações para o Apple Watch e no nosso aplicativo removeu essa dependência, então removeremos a API completamente”, diz um representante da empresa.
Ainda que a Uber não tenha feito nada de errado com essa permissão, ainda é interessante que eles tenham tido acesso a ela. Neste mesmo ano o New York Times chegou a publicar uma história em que Tim Cook, CEO da Apple, havia ameaçado remover a Uber completamente da App Store por violar regras, porque o aplicativo monitorava seus usuários mesmo depois de ser deletado do celular.
Via olhar digital

CONTINUA DEPOIS DA PUBLICIDADE
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode gostar

Tutorial

Fala, pessoal! Nessa matéria você irá aprender a como ativar o Office nas versões 2013, 2016 e 2019! Não se esqueça de se inscrever...

Tutorial

Fala, pessoal! Nessa matéria você irá conferir como baixar e instalar uTorrent no PC (Windows)! Não se esqueça de deixar o like e se...

Tutorial

Fala, pessoal! Nesse artigo você irá conferir TOP 3 APPS para assistir FILMES e SÉRIES no ANDROID 2021! Não se esqueça de se inscrever...

Tutorial

Fala, pessoal! Você irá aprender a omo instalar Sony Vegas 18 em menos de 2 minutos! Não esqueça de se inscrever no canal, deixar...

CONTINUA DEPOIS DA PUBLICIDADE