Un nuevo reporte indica que la aplicación de Uber para iOS incluía una herramienta para grabar la pantalla del iPhone en el que la plataforma era utilizada, esto con el fin de mejorar la funcionalidad entre la aplicación y el Apple Watch, con el permiso de la compañía de Cupertino.
Will Strafach, CEO de la firma de seguridad Sudo Security Group, aseguró al portal Gizmodo que ninguna otra aplicación en la App Store cuenta con un “entitlement” o derecho de este tipo, un fragmento de código que permite a los desarrolladores realizar otras tareas importantes en sus plataformas.
Parece que ningún otro desarrollador de terceros ha podido conseguir que Apple les otorgue una sensibilidad privada de esta naturaleza”, afirmó Strafach. “Teniendo en cuenta los dilemas de privacidad de Uber en el pasado, me da curiosidad saber cómo convencieron a Apple de permitir esto”.
Aunque la función no tuviera que ver con un avanzado sistema de monitoreo armado por Uber, la preocupación es que pudo haber sido utilizada por hackers para vigilar las actividades de algunos usuarios, recolectando información personal y contraseñas.
Esencialmente le da un control total sobre el framebuffer, que contiene los colores de cada píxel en la pantalla” explicó Luca Todesco, investigador y jailbreaker de iPhone. “Tiene la capacidad potencial de robar contraseñas”.
La grabación de la pantalla ocurría aunque la aplicación de Uber estuviera corriendo en segundo plano, pero después que la opción fuera reportada por investigadores, representantes de la plataforma confirmaron que ese permiso ha sido removido de la aplicación.
Apple nos dio este permiso desde hace años porque no podían dar soporte (al Apple Watch) de nuestro rendereo de mapas. No está conectado a nada en nuestra base de código actual"
Strafach por su parte indicó también que buscó algún indicio de que la herramienta fue usada de forma maliciosa, pero aseguró no haber encontrado alguna prueba sobre esto.