اپلیکیشن اوبر وارد حریم شخصی کاربران iOS می‌شود

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی در مصاحبه‌ای با وب‌سایت خبری Gizmodo گفتند: «به منظور بهبود عملکرد بین برنامه Uber و اپل واچ، اپل اجازه استفاده از یک ابزار قدرتمند که می تواند اطلاعات صفحه نمایش آیفون کاربر را ضبط کند، حتی اگر برنامه Uber فقط در پس زمینه اجرا شود، به برنامه Uber داده است. پس از اینکه محققان این ابزار را کشف کردند، مدیر عامل اوبر گفت که دیگر در حال استفاده از این ابزار نیست و به زودی این ابزار از اپلیکیشن حذف خواهد شد».

وبگاه گیزمودو در مطلبی نوشت؛ صفحه نمایش کاربر جزو حریم شخصی و حقوق فردی کاربر محسوب می شود. توسعه دهندگان برنامه با کمی دستکاری در کدنویسی می توانند با ضبط صفحه نمایش آیفون از هر چیزی برای ارتباط با سیستم های اپل مانند iCloud و Apple Pay استفاده کنند. این ابزار و دسترسی با هدف بهبود حافظه برای ساعت اپل در اختیار توسعه دهندگان برنامه Uber قرار گرفته است. محققان توضیح دادند که این ابزار یک ابزار معمولی نیست و می توان از آن سواستفاده های غیر قانونی کرد. Will Strafach، محقق امنیتی و مدیر عامل شرکت Sudo Security Group در این خصوص گفت: «نمی توانید هیچ برنامه دیگری را با حق دسترسی به آیفون یا آیپد کاربر در فروشگاه AppStore پیدا کنید».

وی ادامه داد: «به نظر می رسد هیچ توسعه دهنده شخص ثالث دیگری قادر به دریافت مجوز اپل به دلیل حساسیت های ویژه حریم خصوصی نیست. با توجه به مسائل مربوط به حفظ حریم خصوصی که در گذشته برای برنامه Uber اتفاق افتاده ‌است، من بسیار کنجکاو هستم که بدانم آن ها چگونه اپل را متقاعد کردند تا مجوز دسترسی به این بخش از آی او اس را به این شرکت دهد.

اگر چه این ابزار (ضبط اطلاعات صفحه نمایش) برای استفاده های غیرقانونی در نظر گرفته نشده است، اما این نگرانی وجود دارد که اوبر یا هکرهایی که موفق به شکستن شبکه Uber شده اند، بتوانند به صورت لحظه ای بر روی صفحه نمایش کاربران iPhone، رمزهای عبور و سایر اطلاعات شخصی آنان نظارت داشته باشند. حتی با استفاده از فریم بافر می‌توان رنگ هر کدام از پیکسل های صفحه نمایش آیفون کاربر را تشخیص و ضبط کرد. بنابراین، هکرها می توانند بالقوه بر روی صفحه نمایش آیفون نظارت کامل داشته و آن را ضبط کنند.

لوکا تدسکو، محقق امنیتی آیفون توضیح داد: این دسترسی می تواند به طور بالقوه کلمات عبور و سایر اطلاعات را سرقت کند.

اوبر می گوید که این ابزار برای ردیابی و تعیین موقعیت رانندگان و یا جستجو کردن کاربران استفاده می شود. همچنین برای بهبود عملکرد برنامه در اپل واچ از این ابزار استفاده شده است. Strafach به این نکته اشاره کرد که وی به دنبال نشانه هایی بوده مبنی بر اینکه این ابزار به صورت مخرب مورد استفاده قرار گرفته است، اما هیچ مدرکی را تا به حال پیدا نکرده است.

سخنگوی اوبر در ادامه مصاحبه‌اش با Gizmodo عنوان کرد: این ابزار برای نسخه قدیمی برنامه Apple Watch به ویژه برای رفع سنگینی نقشه های رندر شده بر روی گوشی شما و ارسال رندرها به برنامه واچ مورد استفاده قرار گرفته است.

در نهایت، پس از کشمکش های فراوان مدیر عامل اوبر اعلام‌ کرد که API حاوی این ابزار را‌ از پلتفرم اپلیکیشن خود حذف می کند.