Hoje, mais um item entra na lista: o especialista em segurança Will Strafach descobriu que o app do Uber consegue gravar a tela de um iPhone sem que o usuário saiba. O pior: para que um aplicativo com esse código passe pela App Store, a Apple precisa dar uma permissão especial. Sim, a mesma Apple que quase expulsou o Uber da sua loja de aplicativos.
Ao ZDNet, o especialista em jailbreak Luca Todesco esclareceu a linha de código, bem sugestiva: com.apple.private.allow-explicit-graphics-priority. Ela dá permissões de escrita e leitura em uma parte da memória do iPhone que armazena dados do display – ou seja, registra tudo o que é mostrado para você. Em nota enviada ao The Next Web, o Uber disse que essa permissão não conversa com nenhum outro recurso do aplicativo, então hoje não funciona mais. A empresa explicou que já usou o código para renderizar mapas no Apple Watch (o que economizaria bateria e processamento) e acabou não a removendo – mas vai fazer isso o mais rápido possível. A resposta do Uber pode até colar. O problema é que deixar a permissão no app já representa um perigo por si só. Imagine se um código malicioso fosse inserido no aplicativo do Uber; um hacker teria acesso às telas de milhões de usuários sem ninguém perceber. O mais estranho de tudo isso é pensar por qual motivo a Apple concedeu essa permissão logo para o Uber, que não tem um bom histórico com privacidade. Especialistas acreditam que o Uber é o único aplicativo de terceiro com essa linha de código. Eu, hein.