Uncategorized

App da Uber para iOS pode gravar tela do usuário sem permissão

Um pesquisador de segurança analisou o aplicativo da Uber para iOS e descobriu que o app possuía um recurso que ninguém imaginou que seria permitido: a empresa tinha a capacidade de gravar a tela dos usuários sem consentimento, mesmo se o aplicativo estivesse fechado.
A descoberta foi feita por Will Strafach nesta semana, que atribui a função, vetada aos aplicativos distribuídos na App Store, a uma permissão especial oferecida à Apple para apps específicos. Os outros softwares com a mesma atividade o fazem permissão da empresa, como o iRec, que só funciona com jailbreak. Segundo o pesquisador, a Uber é o único app conhecido a receber esse tratamento especial.
Outro especialista, Luca Todesco, se mostrou especialmente preocupado com essa permissão. Em contato com o ZDNet, ele deu mais explicações sobre a situação considerada extremamente perigosa. Ele conta que a permissão dá acesso a ler e gravar informações no framebuffer do iPhone, uma parte da memória do celular que contém as informações dos pixels e da tela. “A gravação sempre é possível para um app normal, mas a leitura permite ver a tela do aplicativo; é o equivalente a dar a capacidade de keylogger para um app”.
A Uber justifica a função para melhorar o seu aplicativo para o Apple Watch, afirmando também que ela não está conectada a nada mais em seu código-fonte, e a parte referente a essa permissão especial já está em fase de remoção do app. “A API permite que mapas sejam renderizados no celular em segundo plano e enviados para o Apple Watch. As novas atualizações para o Apple Watch e no nosso aplicativo removeu essa dependência, então removeremos a API completamente”, diz um representante da empresa.
Ainda que a Uber não tenha feito nada de errado com essa permissão, ainda é interessante que eles tenham tido acesso a ela. Neste mesmo ano o New York Times chegou a publicar uma história em que Tim Cook, CEO da Apple, havia ameaçado remover a Uber completamente da App Store por violar regras, porque o aplicativo monitorava seus usuários mesmo depois de ser deletado do celular.
Via olhar digital

You may also like

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *