Uber y iOS 11 han tenido muchos problemas por separado. Y ahora parece que juntos también podrían causar serios perjuicios a los usuarios que han confiado en su servicio. ¿Por qué?
Un investigador dedicado a la seguridad acaba de descubrir esta semana que unos permisos especiales dentro de la aplicación Uber permitirían a este controvertido servicio acceder a las nuevas funciones que sirven para grabar la pantalla. Las mismas que acaba de estrenar Apple en iOS 11.
El experto en cuestión se llama Will Strafach. Cuenta que esta es una característica sobre la que los desarrolladores no pueden poner las manos. Esto significa que si no cuentan con el permiso de Apple, no están en disposición de usarla. Sin embargo, parece que Uber sería la única aplicación que tendría otorgado este derecho de terceros.
Un permiso que solo tiene Uber
El medio ZDNet se ha puesto en contacto con Luca Todesco, experto en Apple y autor de jailbreak, quien ha explicado que este permiso es reconocido como “com.apple.private.allow-explicit-graphics-priority.” Su funcionamiento, indica, es bien sencillo.
Abre la puerta a la parte de la memoria del iPhone que contiene píxeles y datos sobre la pantalla. La cosa está en que este mismo permiso estaba dado desde antes de la puesta de largo de iOS 11. Aunque ni antes ni ahora se tiene constancia de que Uber la haya usado para algo. Esta es la teoría.
Los expertos dicen que esta opción estaba. Y que lo más probable es que Uber no haya grabado las pantalla de los usuarios. No obstante, y teniendo en cuenta que no sería la primera vez que Uber sigue demasiado de cerca lo que hacen los usuarios, tampoco sería tan extraño que hubieran hecho uso de este permiso.
En cualquier caso, parece que esta característica habría sido diseñada, según cuenta The Next Web, para mejorar la gestión de recursos en Apple Watch. Poco más.
Los hackers podrían actuar
La mayor preocupación reside ahora en el hecho de que los hackers puedan hacer de las suyas. Y aprovecharse de este extraño permiso, para acceder a la red de Uber y confiscar información confidencial de los usuarios.
Lo más curioso de todo es que Apple mantenga concedido a Uber este permiso en exclusiva. Cuando la compañía ha sido bastante crítica con respecto a las acciones de seguimiento que la aplicación habría llevado a cabo con los usuarios de iOS. Tanto es así, que el año pasado fue el propio Tim Cook, presidente actual de la compañía, quien advirtió a Uber a raíz del incumplimiento de las reglas.
El directivo amenazó con expulsar la aplicación de la App Store si era cazada de nuevo vulnerando las normas de funcionamiento.
Uber ya se ha manifestado al respecto
Según explica The Next Web, en las últimas horas la compañía Uber ha sido consultada. Y su respuesta ha sido tajante. Cuentan que esta API no se encuentra conectada a su base de código. Dicen que no es funcional en absoluto y que, de hecho, no hay ninguna característica que se esté aprovechando de ella.
Esto quiere decir que, en principio, y según la propia Uber, la compañía no se dedicaría a espiar las grabaciones de nuestra pantalla.
Dicen, eso sí, que esta API se usó hace tiempo para crear mapas. La compañía ha explicado que la usaron para mejorar su aplicación compatible con Apple Watch. Ahora afirman que ya no sirve para nada y que están trabajando con Apple para eliminar esta conexión lo antes posible. Puede que esta sea la única manera de tranquilizar a los usuarios.