频道栏目
首页 > 资讯 > 安全资讯 > 正文

优步记录iPhone用户屏幕然而背后竟有苹果授权?

2017-10-12 09:26:00      个评论    来源:[db:作者]  
收藏   我要投稿

What?! 优步可记载iPhone用户的屏幕!
应用优步(Uber)app的iPhone用户要留意了,这款打车软件能偷偷记载用户屏幕!
平安研究员Will Strafach近来表露称苹果抉择性地付与优步应用该公司最新推出的屏幕记载API功效,以赞助改良苹果腕表上优步app的机能。这类屏幕记载API能让优步app即使在app封闭的环境下记载用户的屏幕信息,从而让优步拜访一切经由过程iPhone屏幕表现的用户信息。
更蹩脚的是,假如黑客能挟制优步软件,那末苹果的这一受权(entitlement)能够会让用户数据易受进击。研究职员指出,其余第三方开辟者彷佛无奈从苹果公司获得这类范例的受权。鉴于优步令人担忧的平安状态,他对苹果的受权觉得猎奇。
优步称将删除受权代码,但究竟是若何得到苹果受权的?
就在这则新闻地下后不久,优步回应称将从iPhone app的代码库中删除即使在后盾运转也会记载屏幕的受权代码。固然今朝尚不清楚优步的iPhone app什么时候开端领有这个权限,和领偶然间有多长,但优步的一位发言人在推特上指出该受权用于苹果腕表app的一个旧版本,并且其得到受权的缘故原由是以前苹果腕表无奈衬着舆图。而跟着苹果腕表和优步app的进级,优步已无需这个受权。
该权限若被滥用可致用户隐衷泄漏
研究职员指出受权权限是"com.apple.private.allow-explicit-graphics-priority",它能让开辟职员读取并写入iPhone的部门内存以拜访装备的屏幕数据。研究职员还表现,险些每款iPhone app都邑经由过程受权启用一些功效如摄像头或苹果付出。但是,苹果向非苹果app付与“敏感”权限的环境并不常见,他在苹果民间应用市肆中并未发明别的app领有此类权限。
只管尚未有证据注解优步滥用了这个权限,但这类分外权限能够会遭黑客应用从而履行一系列运动如记载暗码、监控用户并获得别的小我用户数据等。
苹果尚未就此事置评。
并不是优步初次堕入隐衷旋涡
这并不是优步初次堕入隐衷旋涡中。客岁岁终,优步曾被指用户的打车行程停止后,APP仍旧会追踪用户的地理位置。这还不敷,优步也曾由于监控用户的电池寿命而饱受争议,由于优步发明用户在电量快用完时能够会付出更高额的打车用度。

上一篇:台银行遭黑客入侵被盗六千万美元,现赃款已大部追回
下一篇:警惕:手机电商网站APP存在高危漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站