Гібридні літаки Zunum здешевлять перельоти і стануть безпілотними
7 Жовтня , 2017
Компанія BAE Systems розробляє безпілотник, в якому комбінується нерухоме крило і ротаційний політ
7 Жовтня , 2017

Apple дозволила Über шпигувати за користувачами iPhone

Дійсно невинна технічна необхідність або таємне стеження за користувачами?

Мобільний додаток Über вважається єдиним, якому Apple надала доступ до закритих приватним даними власників смартфонів. До таких висновків прийшли експерти з питань безпеки. Про це повідомляє ZDNet.

Apple разрешила Uber скрыто следить за владельцами iPhoneUber шпионил за пользователями iPhone

Штаб-квартира Über в Сан-Франциско | Фото: nytimes.com / Ryan Young

Фахівці з’ясували, що корпорація Apple протягом кількох років надає Über інструмент, що дозволяє стежити за інформацією на екрані iPhone навіть при закритому додатку.

Цей інструмент дослідник у сфері інтернет-безпеки Уїлл Страфах (Wiil Strafach) виявив в коді програми Über для iOS. За його допомогою можна читати і записувати дані з iPhone, що відображаються на екрані, в тому числі при закритому додатку.

При цьому фахівець зазначив, що Über отримала таку можливість ще в 2015 році і, вірогідно, стала єдиною компанією з функцією запису даних з екрану. Страфах, проаналізувавши тисячі додатків в App Store, ні в кого не знайшов таких можливостей.

Ще один експерт по джейлбрейку додатків для iPhone Лука Тодеско (Luca Todesco), назвав подібну співпрацю між двома компаніями «надзвичайно небезпечною».

У розмові з Gizmodo він попередив, що наявність такого «права» робить користувачів потенційно уразливими перед шахраями.

У разі злому Über хакери можуть отримати доступ до інформації на екранах iPhone, в тому числі до особистих даних і введених паролів. Крім того, вказує Gizmodo, Uber також могла використовувати функцію для відстеження використання їх клієнтами сервісів конкурентів, наприклад, Lyft.

Проте у Über відзначили, що інструмент їм був необхідний для забезпечення стабільної роботи програми на годиннику Apple Watch. Користувачів запевняють, що компанія не використовувала цю функцію для жодних інших цілей.

У Über пообіцяли, що відмовляться від інструменту з оновленням Apple Watch і програми Über. Чому користувачів не попереджали про наявність такої функції, представник Über не сказав. У Apple не відповіли на прохання ZDNet прокоментувати ситуацію.

Раніше газета The New York Times писала, що Über використовувала доступ до унікальних ідентифікаторів iPhone для того, щоб боротись з недобросовісними водіями.

Додаток міг відстежувати власників «яблучних» смартфонів навіть після видалення програми Über або скидання налаштувань iPhone до заводських установок.

LEU
LEU
Головний редактор сайту uaengineer.com.ua

Залишити відповідь

Увійти за допомогою: