Apps & Logiciels

L’app iOS d’Uber pourrait avoir enregistré votre écran

Par

le

Des chercheurs de sécurité ont rapporté que l’application iOS d’Uber a pu enregistrer l’écran des utilisateurs, et n’importe quoi sur eux, tels que les mots de passe ou les messages.

L’application Uber pour iOS a bénéficié d’un privilège unique sur le système d’exploitation d’Apple, en ayant la capacité d’enregistrer les écrans des utilisateurs, et n’importe quoi sur eux, tels que les mots de passe ou les messages, ont déclaré à Gizmodo des chercheurs en sécurité.

Uber ne fait pas cela de manière illicite: Apple a accordé à l’application l’autorisation. Selon les chercheurs, c’est la seule application tierce qui peut bénéficier d’une telle permission.

Uber a déclaré à Gizmodo que cette possibilité était uniquement destinée à une application Apple Watch très spécifique, dans laquelle les cartes pouvaient être affichées en arrière-plan sur votre iPhone, puis être envoyée sur l’Apple Watch. Les versions futures de l’application Uber supprimeront le code, a déclaré un porte-parole de l’entreprise. « Nous avons utilisé cet accès sur d’anciennes versions de l’application destinée à l’Apple Watch, notamment pour faire tourner des cartes sur les iPhone et envoyer le résultat sur la montre. Apple nous a donné la permission (…) mais actuellement ce n’est relié à rien dans notre code. Voilà pourquoi nous allons supprimer cet API de notre application. »

Il y a deux enjeux ici. D’abord, Uber ayant la capacité d’enregistrer secrètement l’écran de votre appareil n’est pas très rassurant, compte tenu de son passé avec le suivi des données et des emplacements des utilisateurs. Mais le problème le plus grave est la potentielle utilisation des autorisations d’Uber par des pirates informatiques. Si quelqu’un pourrait compromettre l’application Uber par un défaut de sécurité, ils pourraient utiliser le privilège d’enregistrement du contenu sur l’écran de l’application pour espionner tout un nombre de choses sur les appareils des clients, même si l’authentification en deux étapes est activée quelque part.

Articles recommandés