اپل به Uber اجازه می‏ دهد که از یک ویژگی قدرتمند برای ضبط صفحه نمایش آیفون استفاده کند!

اگر شما یک کاربر آیفون هستید و از برنامه‌ی Uber استفاده می‌کنید، دانستن این‌که این برنامه‌ی محبوب پراستفاده می‌تواند به صورت مخفیانه صفحه‌ نمایش شما را ضبط کند، شما را شگفت‌زده خواهد کرد.

محقق امنیتی Will Strafach، اخیراً اظهار داشت که اپل به طور انتخابی به  Uber یک توانایی قدرتمند می‌دهد تا از API ضبط صفحه‌ی نمایش (که به تازگی معرفی شده) به منظور بهبود کارآیی برنامه‌ی Uber روی Apple Watch استفاده کند. 

این API ضبط صفحه‌ی نمایش به اپلیکیشن Uber اجازه می‌دهد تا اطلاعات صفحه‌ی نمایش کاربر را حتی زمانی که برنامه بسته است، ضبط کند. این API از طریق صفحه‌ نمایش آیفون امکان دسترسی به تمام اطلاعات شخصی را به Uber می‌دهد. دسترسی این شرکت به چنین مجوزی، می‌تواند این داده‌ها را در برابر هکرها آسیب‌پذیر کند، اگر آن‌ها به هر نحوی بتوانند نرم‌افزار Uber را مورد حمله قرار دهند.

Strafach اولین نفری بود که درباره‌ی این مسئله گزارش داد، به خبرگزاری‌ها گفت: "به نظر می‌رسد هیچ توسعه‌دهنده‌ی شخص ثالث دیگری قادر نشده تا از اپل این نوع حقوق حساس خصوصی را بگیرد. با توجه به مسائل حریم خصوصی گذشته‌ی Uber، من در مورد این‌که چگونه آن‌ها اپل را متقاعد کردند تا این مورد را اجازه دهد، بسیار کنجکاوم."

مدت کوتاهی پس از این افشاء عمومی، Uber گفت می‌خواهد کد این مجوز را از کدبندی برنامه‌ی آیفون که به این برنامه اجازه می‌دهد تا صفحه‌ی نمایش را که حتی اگر در حال اجرا در پس‌زمینه باشد ضبط کند، حذف کند. 

اگرچه مشخص نیست از چه موقع و برای چه مدت برنامه‌ی آیفون Uber این اجازه را داشته، سخنگوی Uber در یک توئیت گفت که این مجوز برای یک نسخه‌ی قدیمی از برنامه‌ی Apple Watch استفاده می‌شده و دلیل استفاده از آن این بود که Apple Watch اصلی نمی‌توانست نقشه‌ها را ارائه دهد. با این حال، پس از ارتقاء Apple Watch و برنامه‌ی Uber، این شرکت دیگر به این مجوز نیاز ندارد.

به گفته ‏ی Strafach، این حق دسترسی "com.apple.private.allow-explicit-graphics-priority" است که به توسعه‌دهندگان اجازه می‌دهد تا بخشی از حافظه آیفون را بخوانند و در آن بنویسند تا به داده‌های صفحه‌ی نمایش دستگاه دسترسی داشته باشند.

تقریباً تمام برنامه‌های آیفون از مجوزهایی برای فعال کردن امکاناتی مثل دوربین یا پرداخت اپل روی آیفون و آیپد استفاده می‌کنند. با این حال، به گفته‌ی Strafach، اپل اغلب مجوزهای حساس را به برنامه‌های غیر اپل اعطا نمی‌کند. 

Strafach گفت: "من نتوانستم هیچ برنامه‌ی دیگری در فروشگاه برنامه‌ی رسمی اپل پیدا کنم که مجوزی مشابه Uber داشته باشد."

 Strafach توضیح داد اگرچه هیچ مدرکی وجود ندارد که Uber از این مجوز سوءاستفاده کرده باشد، این مجوز خاص می‌تواند برای انجام فعالیت‌های گسترده‌ای روی آیفون استفاده شود، از جمله این فعالیت‌ها ضبط گذرواژه‌ها، نظارت بر کاربران و برداشتن دیگر اطلاعات شخصی هستند.

اپل هنوز در این مورد هیچ اظهار نظری نکرده است.

این اولین نگرانی حریم خصوصی نیست که در محیط Uber پیش آمده است. اواخر سال گذشته، این شرکت متوجه شد که موقعیت مکانی کاربرانش حتی پس از پایان سفر ردیابی می‌شود. در اواسط سال گذشته نیز، Uber به دلیل نظارت بر عمر باطری کاربران خود مورد سرزنش قرار گرفته بود. این شرکت معتقد بود که کاربران آن‌ زمانی که عمر باطری تلفن آن‌ها در حال پایان است، به احتمال زیاد قیمت بسیار بیشتری برای کرایه‌ی یک تاکسی پرداخت می‌کنند.

منبع:    https://thehackernews.com/2017/10/uber-screen-record-iphone.html