Công nghệ

Apple để mặc ứng dụng Uber đánh cắp thông tin người dùng

Một bí mật đen tối vừa bị tiết lộ: Apple để cho ứng dụng Uber mặc sức tiếp cận thông tin người dùng iPhone mà không có biện pháp ngăn chặn nào.


Theo đó, ứng dụng Uber trên iPhone được gài một cửa hậu (backdoor) bí mật cho phép tiếp cận nhiều tính năng của điện thoại.

Nguy hiểm hơn, ứng dụng này còn có thể bí mật chụp lại màn hình iPhone và truy cập vào thông tin cá nhân mà người dùng không hề biết.

Việc Uber có quyền tiếp cận các chức năng đặc biệt của iPhone không hề được tiết lộ trong bất cứ tài liệu nào mà người dùng biết đến. Ngoài ra, phải có lý do đặc biệt nào đó mới khiến Apple cho phép việc này xảy ra.

Apple vốn rất khắt khe với những chuyện như thế này. Hãng không cho phép các công ty bên ngoài được tiếp cận thông tin người dùng trên iPhone.

Mặc dù không có bằng chứng cho thấy Uber đã sử dụng quyền tiếp cận này để giành lợi thế, nhưng việc ứng dụng Uber được phép truy xuất tới mã nguồn đặc quyền của Apple đã làm dấy lên câu hỏi về tính hợp pháp.

Trước đây, Uber từng có hàng loạt vi phạm gây tranh cãi khi bí mật tiếp cận thông tin người dùng. Hãng cũng từng bị điều tra về các hoạt động này.

Uber nói với tờ Business Insider rằng mã nguồn trên hiện không còn được sử dụng, và đó cũng chỉ là một phần mã nguồn của ứng dụng chạy trên Apple Watch trước đây với chức năng bật cảnh báo là chính.

“Việc cấp quyền nhạy cảm cho bên thứ ba, theo tôi biết chưa có nhà phát triển ứng dụng nào từng thuyết phục được Apple cho phép làm việc đó”, Will Strafach, nhà nghiên cứu bảo mật phát hiện ra vụ việc trên, nhận xét.

Quyền truy cập đặc biệt

Gần như mỗi ứng dụng iPhone đều sử dụng cái gọi là “quyền truy cập”, về cơ bản là cách phần mềm kích hoạt các tính năng như camera hoặc Apple Pay trên iPhone và iPad.

Hầu hết quyền này đều có thể dễ dàng tìm thấy và vô hiệu hóa bởi các nhà phát triển ứng dụng bên ngoài.

Nhưng cũng có những quyền nhất định mà chỉ Apple mới được sử dụng cho các ứng dụng dành riêng trên iPhone. Những quyền này luôn được gán tên bắt đầu bằng dòng chữ “com.apple.private”.

Đây là những quyền nhạy cảm. Bất cứ ứng dụng thứ ba nào sử dụng đều bị Apple tống khỏi kho ứng dụng App Store.

 
Ứng dụng Uber từng được giới thiệu trong buổi ra mắt Apple Watch năm 2015.

Sau khi xem xét sâu hơn mã nguồn ứng dụng Uber, Strafach phát hiện ra rằng nó đã sử dụng quyền mang tên “com.apple.private.allow-explicit-graphics-priority”, cho phép ưu tiên thực thi các tác vụ liên quan tới đồ họa.

Uber là ứng dụng duy nhất trong số hàng chục nghìn ứng dụng khác trên App Store có được quyền này. Trong số top 200 ứng dụng trên App Store, cũng không có ứng dụng nào dùng quyền riêng của Apple.

Uber nói rằng Apple đã cấp quyền riêng cho hãng, vốn chỉ được dùng cho phiên bản dùng trên Apple Watch trước đây để tải bản đồ trên iPhone, và rằng hiện quyền này không còn được sử dụng.

“Apple cho chúng tôi quyền này do các phiên bản Apple Watch trước đây không thể xử lý tốt phần bản đồ trong ứng dụng Uber. Các nâng cấp phần mềm thường xuyên cho Apple Watch và ứng dụng của chúng tôi đã loại bỏ sự phụ thuộc này. Chúng tôi cũng đang làm việc với Apple để loại bỏ nốt giao diện lập trình ứng dụng API”, Melanie Ensign, đại diện của Uber cho biết.

Rất nhiều nhà phát triển iOS đều muốn được tiếp cận quyền riêng của Apple cho cả mục đích hợp pháp lẫn bất hợp pháp.

Quyền riêng mà ứng dụng Uber được cấp phép có thể dùng để ghi lại màn hình người dùng, Thomas Jansen, sáng lập công ty nghiên cứu bảo mật Crissy Field, cho biết.

Đó cũng chính là lý do tại sao Apple không cho phép bất cứ công ty nào được sử dụng quyền riêng.

Apple chưa có bình luận nào về vụ việc này. Trường hợp nếu có, thì việc cấp quyền phải được bộ phận quản lý cấp cao của Apple cho phép.

Một trong những lý do khả dĩ nhất là Apple đã sử dụng ứng dụng Uber trong lần trình chiếu ra mắt Apple Watch năm 2015. Uber chính là ứng dụng quan trọng nhất của Apple Watch khi đó.

Lý do khó tin

Việc Uber bị phát hiện vi phạm nguyên tắc của App Store cũng như từng nhiều lần vi phạm quyền riêng tư khiến người ta khó tin vào lời biện minh đơn giản trên.

Sau khi sử dụng khả năng riêng của Apple để tag và theo dõi các thiết bị iPhone cá nhân, ngay cả khi chúng đã reset, cựu CEO Uber Travis Kalanick đã bị gọi tới trụ sở Apple.

Theo New York Times, Tim Cook đã có cuộc họp riêng với Kalanick và dọa gỡ ứng dụng Uber khỏi App Store.

Cuộc họp giữa hai CEO này được cho là diễn ra đầu năm 2015, cùng thời điểm Apple ra mắt mẫu Apple Watch mới. Thế nhưng không hiểu sao Uber vẫn được Apple ưu ái.

 
CEO Apple, Tim Cook và cựu CEO Uber, Travis Kalanick , từng có mối quan hệ rất thân thiết.

“Tôi đoán là có mối quan hệ vô cùng đặc biệt ở đây, bởi Apple chỉ cấp phép cho mỗi Uber và đây là trường hợp ngoại lệ duy nhất”, Strafach phỏng đoán.

Sau đó, Kalanick từng gặp riêng Tim Cook một lần nữa vào tháng 5/2016 để thảo luận về chủ đề nhạy cảm này.

Apple là một nhà đầu tư của Uber thông qua vốn đầu tư cho công ty Didi Chuxing. Năm 2016, Didi sáp nhập với công ty con của Uber tại Trung Quốc.

Kalanick hiện không còn là CEO của Uber. CEO Uber hiện tại, Dara Khosrowshahi, chưa từng công khai về mối quan hệ giữa công ty khởi nghiệp có trị giá 69 tỉ USD này với Apple.

Bản nâng cấp iOS gần đây nhất cho iPhone đã ngăn không cho Uber ngầm thu thập thông tin mà không thông báo cho người dùng.

Tác giả bài viết: Gia Nguyễn

Nguồn tham khảo: Báo Mới
LIKE (THÍCH) QUANGNINH24H.VN ĐỂ CẬP NHẬT TIN MỚI

CÓ THỂ BẠN QUAN TÂM

BÀI ĐỌC NHIỀU CÙNG CHUYÊN MỤC