Un grupo de investigadores de Sudo Security Group reveló hace poco que la aplicación de Uber para iOS poseía un poderoso y raro permiso otorgado por la mima Apple para capturar la información en pantalla de los iPhone incluso si la misma se encontraba trabajando en segundo plano, dando una peligrosa oportunidad para invadir la privacidad de sus usuarios de ser mal utilizado.
El objetivo según explicaron voceros de la compañía de servicios de transporte, era en su momento, mejorar la funcionalidad entre la app del teléfono y versiones antiguas de la app del Apple Watch, para ayudar en la renderización de mapas en el pequeño dispositivo, los cuales eran generados desde el celular y capturados para enviarlos al reloj. Una funcionalidad que según los investigadores ya no está utilizando Uber, aunque el misterioso permiso aun siga presente en la app.
"Parece que ningún otro desarrollador de aplicaciones para terceros ha podido conseguir que Apple les otorgue un derecho confidencial de esta naturaleza; Teniendo en cuenta los problemas de privacidad que ha tenido en el pasado Uber, tengo mucha curiosidad por saber cómo convencieron a Apple de permitir esto". Comentó Will Strafach, investigador de seguridad y CEO de Sudo Security Group.
Según los investigadores, aunque parece que Uber no ha utilizado este permiso otorgado por Apple de forma distinta a la explicada anteriormente, existe un alto riesgo de seguridad e invasión a la privacidad latente. Por ejemplo, un hacker o el mismo Uber podrían aprovecharse de esta funcionalidad para grabar la pantalla del usuario cuando la app esté trabajando en segundo plano, con la posibilidad de poder capturar información confidencial como credenciales bancarias o en el caso de Uber, monitorear por ejemplo el uso de aplicaciones de la competencia.
Un vocero de Uber le explicó a Gizmodo, que dicho permiso fue otorgado por Apple a Uber por un periodo de cuatro meses, durante la época preparatoria a la salida del primer Apple Watch en 2015, con el objetivo de ayudarles a perfeccionar su aplicación para este novedoso dispositivo. Esto debido a que Uber sería una de las aplicaciones en debutar durante la Keynote de presentación del Apple Watch, en donde Kevin Lynch en el escenario mostró al mundo, como podía pedir un servicio desde su reloj y rastrear la llegada de su conductor sin tener que sacar el iPhone de su bolsillo.
Con las mejoras subsecuentes en el software del reloj, esta limitante de memoria que le impedía al mismo generar los mapas, fue superada y Uber asegura que no siguió usando dicho permiso, por lo cual ha estado inactivo desde entonces.
"Esta dependencia se eliminó con las mejoras anteriores al sistema operativo de Apple y nuestra aplicación. Por lo tanto, estamos eliminando esta API de nuestra base de código de iOS. "
Aunque no exista ninguna evidencia que apunte a un mal uso de parte de Uber sobre este permiso, los antecedentes de la compañía en escándalos tan sonados como "Greyball", la aplicación con la que Uber espiaba a sus usuarios para evitar a las autoridades y “Hell”, otro utilitario con el que la compañía hacia seguimiento a los conductores que trabajaban de forma simultánea para su plataforma y la de la competencia, no dejan de preocupar a las autoridades del peligro potencial que un hallazgo como este pueda representar para la privacidad de los usuarios.
En Xataka Colombia | Conductores de Uber han estado manipulando la aplicación para alterar las tarifas en Colombia
Foto | digitaltrends
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario