0 Compartilhamentos 373 Views

Aplicativo do Uber para iOS é capaz de registrar o que é exibido na tela

6 de outubro de 2017

O pesquisador de segurança Will Strafach detectou uma surpresa no aplicativo do Uber par iOS: a capacidade de registrar tudo que é exibido na tela através de uma funcionalidade não documentada pela Apple.

A gigante do iPhone e do iPad teria concedido ao aplicativo de transporte urbano um privilégio de acesso jamais concedido antes a produto de terceiros e que abriria um perigoso vetor para brechas de segurança.

A funcionalidade com.apple.private.allow-explicit-graphics-priority permite que desenvolvedores tanto escrevam quanto leiam as informações do framebuffer, um setor da memória do dispositivo que guarda dados dos pixels de exibição da tela. Embora esse tipo de acesso garanta que aplicativos sempre consigam escrever no framebuffer para gerar a renderização, é extremamente raro que eles tenham também permissão de leitura.

Na prática, isso significa que o aplicativo do Uber seria, em teoria, capaz de capturar o que é exibido na tela a qualquer momento, mesmo com o aplicativo fechado. De acordo com desenvolvedores que trabalham com o ecossistema da Apple, o Uber foi o único a obter esse tipo de privilégio. Para especialistas de segurança, isso tornaria o aplicativo um alvo para cibercriminosos, interessados em assumir o controle e herdar suas permissões sem o conhecimento do usuário.

A Apple não se manifestou sobre os motivos que levaram a empresa a conceder esse tipo de privilégio para o Uber, principalmente depois dos atritos que aconteceram no passado entre as duas empresas.

De acordo com o Uber, a funcionalidade nunca foi utilizada. Ela faria parte de uma integração entre o aplicativo e o Apple Watch e serviria para renderizar mapas em segundo plano no smartphone que depois seriam enviados para o relógio inteligente. O recurso foi removido do Apple Watch, mas parte do código permaneceu no aplicativo para iOS. O Uber avisou que a API será removida imediatamente em uma próxima atualização do aplicativo.

Carregando...

Você pode se interessar

Como usar a internet de forma segura com os novos DNS da Cloudflare
Dicas
7 visualizações
Dicas
7 visualizações

Como usar a internet de forma segura com os novos DNS da Cloudflare

Carlos L. A. da Silva - 28 de novembro de 2020

Serviço oferece de forma gratuita duas opções reguladas para navegar de forma protegida.

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday
Notícias
15 visualizações
Notícias
15 visualizações

Promoções de Jogos do Final de Semana (27/11) – Edição da Black Friday

Carlos L. A. da Silva - 27 de novembro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como a Nvidia está usando rede neural no lugar de codecs de vídeo
Artigos
13 visualizações
Artigos
13 visualizações

Como a Nvidia está usando rede neural no lugar de codecs de vídeo

Carlos L. A. da Silva - 25 de novembro de 2020

Maxine é uma solução de aprendizado de máquina na nuvem que reduz a quantidade de dados transmitidos, deduzindo e gerando as partes que faltam.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (20/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (20/11)

Carlos L. A. da Silva - 20 de novembro de 2020
Top 10 soft skills para desenvolvedores
Artigos
18 visualizações
18 visualizações

Top 10 soft skills para desenvolvedores

Carlos L. A. da Silva - 20 de novembro de 2020
Como detectar um bloqueador de anúncios usando uma linha de Javascript
Dicas
22 visualizações
22 visualizações
Promoções de Jogos do Final de Semana (13/11)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (13/11)

Carlos L. A. da Silva - 13 de novembro de 2020