Aplicația Uber pentru iPhone include un backdoor, un tip de malware care permite accesul la terminal fără știința utilizatorului, spune expertul în securitate Will Strafach. În ciuda scandalurilor în serie, Uber nu își schimbă atitudinea sau modul de comunicare și spune doar că acel cod „nu este folosit”.
Update: Cei de la Uber spun că vor elimina codul respectiv.
Foto: © Aleksey Boldin | Dreamstime
Evident că utilizatorul nu este informat și nu dă click să aprobe această acțiune pe vreun Terms & Conditions pe care nu îl citește. Nu, accesul este secret. Codul backdoor permite Uber să înregistreze tot ce se întâmplă pe ecranul unui iPhone, inclusiv ce date introduce proprietarul. Evident, nu avem dovezi că s-ar fi utilizat acest cod, dar el demonstrează încă o dată că Uber a pornit la drum cu un bagaj mare de activități ilegale și cu intenții care numai onorabile nu pot fi numite.
Bănuiesc că știți deja despre programul Greyball prin care Uber înșela autoritățile din toată lumea pentru a nu putea fi penalizați șoferii în zonele unde Uber nu avea autorizație de funcționare.
De asemenea, cred că nu ați uitat cum Uber urmărea utilizatorii iPhone chiar dacă aceștia dezinstalau aplicația de pe telefon.
Și sunt multe povești similare. Uber a fost acuzat că a abuzat de aplicația companiei rivale, Lyft, realizând zeci de mii de comenzi fictive care au produs haos și pagube companiei.
Oficialii companiei au cerut detectivilor să găseacă informații compromițătoare despre ziariștii care criticau Uber, evident că le-au accesat istoricul călătoriilor fără să aibă permisiunea în speranța că vor afla ceva interesant.
A urmat scandalul legat de susținerea lui Trump, acuzațiile de discriminare a femeilor, furt intelectual de la Google și tot așa. Au un cazier foarte interesant.
Aplicația Uber de iPhone are acces prin acest backdoor cu acordul Apple. Și aici se ridică diverse întrebări, niciun alt partener al companiei nu poate folosi acel cod. Probabil este metoda prin care serviciile secrete obțin acces la telefoanele iPhone ale mafioților.
Aplicații diverse care accesau resursele ascunse din iOS au fost pur și simplu respinse din App Store. Will Strafach conduce compania de securitate IT Sudo Security Group și a analizat zeci de mii de aplicații din App Store, niciuna nu are acces la această funcție. Uber a explicat pentru Business Insider că Apple le-a acordat accesul la această funcție pentru versiunea de aplicație de Apple Watch. Nu au explicat de ce codul este în aplicația de iPhone, dar au subliniat că nu a fost folosit.
Privind istoricul de mai sus, este clar că Uber ar fi folosit acel cod dacă găsea o justificare pentru asta. Mai ales dacă accesau terminalele unor oficiali pe care îi vizau sau ziariști. Dar este absolut normal să nege asta în public.
2 comentarii