Infografis
Suara.com - Untuk meningkatkan fungsionalitas antara aplikasi Uber dan Apple Watch, Apple mengizinkan Uber menggunakan alat canggihnya untuk merekam layar iPhone pengguna, bahkan jika aplikasi Uber hanya berjalan di latar belakang.
Setelah peneliti menemukan alat tersebut, Uber mengatakan sudah tidak digunakan lagi dan akan dikeluarkan dari aplikasi.
Kemampuan merekam layar berasal dari apa yang disebut "hak", sedikit kode yang dapat digunakan pengembang aplikasi untuk apa pun dari menyiapkan notifikasi untuk berinteraksi dengan sistem Apple seperti iCloud atau Apple Pay.
Namun, hak khusus ini dimaksudkan untuk memperbaiki manajemen memori bagi Apple Watch. Hak tersebut tidak umum dan akan meminta izin eksplisit Apple untuk digunakan.
Baca Juga: Uber Dorong Mitra Pengemudi Jadi Pengusaha
Will Strafach, seorang peneliti keamanan dan CEO Sudo Security Group mengatakan bahwa dia tidak dapat menemukan aplikasi lain yang berhak tinggal di App Store.
"Sepertinya tidak ada pengembang pihak ketiga lainnya yang bisa membuat Apple memberi mereka hak sensitif pribadi. Mengingat masalah privasi masa lalu Uber, saya sangat penasaran bagaimana mereka meyakinkan Apple untuk mengizinkan ini," kata Strafach.
Meskipun hak tidak dimaksudkan untuk ini, kekhawatirannya adalah bahwa Uber atau peretas yang berhasil masuk ke jaringan Uber, diam-diam bisa memantau aktivitas di layar pengguna iPhone, memanipulasi kata kunci dan informasi pribadi lainnya.
"Pada dasarnya ini memberi Anda kendali penuh atas framebuffer, yang berisi warna setiap piksel layar Anda. Jadi mereka bisa berpotensi menggambar atau merekam layar. Ini berpotensi mencuri password dan lain-lain," jelas Luca Todesco, seorang peneliti dan jailbreaker iPhone.
Jika pengguna kebetulan memiliki Lyft yang terpasang di telepon mereka, hak tersebut secara teoritis dapat digunakan untuk memantau bagaimana individu menggunakan aplikasi pesaing. Ini memang masih sebuah teori liar, tapi tidak sepenuhnya aneh mengingat penggunaan perangkat lunak Uber bernama "Neraka" untuk dilacak.
Baca Juga: Uber Dilarang Beroperasi di London
Sebagai alternatif, mungkin saja Apple sandboxed hak untuk mencegahnya dari mengakses data di luar aplikasi Uber.
