Uber pode ver a tela do seu iPhone, mesmo com o app em segundo plano

Por Redação | 06 de Outubro de 2017 às 07h26

Você, usuário de iPhone, sabia que a Uber pode visualizar a tela do seu smartphone, mesmo com o aplicativo rodando em segundo plano? Foi o que pesquisadores de segurança descobriram. Após a revelação, a Uber disse que a funcionalidade que permitia essa espionagem não está mais em uso e será removida do app após uma atualização.

Isso era possível graças a uma permissão chamada "entitlement", que faz parte do código do aplicativo para iOS. Ela é necessária para que apps consigam configurar notificações push e interagir com outros serviços, como o iCloud ou Apple Pay. No caso do Uber, o recurso era usado para melhorar o gerenciamento de memória para o Apple Watch.

Segundo Luca Todesco, pesquisador e jailbreaker de iPhones, "isso pode potencialmente roubar senhas", já que hackers que conseguissem invadir a rede do Uber poderiam silenciosamente monitorar a atividade da tela do usuário. Por exemplo, se o usuário, ao estar com o app da Uber em segundo plano, decidir instalar um outro aplicativo que exija login e senha. Caso seu aparelho estivesse sendo monitorado naquele momento, essas informações pessoais estariam vulneráveis.

A Uber, por sua vez, explicou que o recurso "foi usado para uma versão antiga do aplicativo para o Apple Watch, especificamente para executar o levantamento pesado de mapas de renderização no celular e então enviá-los ao app no Watch", já que os primeiros modelos do smartwatch da Maçã não eram capazes de lidar com esses processos sozinhos. Mas, ainda segundo a companhia, "essa dependência foi removida com melhorias anteriores ao sistema operacional da Apple e ao nosso aplicativo; portanto, estamos removendo essa API de nossa base de códigos para iOS".

Fonte: BGR

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.