В мобильном приложении Uber нашли еще одну шпионскую функцию

В приложении Uber обнаружилась функция, позволяющая без уведомления пользователя считывать данные с экрана iPhone. Как отмечает портал Gizmodo, запись велась, даже если приложение Uber работало в фоновом режиме.

Все это стало возможным благодаря включению в код приложения Uber для iOS права активировать разнообразные функции.

Однако экспертов насторожил один момент. Настройка push-уведомлений, возможность взаимодействовать с iCloud или Apple Pay и прочие функции доступны для всех разработчиков. А вот считывание данных с iPhone - нет. Оно, по официальной информации, предназначалось для улучшения управления памятью Apple Watch. Как полагают эксперты, для этого нужно было получить особое разрешение Apple.

По данным исследователя по безопасности, генерального директора Sudo Security Group Уилла Страфаха, он не нашел других приложений, которые бы имели такие же возможности. "Любопытно, как Uber убедили Apple разрешить это", - отметил Страфах.

Опасность в предоставлении такого доступа заключается в том, что Uber, либо хакер, которому удалось проникнуть в сеть Uber, могли спокойно отслеживать активность на экране пользователя iPhone, собирать пароли и другую личную информацию.

После того как эта по сути шпионская функция была обнаружена, в Uber заявили, что она больше не используется и будет удалена. 

Напомним, что с приложением Uber связан еще один скандал. Летом 2017 года пользователи обнаружили, что мобильная программа отслеживает их передвижения, даже если ее не запускать, то есть в фоновом режиме. В Uber согласились отключить эту функцию.