Ứng dụng Uber trên iPhone có gài Backdoor để thu thập thông tin

Đây là thông tin bất ngờ bởi Apple không cho phép các công ty thứ ba được tiếp cận thông tin người dùng trên iPhone. Liệu có lý do đặc biệt nào để Uber là ngoại lệ?

Theo;Business Insider, nhà nghiên cứu bảo mật Will Strafach vừa phát hiện ứng dụng Uber có gài backdoor để truy cập các tính năng của điện thoại, thậm chí có thể bí mật chụp lại màn hình iPhone và truy cập vào thông tin cá nhân mà người dùng không hề biết. Sau khi xem xét sâu hơn mã nguồn ứng dụng Uber, Strafach phát hiện ra rằng nó đã sử dụng quyền mang tên "com.apple.private.allow-explicit-graphics-priority", cho phép ưu tiên thực thi các tác vụ liên quan tới đồ họa. Uber là ứng dụng duy nhất trong số hàng chục nghìn ứng dụng khác trên App Store có được quyền này.

Trước đây, Uber từng có hàng loạt vi phạm gây tranh cãi khi bí mật tiếp cận thông tin người dùng. Hãng cũng từng bị điều tra về các hoạt động này.

Uber cho biết Apple đã cấp quyền riêng cho hãng và đó chỉ là một phần mã nguồn của ứng dụng chạy trên Apple Watch trước đây với chức năng bật cảnh báo là chính. Hiện mã nguồn trên hiện không còn được sử dụng.

Do vậy, khả năng cao là Apple đã sử dụng ứng dụng Uber trong lần trình chiếu ra mắt Apple Watch năm 2015. Uber chính là ứng dụng quan trọng nhất của Apple Watch khi đó.

Ngoài ra, mối quan hệ thân thiết giữa CEO Apple, Tim Cook và cựu CEO Uber, Travis Kalanick cũng có thể có tác động. Apple cũng là một nhà đầu tư của Uber thông qua vốn đầu tư cho công ty Didi Chuxing. Năm 2016, Didi sáp nhập với công ty con của Uber tại Trung Quốc.

Minh Châu