UBER kan je iPhone bespioneren met toestemming van het Apple-bedrijf, helaas die uit Cupertino, waardoor de gigant in de transportwereld alles wat we doen op de telefoonschermen kan zien. Wanneer de UBER-aanvraag voor Apple Watch werd gelanceerd, stond Apple toe dat UBER een speciale API integreerde die was ontworpen om de prestaties te verbeteren, maar deze kan ook worden gebruikt om alles op te nemen wat we op de iPhone doen.
UBER kan met deze API alles opnemen wat voor gebruikers op het iPhone-scherm wordt weergegeven. Dit ernstige beveiligingsprobleem is de afgelopen dagen ontdekt door computerbeveiligingsonderzoekers. De UBER-applicatie in de Apple Watch kan ook op de achtergrond gesloten blijven, omdat deze nog steeds het opnemen van acties op de iPhone mogelijk maakt met behulp van die speciale API, maar niemand weet hoe en of UBER deze heeft gebruikt.
UBER bevestigde het bestaan van die API in haar applicatie, maar beweert dat deze in een oude versie ervan werd gebruikt omdat de Apple Watch de door het bedrijf gebruikte kaarten niet kon weergeven. UBER zegt dat zonder die API de applicatie voor Apple Watch de door het bedrijf gebruikte kaarten niet kon afspelen omdat deze niet over voldoende verwerkingskracht beschikte, waarmee ook wordt bevestigd dat Apple dit destijds toestond.
"Het werd gebruikt voor een oude versie van de Apple Watch-app, specifiek om het zware werk van het renderen van kaarten op je telefoon uit te voeren en de rendering vervolgens naar de Watch-app te sturen. Deze afhankelijkheid is verwijderd door eerdere verbeteringen aan het besturingssysteem van Apple en onze app. Daarom verwijderen we deze API uit onze iOS-codebase.”
UBER kan uw iPhone bespioneren met toestemming van Apple
UBER beweert dat die API uit de huidige applicaties wordt verwijderd omdat deze niet meer nodig is, maar wat er tot nu toe is gebeurd weten alleen de UBER-medewerkers die deze code hebben geïmplementeerd. Het is mogelijk dat UBER alles heeft vastgelegd wat mensen op hun telefoon doen, en hier hebben we het over het bekijken van accounts, wachtwoorden, bankgegevens en nog veel meer, maar alleen voor degenen die UBER op Apple Watch gebruiken.
UBER beweert dat geen van de destijds gebruikte codes wordt gebruikt in de huidige versie van de app van het Amerikaanse bedrijf, maar wie kan dat op dit moment zeker weten? Feit is dat UBER alles wat we op de iPhone doen kon en kan vastleggen dankzij deze speciale API, en klanten kunnen alleen maar bidden dat de werknemers van het bedrijf de momenten niet hebben gezien waarop ze inlogwachtwoorden invoerden in diensten of in accounts voor de website -een hekel hebben aan.
"In wezen geeft het je volledige controle over de framebuffer, die de kleuren van elke pixel van je scherm bevat. Ze kunnen dus mogelijk het scherm tekenen of opnemen."
UBER is dat volgens cybersecurityonderzoekers. de enige applicatie in de AppStore die een dergelijke dispensatie kreeg van het bedrijf Apple om een dergelijke API te integreren. Natuurlijk kan niemand zeker weten of er, afgezien van UBER, geen andere applicatie bestaat met dergelijke privileges, maar het feit dat er überhaupt één is die zoveel kan, is nog steeds een groot probleem voor iPhone-gebruikers.
