Tháng 09, 2018
Thứ hai
Thứ Bảy, ngày 07/10/2017 07:39 AM (GMT+7)

Uber và đặc quyền “vô tiền khoáng hậu” trên iPhone

Hầu như không ai biết rằng Uber có thể đột nhập “cửa hậu” trên iPhone, cho phép quay màn hình và truy cập thông tin cá nhân người dùng một cách âm thầm.

Sự tồn tại của đặc quyền này của Uber trên iPhone không hề được tiết lộ trong bất kỳ tài liệu nào trong khi Apple gần như luôn luôn hạn chế chúng với các công ty bên ngoài. Dù chưa có bằng chứng cho thấy Uber sử dụng lợi thế để tận dụng các tính năng iPhone, nhiều người vẫn không khỏi lo lắng, nhất là khi dịch vụ gọi xe đang bị điều tra vì hàng loạt hành vi kinh doanh gây tranh cãi.

Uber và đặc quyền “vô tiền khoáng hậu” trên iPhone - 1

Trả lời Business Insider, Uber cho biết mã không được dùng và về cơ bản là dấu tích còn lại từ phiên bản trước đó trên Apple Watch để dựng lại bản đồ. Tuy nhiên, chuyên gia bảo mật Will Strafach, người phát hiện ra đặc quyền của Uber, nhận xét đây là trường hợp “vô tiền khoáng hậu” vì chưa có nhà phát triển ứng dụng nào khác thuyết phục được Apple cấp phép cho họ tận dụng chức năng hệ thống đặc quyền.

Gần như mọi ứng dụng iPhone đều dùng một cái gọi là quyền (entitlement), về cơ bản là cách để phần mềm kích hoạt các tính năng như camera hoặc Apple Pay trên iPhone và iPad. Lập trình viên đều dễ dàng tìm thấy và kích hoạt phần lớn chúng, song sẽ có các quyền nhất định chỉ được dùng bởi Apple. Tên của chúng được bắt đầu bằng “com.apple.private” và được xem là nhạy cảm đến mức bất kỳ ứng dụng bên thứ ba nào bị phát hiện sử dụng đều bị từ chối khỏi App Store.

Sau khi “đào bới” mã ứng dụng Uber, Strafach phát hiện nó dùng quyền có tên “com.apple.private.allow-explicit-graphics-priority". Trong email, ông viết: “Đây là điều bất thường khi Uber là ứng dụng duy nhất (tôi đã kiểm tra hàng chục ngàn ứng dụng khác bằng dữ liệu nội bộ của công ty) bên cạnh các ứng dụng riêng của Apple được cấp phép truy cập quyền nhạy cảm này”. Một người khác cũng nói rằng trong 200 ứng dụng miễn phí hàng đầu trên App Store, không cái nào dùng quyền riêng của Apple.

Uber và đặc quyền “vô tiền khoáng hậu” trên iPhone - 2

Ứng dụng Uber được trình diễn trong sự kiện ra mắt Apple Watch

Nhiều nhà phát triển muốn có truy cập đặc biệt vào các quyền của Apple vì cả mục đích hợp pháp lẫn mờ ám. Chẳng hạn, quyền mà Uber đang có, có thể được dùng để quay lại màn hình người dùng. Một nguyên nhân lý giải vì sao Apple lại để Uber sử dụng mã nhạy cảm như thế là vì ứng dụng Uber được trình diễn trên sân khấu khi “táo khuyết” ra mắt Apple Watch năm 2015. Uber cũng là một trong các ứng dụng đầu tiên của Apple Watch.

Uber đã có lịch sử vi phạm các quy định của App Store. Cựu CEO Travis Kalanick đã có lần bị triệu tập đến trụ sở Apple sau khi ứng dụng bị phát hiện có khả năng đánh dấu và theo dõi iPhone. Theo tờ Thời báo New York, CEO Apple Tim Cook thậm chí còn dọa sẽ gỡ ứng dụng Uber ra khỏi App Store. Cuộc gặp giữa hai người đồng chức diễn ra vào đầu năm 2015, trùng với khoảng thời gian Apple Watch xuất hiện.

Ông Strafach suy đoán có lẽ có quan hệ đặc biệt ở đây vì Apple đã cho phép Uber tiếp cận một quyền vô cùng đặc biệt ngay cả sau khi họ vi phạm quy định của App Store. Apple gián tiếp trở thành nhà đầu tư của Uber do công ty đã rót tiền vào dịch vụ gọi xe Didi Chuxing của Trung Quốc. Năm 2016, Didi sáp nhập với công ty con của Uber tại đây. Kalanick hiện không còn là CEO Uber, thay thế anh là Dara Khosrowshahi.

Theo Du Lam (Ictnews)

Tin đọc nhiều

Cách khôi phục lại các ứng dụng đã xóa trên Android Chỉ với vài thao tác đơn giản, bạn hoàn toàn có thể phục hồi...
Hướng dẫn cài đặt mã PIN cho SIM trên smartphone Trong trường hợp smartphone của bạn bị đánh cắp, thiết lập...
Những sản phẩm 'độc, lạ' bán chạy tại Chợ phiên khởi nghiệp Những gian hàng trưng bày các sản phẩm nông nghiệp “đắt...
Sắp công bố phát hiện mới về khảo cổ học Việt Nam gây chấn động thế giới Kết quả khai quật khảo cổ học này có tầm vóc quốc tế, chưa...