اپل به Uber اجازه می دهد که از یک ویژگی قدرتمند برای ضبط صفحه نمایش آیفون استفاده کند!
اگر شما یک کاربر آیفون هستید و از برنامهی Uber استفاده میکنید، دانستن اینکه این برنامهی محبوب پراستفاده میتواند به صورت مخفیانه صفحه نمایش شما را ضبط کند، شما را شگفتزده خواهد کرد.
محقق امنیتی Will Strafach، اخیراً اظهار داشت که اپل به طور انتخابی به Uber یک توانایی قدرتمند میدهد تا از API ضبط صفحهی نمایش (که به تازگی معرفی شده) به منظور بهبود کارآیی برنامهی Uber روی Apple Watch استفاده کند.
این API ضبط صفحهی نمایش به اپلیکیشن Uber اجازه میدهد تا اطلاعات صفحهی نمایش کاربر را حتی زمانی که برنامه بسته است، ضبط کند. این API از طریق صفحه نمایش آیفون امکان دسترسی به تمام اطلاعات شخصی را به Uber میدهد. دسترسی این شرکت به چنین مجوزی، میتواند این دادهها را در برابر هکرها آسیبپذیر کند، اگر آنها به هر نحوی بتوانند نرمافزار Uber را مورد حمله قرار دهند.
Strafach اولین نفری بود که دربارهی این مسئله گزارش داد، به خبرگزاریها گفت: "به نظر میرسد هیچ توسعهدهندهی شخص ثالث دیگری قادر نشده تا از اپل این نوع حقوق حساس خصوصی را بگیرد. با توجه به مسائل حریم خصوصی گذشتهی Uber، من در مورد اینکه چگونه آنها اپل را متقاعد کردند تا این مورد را اجازه دهد، بسیار کنجکاوم."
مدت کوتاهی پس از این افشاء عمومی، Uber گفت میخواهد کد این مجوز را از کدبندی برنامهی آیفون که به این برنامه اجازه میدهد تا صفحهی نمایش را که حتی اگر در حال اجرا در پسزمینه باشد ضبط کند، حذف کند.
اگرچه مشخص نیست از چه موقع و برای چه مدت برنامهی آیفون Uber این اجازه را داشته، سخنگوی Uber در یک توئیت گفت که این مجوز برای یک نسخهی قدیمی از برنامهی Apple Watch استفاده میشده و دلیل استفاده از آن این بود که Apple Watch اصلی نمیتوانست نقشهها را ارائه دهد. با این حال، پس از ارتقاء Apple Watch و برنامهی Uber، این شرکت دیگر به این مجوز نیاز ندارد.
به گفته ی Strafach، این حق دسترسی "com.apple.private.allow-explicit-graphics-priority" است که به توسعهدهندگان اجازه میدهد تا بخشی از حافظه آیفون را بخوانند و در آن بنویسند تا به دادههای صفحهی نمایش دستگاه دسترسی داشته باشند.
تقریباً تمام برنامههای آیفون از مجوزهایی برای فعال کردن امکاناتی مثل دوربین یا پرداخت اپل روی آیفون و آیپد استفاده میکنند. با این حال، به گفتهی Strafach، اپل اغلب مجوزهای حساس را به برنامههای غیر اپل اعطا نمیکند.
Strafach گفت: "من نتوانستم هیچ برنامهی دیگری در فروشگاه برنامهی رسمی اپل پیدا کنم که مجوزی مشابه Uber داشته باشد."
Strafach توضیح داد اگرچه هیچ مدرکی وجود ندارد که Uber از این مجوز سوءاستفاده کرده باشد، این مجوز خاص میتواند برای انجام فعالیتهای گستردهای روی آیفون استفاده شود، از جمله این فعالیتها ضبط گذرواژهها، نظارت بر کاربران و برداشتن دیگر اطلاعات شخصی هستند.
اپل هنوز در این مورد هیچ اظهار نظری نکرده است.
این اولین نگرانی حریم خصوصی نیست که در محیط Uber پیش آمده است. اواخر سال گذشته، این شرکت متوجه شد که موقعیت مکانی کاربرانش حتی پس از پایان سفر ردیابی میشود. در اواسط سال گذشته نیز، Uber به دلیل نظارت بر عمر باطری کاربران خود مورد سرزنش قرار گرفته بود. این شرکت معتقد بود که کاربران آن زمانی که عمر باطری تلفن آنها در حال پایان است، به احتمال زیاد قیمت بسیار بیشتری برای کرایهی یک تاکسی پرداخت میکنند.
منبع: https://thehackernews.com/2017/10/uber-screen-record-iphone.html