0 Compartilhamentos 407 Views

Aplicativo do Uber para iOS é capaz de registrar o que é exibido na tela

6 de outubro de 2017

O pesquisador de segurança Will Strafach detectou uma surpresa no aplicativo do Uber par iOS: a capacidade de registrar tudo que é exibido na tela através de uma funcionalidade não documentada pela Apple.

A gigante do iPhone e do iPad teria concedido ao aplicativo de transporte urbano um privilégio de acesso jamais concedido antes a produto de terceiros e que abriria um perigoso vetor para brechas de segurança.

A funcionalidade com.apple.private.allow-explicit-graphics-priority permite que desenvolvedores tanto escrevam quanto leiam as informações do framebuffer, um setor da memória do dispositivo que guarda dados dos pixels de exibição da tela. Embora esse tipo de acesso garanta que aplicativos sempre consigam escrever no framebuffer para gerar a renderização, é extremamente raro que eles tenham também permissão de leitura.

Na prática, isso significa que o aplicativo do Uber seria, em teoria, capaz de capturar o que é exibido na tela a qualquer momento, mesmo com o aplicativo fechado. De acordo com desenvolvedores que trabalham com o ecossistema da Apple, o Uber foi o único a obter esse tipo de privilégio. Para especialistas de segurança, isso tornaria o aplicativo um alvo para cibercriminosos, interessados em assumir o controle e herdar suas permissões sem o conhecimento do usuário.

A Apple não se manifestou sobre os motivos que levaram a empresa a conceder esse tipo de privilégio para o Uber, principalmente depois dos atritos que aconteceram no passado entre as duas empresas.

De acordo com o Uber, a funcionalidade nunca foi utilizada. Ela faria parte de uma integração entre o aplicativo e o Apple Watch e serviria para renderizar mapas em segundo plano no smartphone que depois seriam enviados para o relógio inteligente. O recurso foi removido do Apple Watch, mas parte do código permaneceu no aplicativo para iOS. O Uber avisou que a API será removida imediatamente em uma próxima atualização do aplicativo.

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
34 visualizações
34 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020