icon-category Technology

Awas! Uber Bisa Rekam "Semua" Kegiatan iPhone Anda

  • 08 Oct 2017 WIB
Bagikan :

Untuk meningkatkan fungsionalitas antara aplikasi Uber dan Apple Watch, Apple mengizinkan Uber menggunakan alat canggihnya untuk merekam layar iPhone pengguna, bahkan jika aplikasi Uber hanya berjalan di latar belakang.

Setelah peneliti menemukan alat tersebut, Uber mengatakan sudah tidak digunakan lagi dan akan dikeluarkan dari aplikasi.

Kemampuan merekam layar berasal dari apa yang disebut "hak", sedikit kode yang dapat digunakan pengembang aplikasi untuk apa pun dari menyiapkan notifikasi untuk berinteraksi dengan sistem Apple seperti iCloud atau Apple Pay.

Namun, hak khusus ini dimaksudkan untuk memperbaiki manajemen memori bagi Apple Watch. Hak tersebut tidak umum dan akan meminta izin eksplisit Apple untuk digunakan.

Will Strafach, seorang peneliti keamanan dan CEO Sudo Security Group mengatakan bahwa dia tidak dapat menemukan aplikasi lain yang berhak tinggal di App Store.

"Sepertinya tidak ada pengembang pihak ketiga lainnya yang bisa membuat Apple memberi mereka hak sensitif pribadi. Mengingat masalah privasi masa lalu Uber, saya sangat penasaran bagaimana mereka meyakinkan Apple untuk mengizinkan ini," kata Strafach.

Meskipun hak tidak dimaksudkan untuk ini, kekhawatirannya adalah bahwa Uber atau peretas yang berhasil masuk ke jaringan Uber, diam-diam bisa memantau aktivitas di layar pengguna iPhone, memanipulasi kata kunci dan informasi pribadi lainnya.

"Pada dasarnya ini memberi Anda kendali penuh atas framebuffer, yang berisi warna setiap piksel layar Anda. Jadi mereka bisa berpotensi menggambar atau merekam layar. Ini berpotensi mencuri password dan lain-lain," jelas Luca Todesco, seorang peneliti dan jailbreaker iPhone.

Jika pengguna kebetulan memiliki Lyft yang terpasang di telepon mereka, hak tersebut secara teoritis dapat digunakan untuk memantau bagaimana individu menggunakan aplikasi pesaing. Ini memang masih sebuah teori liar, tapi tidak sepenuhnya aneh mengingat penggunaan perangkat lunak Uber bernama "Neraka" untuk dilacak.

Sebagai alternatif, mungkin saja Apple sandboxed hak untuk mencegahnya dari mengakses data di luar aplikasi Uber.

Uber mengatakan bahwa hak tersebut digunakan untuk sesuatu yang jauh lebih tidak jahat daripada melacak pengendara atau pengguna pengawas, meningkatkan kinerja di aplikasi Apple Watch-nya.

Strafach mencatat bahwa dia mencari indikasi bahwa hak tersebut telah digunakan dengan jahat dan tidak menemukan satupun.

"Ini digunakan untuk aplikasi Apple Watch versi lama, secara khusus untuk menjalankan pencantuman peta rendering yang berat di telepon Anda dan kemudian mengirim rendering ke aplikasi Tontonan," kata juru bicara Uber.

Apple Watches awal tidak dapat menangani proses ini sendiri dan alat itu tidak pernah digunakan untuk apa pun selain merender peta.

"Ketergantungan ini telah dihapus dengan perbaikan sebelumnya pada OS Apple & aplikasi kami. Oleh karena itu, kami menghapus API ini dari basis kode iOS kami," ujar mereka.

Menurut Strafach, hak tersebut pertama kali muncul di aplikasi Uber sekitar waktu peluncuran Watch yang asli pada tahun 2015. Apple hanya memberi pengembang sekitar empat bulan sebelum rilis resmi Watch untuk mengurangi aplikasi mereka dan membuat mereka mengerjakan perangkat baru tersebut.

Juru bicara Uber mencatat bahwa hak tersebut hanya aktif dalam versi 8.2 dari aplikasinya. Pembaruan berikutnya dari Apple memperbaiki masalah memori untuk Watch, dan Uber mengatakan bahwa hak tersebut telah tidak aktif sejak saat itu.

Sementara itu, Kevin Lynch, VP teknologi Apple, mendemonstrasikan aplikasi Uber's Watch di atas panggung, menunjukkan bagaimana seorang pengendara bisa meminta mobil dan melacak kemajuannya di peta, sama seperti aplikasi tersebut akan bekerja pada iPhone.

Meskipun konsumen mungkin skeptis terhadap ketentuan privasi Uber, perusahaan ini memiliki sejarah berkolaborasi dengan Apple dalam privasi. Setelah mendapat pergelangan tangan oleh Tim Cook melalui praktik sidik jari perangkatnya, Uber bekerja dengan Apple dalam pengembangan DeviceCheck, alat sidik jari yang digunakan untuk melawan kecurangan. [Gizmodo]

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini