Nghiên cứu mới: Uber có thể quay lén màn hình iPhone mà người dùng không biết?

Ứng dụng Uber dường như sở hữu quyền đặc biệt của Apple cho phép quay màn hình iPhone ngay cả khi ứng dụng đã bị đóng.
Giao diện Uber
Giao diện Uber

Thông tin khá bất ngờ trên vừa được nhà nghiên cứu bảo mật có tên Will Strafach khẳng định.

Strafach đã vô tình phát hiện đoạn mã "com.apple.private.allow-explicit-graphics-priority". Đoạn mã này thể hiện việc cấp quyền đặc biệt cho một ứng dụng nhưng người dùng không hề hay biết, chỉ có các nhà phát triển nắm rõ. Những quyền đó bao gồm đọc, viết lên bộ nhớ iPhone, hiển thị dữ liệu, hoặc thậm chí quay lại màn hình iPhone của người dùng.

Ngoài trường hợp cá biệt của Uber, chỉ có một số ứng dụng quay màn hình có thể thực hiện điều này, ví dụ iREC, nếu máy của bạn đã được jailbreak.

Theo tìm hiểu của ZDnet, Uber là ứng dụng bên thứ ba duy nhất được cấp những quyền như vậy trên hệ thống iOS. Đây là động thái chưa từng có tiền lệ đối với các nhà phát triển khác. Ông đã so sánh quyền truy cập của Uber với việc cung cấp cho các nhà phát triển keylogging (trình theo dõi và ghi lại thao tác của người dùng) để tìm ra nguyên nhân.

Theo chuyên gia Luca Tudesco đến từ Apple, quyền truy cập đặc biệt của Uber tương đương với việc cấp quyền cho trình theo dõi keylogging. Điều này đồng nghĩa, ứng dụng có thể đánh cắp thông tin đăng nhập và mật khẩu. Tuy nhiên không rõ tại sao Apple lại cấp quyền đặc biệt đó cho Uber. Tudesco khẳng định: "Đây là một trường hợp rất nguy hiểm".

Đáng nói hơn, Apple từng cân nhắc loại bỏ Uber khỏi App Store do nhiều cáo buộc vi phạm quyền riêng tư. Do đó, thông tin vừa hé lộ lại cho thấy câu chuyện hoàn toàn ngược lại.

Đại diện Uber đã có câu trả lời chính thức xoay quanh phát hiện trên. Người phát ngôn Uber khẳng định, đoạn mã đó không liên quan đến bất cứ thứ gì trong codebase của hãng. Quyền truy cập vào bộ nhớ đệm iPhone chỉ đơn giản nhằm giúp vẽ bản đồ trên một số phiên bản ứng dụng đầu tiên cho Apple Watch. Tuy nhiên hiện tại đoạn mã đó đã không còn hoạt động.

Uber tái khẳng định đang hợp tác với Apple để xóa bỏ hoàn toàn tính năng theo dõi màn hình iPhone trong bản cập nhật tiếp theo. Trong thời gian đợi Apple có câu trả lời chính thức, người dùng Uber trên iOS nếu quan tâm đến sự riêng tư cá nhân có thể tạm thời gỡ cài đặt hoặc chờ bản cập nhật mới.

Theo VnReview
http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/2293060/nghien-cuu-moi-uber-co-the-quay-len-man-hinh-iphone-ma-nguoi-dung-khong-biet