Para melhorar a funcionalidade entre o aplicativo do Uber e o Apple Watch, a Apple permitia ao Uber usar uma poderosa ferramenta que podia gravar a tela de iPhone dos usuários, mesmo que o app de corridas estivesse apenas rodando em segundo plano. Isso é o que pesquisadores de segurança revelaram ao Gizmodo. Depois da descoberta da ferramenta pelos pesquisadores, o Uber disse que ela não está mais em uso e que será removida do aplicativo.
A capacidade de gravação vem de uma permissão chamada “entitlement” (“direito”), um pedaço de código que desenvolvedores de aplicativos podem usar para qualquer coisa, desde configurar notificações push até interagir com sistemas da Apple, como iCloud ou Apple Pay. Esse entitlement em particular, no entanto, tinha a intenção de melhorar o gerenciamento de memória para o Apple Watch. O entitlement não é comum e exigiria a permissão explícita da Apple para ser usado, explicaram os pesquisadores. Will Strafach, pesquisador de segurança e CEO do Sudo Security Group, disse que não conseguiu encontrar nenhum outro app com o mesmo entitlement na App Store.
“Parece que nenhum outro desenvolvedor de terceiros conseguiu fazer com que a Apple lhe garantisse um entitlement privado sensível dessa natureza”, disse Strafach. “Considerando os problemas de privacidade antigos do Uber, estou muito curioso para saber como eles convenceram a Apple a permitir isso.”
Confira a matéria completa no Gizmodo Brasil.