Menú principal

jueves, 12 de octubre de 2017

La aplicación de Uber para iOS contaba con permisos sin precedentes

Hace unos días los investigadores de Sudo Security Group descubrieron una anomalía en la aplicación de Uber para iOS, esta anomalía concedía permisos sin precedentes a la aplicación. Algunos de estos permisos permitían que la aplicación accediese a las pantallas de iPhone incluso estando en segundo plano. Will Strafach, CEO de Sudo Security Group publicó la irregularidad encontrada en Twitter, alegando que era una situación muy inusual y que solo podía ser posible si Apple lo permitía. Al ser preguntado, el experto twitteo que aparentemente la compañía de Cupertino había dado a Uber la habilidad de leer la pantalla directamente, incluso estando en segundo plano.

Otro usuario de twitter también reclamó que los permisos de los que disponía la aplicación también la permitirían grabar la pantalla del dispositivo incluso estando cerrada, pudiendo acceder a información sensible. En respuesta a Stafach, Melanie Ensign, directora de seguridad y comunicaciones de Uber dijo:

“El software se usaba para renderizar mapas de Uber en iPhone y enviárselos a Apple Watch antes de que las aplicaciones pudiesen soportarlo, es una función que no está en uso y que está siendo retirada”

Will contestó a los tweets de Melanie preguntándola como habían logrado que Apple accediera a concederle esos permisos, ya que no había evidencias de que ninguna otra aplicación tuviese este grado de privilegios.

Figura 1: Aplicación de Uber para Apple Watch.

Uno de los representantes de Uber dijo que el software solo se utilizó durante un corto periodo de tiempo, en una versión antigua de la aplicación de Apple Watch y que ya está obsoleta.

“La aplicación podía correr en segundo plano y renderizar los mapas para enviárselos a la aplicación del reloj. Nunca se utilizó para cualquier otro propósito y dejo de ser funcional en nuestro código hace un tiempo. La limitación de memoria del Apple Watch fue arreglada a base de actualizaciones en su sistema operativo y ya hemos solucionado el problema y actualizado nuestra App para eliminar el software por completo”

Todo esto ha sucedido poco después del encuentro entre el nuevo jefe de Uber y la comisión de transporte de Londres para discutir el futuro de la firma en la capital.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares