Incluidas fotos, conversaciones y contraseñas.
Uber podría grabar todo en la pantalla de tu iPhone, incluso cuando la aplicación se está ejecutando en segundo plano, descubrieron investigadores de seguridad.
Se ha descubierto que el software tiene un permiso especial, que está fuera del alcance de la mayoría de los desarrolladores de aplicaciones, que le permite controlar todo lo que los usuarios de iPhone miran en sus teléfonos, incluidas las contraseñas y las imágenes privadas.
Uber dice que la característica no está en uso y que será eliminada, pero el hecho de que teóricamente podría haber permitido a la compañía espiar los datos personales confidenciales de los clientes es extremadamente preocupante.
Según consigna el diario Independent, lo anterior fue descubierto por el investigador de seguridad Will Strafach, quien lo describió como “muy inusual” y dijo que era “totalmente sin precedentes” que Apple otorgara un permiso de ese tipo a la compañía de aplicaciones de taxi.
El investigador de seguridad Luca Todesco agregó: “¿Qué ??? Uber tiene esto? Les permite grabar la pantalla incluso cuando la aplicación está cerrada y potencialmente roban información confidencial”.
El derecho no se concede comúnmente, y Uber habría tenido que obtener el permiso directo de Apple para implementarlo.
“Parece que ningún otro desarrollador de terceros ha logrado que Apple les conceda un derecho privado sensible de esta naturaleza”, dijo Strafach a Gizmodo.
“Teniendo en cuenta los problemas de privacidad pasados de Uber, tengo mucha curiosidad sobre cómo convencieron a Apple para que lo permitiera”.
Independent detalla que según la portavoz de Uber, Melanie Ensign, se otorgó el permiso para que Uber funcione mejor con Apple Watch.
Un portavoz de Uber le dijo al Independent: “Esta API solo se usó durante un corto período de tiempo en una versión anterior de nuestra aplicación Apple Watch. Permitió que la aplicación ejecutara el uso intensivo de la memoria de los mapas en el iPhone y luego enviara la imagen a la aplicación Watch”.
“Nunca se usó para ningún otro propósito y no funcionó en nuestro código durante bastante tiempo. La limitación de memoria de Apple Watch fue corregida por las actualizaciones subsiguientes en el sistema operativo y hemos publicado una actualización de nuestra aplicación para eliminar completamente la API “, informaron.
El futuro de Uber en Londres está en duda ya que aparte de lo anterior, la app usa Greyball, un software secreto diseñado para identificar a los usuarios individuales y ayudar a Uber a evitar la aplicación de la ley.