Uber-appen til iOS har fået et unikt privilegium på styresystemet, som gør det muligt for appen at spionere på iPhones skærm, har en forsker opdaget. ZDNet rapporterer, at Uber-appen kan læse skærmbufferen i iOS, så den kan se og potentielt optage alt på din iPhones skærm uden din viden.

Uber gør ikke dette ulovligt: ​​Apple gav appen tilladelsen. Ifølge forskere er det den eneste tredjepartsapp derude, der har evnen til at læse skærmbufferen.

Uber fortalte ZDNet at evnen kun var beregnet til en meget specifik Apple Watch-applikation, hvor kort kunne gengives i baggrunden på din iPhone, og derefter blive skubbet til dit Apple Watch. Fremtidige versioner af Uber-appen vil fjerne koden, sagde en talsmand. 'Den er ikke forbundet med noget andet i vores nuværende kodebase, og diff [sic] til at fjerne det er allerede ved at blive skubbet i produktion,' fortalte en talsmandZDNet. 'Efterfølgende opdateringer til Apple Watch og vores app fjernede denne afhængighed, så vi fjerner API'en fuldstændigt.'

Der er to spørgsmål på spil her. Uber, der har muligheden for hemmeligt at optage din enheds skærm, er skræmmende i sig selv i betragtning af dens tidligere historie med sporing af brugerdata og placeringer. Men det mere skræmmende problem er potentialet for, at Ubers tilladelser kan bruges af hackere. Hvis nogen kunne kompromittere Uber-appen på grund af en sikkerhedsfejl, ville de være i stand til at bruge appens skærmoptagelsesprivilegium til at spionere på en række ting på din enhed, inklusive to-faktor-godkendelsestekster og adgangskoder.