L'app iOS di Uber aveva il permesso di Apple per spiare il nostro schermo

Apple aveva consentito a Uber di accedere alla funzione che permette alle app, anche quando sono in background di leggere lo schermo dell'utente.


uber-privacyavy.jpg


Uber poteva spiare le nostre attività tramite l'app per dispositivi iOS di Apple, leggendo il nostro schermo anche mentre non la stavamo realmente utilizzando. Apple non solo lo sapeva, ma lo ha esplicitamente permesso. Lo hanno rivelato alcuni esperti di cyber security alla redazione di Gizmodo.

Tutto nasce da una funzionalità, denominata "entitlement", presente nelle librerie di programmazione di iOS che, per migliorare la comunicazione tra app e sistema operativo, permette all'applicazione di registrare lo schermo di un iPhone anche se l'applicazione è in background.


Per far ciò, però, Apple deve dare esplicito consenso allo sviluppatore della app per accedere alle funzioni di entitlement. E Apple, a Uber, il permesso lo aveva dato per migliorare la comunicazione tra l'app di car pooling e l'Apple Watch. Anche se l'utente non aveva alcun Apple Watch.

Will Strafach, CEO di Sudo Security Group, ha dichiarato a Gizmodo che il fatto che Apple dia il permesso ad applicazioni di terze parti di usare questa funzione è un caso più unico che raro: Strafach, infatti, non ha trovato una sola applicazione in tutto lo Store di Apple che abbia accesso all'entitlement. Uber app a parte: "Sembra che nessun'altra applicazione di terze parti sia stata mai in grado di ottenere da Apple la concessione di un entitlement di questo tipo alle informazioni private e sensibili".

Problema nel problema: se già è grave che Apple conceda a Uber di violare di nascosto la privacy dei suoi utenti in questo modo così invasivo, cosa sarebbe successo se un hacker fosse riuscito a entrare nel network di Uber? Avrebbe avuto accesso anche alle informazioni private degli utilizzatori della app su iOS. Password comprese.

Ma ancor prima di un hacker: cosa sarebbe successo se un utente di Uber si fosse messo a usare anche Lyft (o qualunque altro concorrente di Uber)? Uber lo avrebbe immediatamente saputo. Anzi: molto probabilmente lo ha già saputo.

Sembrerebbe che la prima volta che Uber ha avuto accesso all'entitlement è stato in occasione del primo lancio dell'Apple Watch nel 2015. All'epoca Apple diede agli sviluppatori appena quattro mesi per creare applicazioni compatibili con il nuovo prodotto e, probabilmente, per questo ha concesso a Uber l'accesso alla funzione incriminata in modo da permettere a Uber di arrivare in tempo con il lancio dello smart watch.

"Apple ci ha dato questo permesso - spiega un portavoce di Uber - perché l'Apple Watch non era in grado di gestire il rendering delle mappeL'entitlement è stato usato per una vecchia versione della app dell'Apple Watch - ha dichiarato a Gizmodo un portavoce di Uber - nello specifico per elaborare le mappe sullo smartphone e poi inviarle all'applicazione dell'orologio".

Rassicurazioni a parte, è lecito e doveroso chiedersi se è saggio riporre la propria fiducia in Uber. E' noto, infatti, che l'azienda ha ricevuto critiche per la cosiddetta funzione "God View" o "Heaven", tramite la quale monitorava l'attività dei suoi conducenti e di coloro che usavano il servizio, Vip e politici inclusi.

Per non parlare del software "Hell", attualmente sotto la lente d'ingrandimento dell'FBI, tramite il quale Uber ha raccolto informazioni sui suoi ex tassisti passati con Lyft.

In un mondo in cui la mobilità è sempre più un servizio e non un bene, e questo servizio è sempre più connesso, qual'è il limite, la barriera, dove finisce il servizio dell'azienda e dove inizia la privacy dell'utente? E, soprattutto, questo limite Uber lo ha già superato?

Vota l'articolo:
4.00 su 5.00 basato su 24 voti.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE MOTORI DI BLOGO