Uber顯然擁有Apple的特殊許可,讓它的應用程式可以記錄iPhone的螢幕,甚至是在該應用程式關閉時。上星期,安全研究員Will Strafach揭發了這件事。
有問題的憑證”com.apple.private.allow-explicit-graphics-priority”是一項未經授權的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。
這種權限一般來說由開發者保留,而且僅限特殊狀況下授予。
事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程式。
根據其他應用程式開發者表示,這件事是前所未有的。
根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權。
由於Uber涉嫌侵犯用戶的隱私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。
Apple並未對此事作出回應,而Uber解釋此項權限的需求與該公司在Apple Watch上的應用程式有關:
“在我們目前的代碼庫中,它與其他事無關,而我們已經在將它刪除的過程中了。這項API將允許地圖在你手機的後台呈現,然後再發送到你的Apple Watch上。
之後Apple Watch和我們應用程式的更新將刪除這樣的依賴關係,也就是說我們將完完全全的移除這項API。“
在此同時,假如在iOS系統上的Uber應用程式用戶在更新釋出之前還是對隱私有疑慮的話,最好的做法是從裝置上卸載這款應用程式。
資料來源
沒有留言:
張貼留言