В приложении Uber обнаружилась функция, позволяющая без уведомления пользователя считывать данные с экрана iPhone. Как отмечает портал Gizmodo, запись велась, даже если приложение Uber работало в фоновом режиме.
Все это стало возможным благодаря включению в код приложения Uber для iOS права активировать разнообразные функции.
Однако экспертов насторожил один момент. Настройка push-уведомлений, возможность взаимодействовать с iCloud или Apple Pay и прочие функции доступны для всех разработчиков. А вот считывание данных с iPhone – нет. Оно, по официальной информации, предназначалось для улучшения управления памятью Apple Watch. Как полагают эксперты, для этого нужно было получить особое разрешение Apple.
По данным исследователя по безопасности, генерального директора Sudo Security Group Уилла Страфаха, он не нашел других приложений, которые бы имели такие же возможности.
Цитата:
|
“Любопытно, как Uber убедили Apple разрешить это“, –
|
отметил Страфах.
Опасность в предоставлении такого доступа заключается в том, что Uber, либо хакер, которому удалось проникнуть в сеть Uber, могли спокойно отслеживать активность на экране пользователя iPhone, собирать пароли и другую личную информацию
Источник
09.10.2017, 10:12
