07/10/2017
המחדל הגדול בהבטחת מידע של אייפון והובר.
"אפליקציית האייפון של אובר הכילה פירצת דלת אחורית שהותירה לה את היכולת לקבל גישה לשלל פרטים אישיים של המשתמשים מבלי לבקש את רשותם לכך" כך טוען ביממה האחרונה חוקר אבטחת המידע וויל סטראפץ', מנכל חברת Sudo Security Group.
על פי הנטען עולה כי כדי לשפר את הקישוריות בין אפליקציית אובר לאייפון ואפליקציית אובר לשעון החכם של החברה, העניקה אפל הרשאות גישה לאובר שככול הנראה לא ניתנו לשום גוף שלישי מעולם. על פי החוקר נראה כי באפל העניקו לאובר גישה לפיסת קוד רגישה המעניקה להם גישה למנגנון ניהול הזכרון של אפל, כמו גם למנגנון הסנכרון עם הענן של החברה כשתוצאת הלוואי של שיתוף הפעולה הזה הוא גישה חסרת תקדים של אובר למידע של המשתמש כולל ההרשאה להקליט את הנעשה על מסכי המשתמשים - מבלי שאלו אפילו מודעים לכך או העניקו הרשאה לזה. סטראפ.' מציין כי בשום שלב בהסכם המשתמש של אובר לא מוענקות יכולת מעקב ידי המשתמש לתוכן האייפון (מעבר למיקום, אנשי קשר וכו..) וכי העובדה כי אובר יכלה לנטר את פעילויות המשתמש בצורה חשאית מהווה הפרה בוטה של הסכם הפרטיות הן מצד אובר והן מצד אפל.
http://m.nana10.co.il/article/1267924?sid=120&pid=55&service=10tv
