اپل به اوبر اجازه می‌دهد تا از یک ویژگی قدرتمند برای ضبط صفحه نمایش آیفون استفاده کند

کمیته رکن چهارم – اگر شما یک کاربر آیفون هستید و از برنامه‌ی اوبر استفاده می‌کنید، دانستن این‌که این برنامه‌ی محبوب پراستفاده می‌تواند به صورت مخفیانه صفحه‌ی نمایش شما را ضبط کند، شما را شگفت‌زده می‌کند.

 محقق امنیتی ویل استرافاچ، اخیرا نشان داده که اپل به طور انتخابی به اوبر یک توانایی قدرتمند می‌دهد تا از واسط برنامه‌نویسی به تازگی معرفی‌شده‌ی ضبط صفحه‌ی نمایش استفاده کند تا کارآیی برنامه‌ی اوبر را روی اپل‌واچ بهبود بخشد.

این رابط برنامه‌نویسی ضبط صفحه‌ی نمایش به برنامه‌ی اوبر اجازه می‌دهد تا اطلاعات صفحه‌ی نمایش کاربر را حتی زمانی که برنامه بسته است، ضبط کند. این واسط برنامه‌نویسی از طریق صفحه‌ی نمایش آیفون امکان دسترسی به تمام داده‌های شخصی را به اوبر می‌دهد. دسترسی این شرکت به چنین مجوزی، می‌تواند این داده‌ها را در برابر نفوذگران آسیب‌پذیر کند اگر آن‌ها به هر نحوی بتوانند نرم‌افزار اوبر را مورد حمله قرار دهند.

استرافاچ اولین نفری بود که درباره‌ی این مسئله گزارش داد، به خبرگزاری‌ها گفت: «به نطر می‌رسد هیچ توسعه‌دهنده‌ی شخص ثالث دیگری قادر نشده تا از اپل این نوع حقوق حساس خصوصی را بگیرد. با توجه به مسائل حریم خصوصی گذشته‌ی اوبر، من در مورد این‌که چگونه آن‌ها اپل را متقاعد کردند تا این مورد را اجازه دهد، بسیار کنجکاوم.» مدت کوتاهی پس از این افشاء عمومی، اوبر گفت می‌خواهد قالب کد این مجوز را از کد پایه‌ی برنامه‌ی آیفون که به این برنامه اجازه می‌دهد تا صفحه‌ی نمایش را ضبط کند حتی اگر در حال اجرا در پس‌زمینه باشد، حذف کند. اگرچه مشخص نیست از چه موقع و به چه مدت برنامه‌ی آیفون اوبر این اجازه را داشته، سخنگوی اوبر در یک توئیت گفت که این مجوز برای یک نسخه‌ی قدیمی از برنامه‌ی اپل‌واچ استفاده می‌شده و دلیل استفاده از آن این بود که اپل‌واچ اصلی، نمی‌توانست نقشه‌ها را ارئه دهد. با این حال، پس از ارتقاء اپل‌واچ و برنامه‌ی اوبر، این شرکت دیگر به این مجوز نیاز ندارد.

طبق گفته استرافاچ، این حق دسترسی «com.apple.private.allow-explicit-graphics-priority» است که به توسعه‌دهندگان اجازه می‌دهد تا در بخشی از حافظه بخوانند و بنویسند تا به داده‌های صفحه‌ی نمایش دستگاه دسترسی داشته باشند. تقریبا تمام برنامه‌های آیفون از مجوزهایی برای فعال کردن امکاناتی مثل دوربین یا پرداخت اپل روی آیفون و آیپد استفاده می‌کنند. با این حال، طبق گفته‌ی استرافاچ، اپل اغلب مجوزهای حساس را به برنامه‌های غیراپل اعطا نمی‌کند. استرافاچ گفت، او نتوانست هیچ برنامه‌ی دیگری در فروشگاه برنامه‌ی رسمی اپل پیدا کند که مجوزی که اوبر دارد را داشته باشد. استرافاچ توضیح داد، اگرچه هیچ مدرکی وجود ندارد که اوبر از این مجوز سوءاستفاده کرده باشد، این مجوز خاص می‌تواند برای انجام فعالیت‌های گسترده‌ای روی آیفون استفاده شود، از جمله این فعالیت‌ها ضبط گذرواژه‌ها، نظارت بر کاربران و برداشتن دیگر اطلاعات شخصی هستند.

اپل هنوز در این مورد هیچ اظهارنظری نکرده است. این اولین نگرانی حریم خصوصی نیست که در محیط اوبر پیش آمده است. اواخر سال گذشته، این شرکت متوجه شد که موقعیت مکانی کاربرانش حتی پس از پایان سفر ردیابی می‌شود. در اواسط سال گذشته نیز، اوبر به دلیل نظارت بر عمر باطری کاربران خود مورد سرزنش قرار گرفته بود. این شرکت معتقد بود که کاربران آن‌ها زمانی که عمر باطری تلفن آن‌ها در حال پایان است، به احتمال زیاد قیمت بسیار بیشتری برای کرایه‌ی یک تاکسی پرداخت می‌کنند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.