Приложение uber может молча записывать экраны iPhone


Опубликованно 23.10.2017 00:49

Приложение uber может молча записывать экраны iPhone

Исследователь безопасности утверждается об обнаружении объекта, который уже давно существует на приложения устройств, работающих без разрешения от Apple.

Что делает этот случай уникальным-это убер-единственное стороннее приложение, чтобы быть предоставлен частный доступ к функции от Apple — заключение МР утверждается, сделанные после индексации тысячи двоичные файлы приложения.

Эксперт Apple и автор джейлбрейк Лука Тодеско рассказал приложений, как правило, только напишите в iPhone фреймбуфер — часть памяти телефона, которая содержит пикселей и отображение данных. Однако, он сказал, что это разрешение означает, что компания uber была дана возможность читать и писать.

“Писать всегда можно из приложения, используя нормально оказание услуг, которые рисовать в фреймбуфер от Вашего имени”, - сказал он ZDNe т. “Чтение позволяет смотреть на экране устройства”.

Мистер Тодеско сказал, что это был эквивалент дает убер способность кейлоггеров — использование компьютерной программы, чтобы записывать каждое нажатие клавиши пользователя, особенно для получения несанкционированного доступа к паролям и другой конфиденциальной информации.

“Я нахожу это очень страшно и опасно”, - сказал он.

Эксперт Apple добавила функцию также “рисует довольно большая мишень на верхней части приложения” для хакеров просмотр использования разрешения.

Пресс-секретарь убер заявил, что кодекс был введен для улучшения визуализации на Apple наблюдать приложение.

“Это не связано ни с чем в нашей текущей кодовой базы и дифференциал [так в оригинале], чтобы удалить его уже толкают в производство”, - сказал собеседник агентства.

“Этот API позволит карты для визуализации на вашем телефоне в фоновом режиме и затем будет отправлена на ваш Apple наблюдать”.

Убер сказал, что последующие обновления для Apple наблюдать и свое собственное приложение, улучшился рендеринг, поэтому компания будет полностью удалить эту функцию.

Это не первый раз, когда убер был выставлен на вопросы неприкосновенности частной жизни, с Нью-Йорк Таймсотчетности компания нарушила правила компании Apple после того, как он был обнаружен, он был отслеживания айфонов после того, как приложение было удалено.

Мистер утверждается он сказал, что был потрясен, увидев, что даже после того, как главный исполнительный директор компании Apple Тим Кук угрожал выкинуть убер из магазина приложений, компании как-то удалось убедить “Яблоко пусть у них будет эксклюзивный доступ в это привилегированное право”.

“Похоже, они получили специального лечения и не хотите прямо признать это”, - сказал он.

Компания Apple пока не прокомментировали.



Категория: Интернет