Uber tem permissão para gravar secretamente a tela do seu iPhone

Só em relação à privacidade, o Uber já coleciona várias polêmicas: o app continuava monitorando a sua localização depois da viagem e funcionários privilegiados conseguiam rastrear qualquer corrida em tempo real, em um sistema chamado God Mode.

Hoje, mais um item entra na lista: o especialista em segurança Will Strafach descobriu que o app do Uber consegue gravar a tela de um iPhone sem que o usuário saiba. O pior: para que um aplicativo com esse código passe pela App Store, a Apple precisa dar uma permissão especial. Sim, a mesma Apple que quase expulsou o Uber da sua loja de aplicativos.

Ao ZDNet, o especialista em jailbreak Luca Todesco esclareceu a linha de código, bem sugestiva: com.apple.private.allow-explicit-graphics-priority. Ela dá permissões de escrita e leitura em uma parte da memória do iPhone que armazena dados do display – ou seja, registra tudo o que é mostrado para você.

Em nota enviada ao The Next Web, o Uber disse que essa permissão não conversa com nenhum outro recurso do aplicativo, então hoje não funciona mais. A empresa explicou que já usou o código para renderizar mapas no Apple Watch (o que economizaria bateria e processamento) e acabou não a removendo – mas vai fazer isso o mais rápido possível.

A resposta do Uber pode até colar. O problema é que deixar a permissão no app já representa um perigo por si só. Imagine se um código malicioso fosse inserido no aplicativo do Uber; um hacker teria acesso às telas de milhões de usuários sem ninguém perceber.

O mais estranho de tudo isso é pensar por qual motivo a Apple concedeu essa permissão logo para o Uber, que não tem um bom histórico com privacidade. Especialistas acreditam que o Uber é o único aplicativo de terceiro com essa linha de código. Eu, hein.

Receba mais notícias do Tecnoblog na sua caixa de entrada

E-mail:

* ao se inscrever você aceita a nossa política de privacidade