У додатку Uber виявилася функція, що дозволяє без попередження користувача зчитувати дані з екрану iPhone. Як зазначає портал Gizmodo, запис велася, навіть якщо додаток Uber працювало у фоновому режимі.
Все це стало можливим завдяки включенню в код програми Uber для iOS права активувати різноманітні функції.
Однак експертів насторожив один момент. Налаштування push-повідомлень, можливість взаємодіяти з iCloud або Apple Pay та інші функції доступні для всіх розробників. А ось зчитування даних з iPhone - ні. Воно, за офіційною інформацією, призначалося для поліпшення управління пам'яттю Apple Watch. Як вважають експерти, для цього потрібно було отримати особливий дозвіл Apple.
За даними дослідника щодо безпеки, генерального директора Sudo Security Group Уілла Страфаха, він не знайшов інших програм, які б мали такі ж можливості.
“Цікаво, як Uber переконали Apple це дозволити“, - зазначив Страфах.
Небезпека в наданні такого доступу полягає в тому, що Uber, або хакер, якому вдалося проникнути в мережу Uber, могли спокійно відстежувати активність на екрані користувача iPhone, збирати паролі та іншу особисту інформацію.
Після того як ця по суті шпигунська функція була виявлена, у ?ber заявили, що вона більше не використовується і буде видалена.
Нагадаємо, що з додатком Uber пов'язаний ще один скандал. Влітку 2017 року користувачі виявили, що мобільна програма відстежує їх пересування, навіть якщо її не запускати, тобто у фоновому режимі.