La app de Uber puede espiar en secreto las pantallas de los iPhone

Tecnología

La app de Uber puede espiar en secreto las pantallas de los iPhone

A la aplicación Uber para iOS se le ha otorgado un privilegio único en el sistema operativo que le permite espiar la pantalla del iPhone, descubrió un investigador. ZDNet informa que la aplicación Uber puede leer el búfer de la pantalla en iOS, lo que le permite ver y potencialmente grabar cualquier cosa en la pantalla de su iPhone sin su conocimiento.

Uber no está haciendo esto ilícitamente: Apple le otorgó el permiso a la aplicación. Según los investigadores, es la única aplicación de terceros que tiene la capacidad de leer el búfer de la pantalla.

Uber dijo ZDNet que la capacidad solo estaba pensada para una aplicación Apple Watch muy específica, en la que los mapas podrían mostrarse en segundo plano en su iPhone y luego enviarse a su Apple Watch. Las futuras versiones de la aplicación de Uber eliminarán el código, dijo un portavoz. “No está conectado a nada más en nuestra base de código actual y la diferencia [sic] para eliminarlo ya se está poniendo en producción”, dijo un portavoz.ZDNet. 'Las actualizaciones posteriores de Apple Watch y nuestra aplicación eliminaron esta dependencia, por lo que estamos eliminando la API por completo'.

Hay dos cuestiones en juego aquí. Que Uber tenga la capacidad de grabar en secreto la pantalla de su dispositivo es aterrador por derecho propio, dado su historial previo con el seguimiento de datos y ubicaciones de usuarios. Pero el problema más aterrador es la posibilidad de que los piratas informáticos utilicen los permisos de Uber. Si alguien pudiera comprometer la aplicación Uber a través de una falla de seguridad, podría usar el privilegio de grabación de pantalla de la aplicación para espiar cualquier cantidad de cosas en su dispositivo, incluidos los textos de autenticación de dos factores y las contraseñas.