В мобильном дополнении Uber отыскали шпионскую функцию записи скриншотов iPhone
Об этом передает ZDNet. Опасность в предоставлении такого доступа состоит в том, что хакеры, взломавшие Uber, могли бы с легкостью получить личные данные пользователей через их телефоны.
В дополнении Uber обнаружилась любопытная функция, позволяющая, ебз объявления пользователя, записывать данных с экрана iPhone. Отмечается, что остальные приложения идентичную функцию не имели.
В Uber сообщили, что этот код в дополнении появился для корректной работы Apple Watch, первые модели которых не поддерживали картографические сервисы, и вскоре из приложения шпионское разрешение будет убрано. Такой код, по мнению специалиста, мог быть внедрен только с разрешения Apple.
API, к которому был доступ у Uber, приватный, а значит компания не имела право его использовать, так как это стороннее приложение. Страфах, проанализировав тысячи приложений в App Store, ни у кого не отыскал схожих возможностей. Она работает без разрешения пользователя. Специалисты обнаружили в дополнении службы такси Uber великолепную шпионскую функцию, запрещенную для разработчиков — запись экрана.