Пропуст во iOS апликацијата на Uber, овозможува копирање од екранот на iPhone

Безбедносен пропуст во апликацијата на Uber за iOS, овозможува копирање на целиот екран на вашиот iPhone, јави Gizmodo.

Пропустот доаѓа од функционалноста која оригинално овозможува повикување на возило со Apple часовникот. Функционалноста овозможува управување со фрејм баферот, кој ги контролира пикселите на екранот. Но, ова овозможува и собирање на сите презентирани податоци.

Кодот кој го овозможил пропустот требал да управува со подобро менаџирање на меморијата на Apple Watch. Со оглед на тоа дека за користење на ова треба дозвола од Apple, двете компании заедно соработуваат на отстранување на пропустот, но и овозможување на возилата да се повикуваат преку часовникот.

Проблемот на Uber би можел да му помогне да ја следи и конкуренцијата. Ако некој има инсталирано Lyft и Uber на истиот телефон, Uber може да ги следи и да ги прибира податоците. За ова нема потврда дека се случило, и засега е единствено во рамките на можното.

„Го користевме на старите верзии на Apple Watch, најмногу за рендерирање на мапите на телефонот и потоа испраќање на податоците до апликацијата на часовникот. Потребниот код е отстранет по надградбите кои Apple ги направи на оперативниот систем и на апликацијата. Поради ова го отстрануваме ова API од нашата iOS код-база“, вели претставник на Uber.

Пропустот во апликацијата е достапен единствено во 8.2 верзијата на Uber за iOS, во 2015 година.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии