Chi tiết về việc Uber trên iOS có thể quay màn hình ngay cả khi đã đóng ứng dụng

Chi tiết về việc Uber trên iOS có thể quay màn hình ngay cả khi đã đóng ứng dụng

Đám mây, Dịch vụ trực tuyến, 8/10/17. Trả lời: 132, lượt xem: 54,469.

bk9sw bk9sw

Chi tiết về việc Uber trên iOS có thể quay màn hình ngay cả khi đã đóng ứng dụng

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi bk9sw, 8/10/17. Trả lời: 132, Xem: 54469.

Chia sẻ

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    54,888
    Các nhà nghiên cứu bảo mật đã phát hiện ra ứng dụng Uber trên iPhone có thể bí mật ghi lại màn hình điện thoại ngay cả khi đã đóng ứng dụng. Uber cho biết sẽ sớm gỡ bỏ các API liên quan nhưng câu chuyện này nhiều uẩn khúc!

    Nhà nghiên cứu bảo mật Will Strafach cho biết ứng dụng Uber đã được cấp một quyền riêng tư đặc biệt cho phép ghi hình màn hình điện thoại. Đây là một trong số nhiều quyền cho phép các lập trình viên truy xuất vào các tính năng trên iPhone hoặc iPad mà thông thường sẽ bị Apple giới hạn đối với hầu hết các lập trình viên ứng dụng. Rất nhiều ứng dụng ghi hình màn hình iPhone/iPad sử dụng quyền này mà không được cấp phép, chẳng hạn như iRec vốn chỉ chạy được trên các thiết bị đã jailbreak.

    Strafach đã phân tích hàng ngàn mã nhị phân từ nhiều ứng dụng khác nhau và ông nhận ra Uber là ứng dụng phía thứ 3 duy nhất được trao quyền này. Nhiều nhà phát triển ứng dụng cho iPhone và iPad cho rằng đâu là một điều chưa từng có tiền lệ.

    Trong khi đó chuyên gia về Apple, nhà phát triển công cụ jailbreak Luca Todesco đánh giá đây là "một tình huống sử dụng cực kỳ nguy hiểm". Theo Todesco thì Uber được cấp một quyền riêng tư rất đặc biệt có tên "com.apple.private.allow-explicit-graphics-priority." cho phép lập trình viên đọc và ghi bộ đệm khung hình trên iPhone. Đây là một phần của bộ nhớ điện thoại chứa dữ liệu điểm ảnh và màn hình. Todesco nói: "Điều này giống như việc cấp cho ứng dụng tính năng keylog vậy!" Thêm vào đó Todesco cũng cảnh báo rằng nếu có được quyền thực thi mã, kẻ tấn công có thể ghi lại thông tin tài khoản người dùng.

    Đang tải Uber.jpg…
    Một đại diện của Uber cho biết phần mã lập trình nói trên được sử dụng để cải thiện tính năng render trên ứng dụng Uber cho Apple Watch. Hàm API này cho phép ứng dụng render bản đồ trên điện thoại (dưới dạng chạy nền) sau đó gởi đến Apple Watch. Người này nhấn mạnh rằng trong các bản cập nhật tiếp theo cho Apple Watch, sự lệ thuộc này sẽ bị loại bỏ và Uber cũng sẽ sớm loại bỏ API này hoàn toàn.

    Uber từng nhiều lần bị cáo buộc vi phạm quyền riêng tư. Trước đó Uber đã bị tố cáo sử dụng các phần mềm để theo dõi các tài xế của Lyft - một dịch vụ cạnh tranh với Uber cũng như nhiều phần mềm bí mật khác nhằm phát hiện và chống lại lực lượng hành pháp. Hồi đầu năm nay, trên The New York Times, giám đốc điều hành Apple - Tim Cook đã đe dọa sẽ loại bỏ ứng dụng Uber ra khỏi App Store sau khi ứng dụng này bị phát hiện có thể theo dõi iPhone của người dùng ngay cả khi đã bị xóa khỏi máy.

    Strafach nói ông không hiểu vì sao Uber trước đó đã phạm luật nhưng vẫn "thuyết phục được Apple để được truy xuất vào các quyền riêng tư." Ông nói: "Dường như họ (Uber) được đối xử đặc biệt và không muốn trực tiếp thừa nhận điều này."

    Theo: ZDNet
     

    Chia sẻ

    #1 bk9sw, 8/10/17
    Sửa lần cuối: 9/10/17
    leecong, Bossss, khanhngph18 người khác thích nội dung này.
  2. Aquila3974

    Aquila3974 Thành viên

    Tham gia:
    13/6/15
    Được thích:
    124
    Đã gỡ cách đây 2 hôm. Rồi vẫn phải dùng lai.
     
    #2 Aquila3974, 9/10/17
    Sửa lần cuối: 9/10/17
    1. hanunglongkaka

      hanunglongkaka Thành viên

      Tham gia:
      30/4/10
      Được thích:
      617
      hanunglongkaka @Aquila3974 Đọc cho hết câu đi. "ứng dụng này bị phát hiện có thể theo dõi iPhone của người dùng ngay cả khi đã bị xóa khỏi máy"
       
      2
      TYAbadg79 thích nội dung này.
    2. adagioleonard

      adagioleonard Thành viên

      Tham gia:
      1/3/12
      Được thích:
      580
      2
      TYAhanunglongkaka thích nội dung này.
    3. hanunglongkaka

      hanunglongkaka Thành viên

      Tham gia:
      30/4/10
      Được thích:
      617
      hanunglongkaka @adagioleonard Đúng! Mình thích những người luôn nhìn nhận vấn đề một cách thông suốt suốt :) như khi ko mặt đồ mà người ta nhìn thì che mặt hay che chỗ khác? Đó là 1 câu hỏi ko khó nhưng chưa có giải pháp hợp lý đến thời điểm này.
       
      1
      doanquanghuy.pro thích nội dung này.
    4. hiepthong

      hiepthong Thành viên

      Tham gia:
      24/7/09
      Được thích:
      3,066
      hiepthong @hanunglongkaka Bạn đọc lại bài cũ đi. Đơn giản là dù bạn xoá uber và cài lại thì uber vẫn biết là bạn cài lại. Chỉ có vậy thôi. Android thì app nó ghi một file log ở đâu đó thì cũng biết đc thôi.
       
  3. kkzbanana

    kkzbanana Thành viên

    Tham gia:
    26/11/11
    Được thích:
    1,132
    Thật không thể tin nổi! Quá tuyệt vời! :)
     
    TYA, anhlongcom, adagioleonard1 người khác thích nội dung này.
    1. Hoang_HaoMinh

      Hoang_HaoMinh Thành viên

      Tham gia:
      23/4/12
      Được thích:
      2,751
  4. thongphan1989

    thongphan1989 Thành viên

    Tham gia:
    22/11/13
    Được thích:
    3,554
    Dạo này uber vn như hạch rồi, giá mắc hơn, ít khuyến mãi, giờ nào book cũng thấy bị tăng giá. Chắc sắp bị grab nó đè rồi.
     
    glhoanganh, Vịt 2019bomduc thích nội dung này.
    1. hanunglongkaka

      hanunglongkaka Thành viên

      Tham gia:
      30/4/10
      Được thích:
      617
      hanunglongkaka @thongphan1989 Nó bóp luôn cả internet nếu cần thiết như Triều tiên chẳng hạn. Còn phanh phui là ý đồ của anh nào có lợi thôi. Bác xem có bao nhiêu hãng ô tô ở đây mà chỉ 1 hãng được nâng tải gắn cẩu còn thuế thì xưa đến nay chẳng cần phải bỏ hay bác tra GG xem đồng chí X tên thật là gì.
       
    2. thongphan1989

      thongphan1989 Thành viên

      Tham gia:
      22/11/13
      Được thích:
      3,554
      thongphan1989 @hanunglongkaka X thì đa phần thanh niên trên này biết mà. Ai da bác cứ nói muốn bóp nó dễ lắm ấy, thế thì tại sao nó kg bóp như TQ cấm google và FB đi :p câu hỏi là tại sao nó kg dám thôi? Chứ kg phải là kg làm dc.
       
    3. glhoanganh

      glhoanganh Thành viên

      Tham gia:
      3/1/09
      Được thích:
      539
      glhoanganh @thongphan1989 Grab giờ cũng đắt ko kém taxi rồi, uber thù khỏi nói, vừa đắt, vừa nơm nớp lo ko biết nó tính phí có đúng ko.
       
  5. Mr_HongHot

    Mr_HongHot Thành viên

    Tham gia:
    22/5/08
    Được thích:
    734
    May quá, toàn đi máy bay
     
    doccocGiàng A Chuối thích nội dung này.
  6. nguyenmanh287

    nguyenmanh287 Thành viên

    Tham gia:
    29/1/12
    Được thích:
    3,604
    nguy hiểm vãi nhỉ. may mà mình ko sài
     
  7. k300123

    k300123 Thành viên

    Tham gia:
    10/1/13
    Được thích:
    326
    ặc, vừa cài lại hqua xong, thôi mình lại xóa, từ giờ chuyển qua Grab :D
     
    1. bomduc

      bomduc Thành viên

      Tham gia:
      6/11/12
      Được thích:
      5,366
      bomduc @k300123 Tin hay mình cũng xóa luôn chưa đi Uber bao giờ.
       
    2. adagioleonard

      adagioleonard Thành viên

      Tham gia:
      1/3/12
      Được thích:
      580
      adagioleonard @k300123 "ứng dụng này bị phát hiện có thể theo dõi iPhone của người dùng ngay cả khi đã bị xóa khỏi máy"
      Thế xóa đi hay cài lại cũng như nhau, thôi lại cài lại vậy :)))
       
      1
      thach273 thích nội dung này.
    3. k300123

      k300123 Thành viên

      Tham gia:
      10/1/13
      Được thích:
      326
  8. Fbiprohj

    Fbiprohj Thành viên

    Tham gia:
    10/3/11
    Được thích:
    2,721
    mình cài Uber lun, cho nó quay lại màn hình lúc mình xài Grab gọi xe cho nó tức chơi :D:D:D
     
    trungkienbi, kynam91, thach27311 người khác thích nội dung này.
    1. doccoc

      doccoc Thành viên

      Tham gia:
      27/1/10
      Được thích:
      812
      3
      trungkienbi, thach273Nam Lucas thích nội dung này.
  9. linhatm

    linhatm Thành viên

    Tham gia:
    6/6/09
    Được thích:
    849
    thằng vinasun sao nó kg làm cái app như thằng U này nhỉ, mấy hôm thấy nó nay nó dán cái băng rôn phản đối U G sau đít thấy kỳ quá.
     
    1. gis

      gis Thành viên

      Tham gia:
      11/2/09
      Được thích:
      696
    2. hypous

      hypous Thành viên

      Tham gia:
      9/11/10
      Được thích:
      12,066
    3. tanthaitrung

      tanthaitrung Thành viên

      Tham gia:
      9/4/15
      Được thích:
      344
      tanthaitrung @linhatm Nghe nói Vina đã có app rồi. Nhưng cái quan trọng vẫn là giá. Ngoài trừ giờ cao điểm, thằng G, U vẫn rẻ mà còn có khuyến mãi nữa mới chết
       
      1
      TYA thích nội dung này.
    4. NMTfromVNM

      NMTfromVNM Thành viên

      Tham gia:
      27/1/16
      Được thích:
      21
      NMTfromVNM @linhatm VINASUN họ cam kết không tăng giá giờ cao điểm! Tuyệt vời luôn vì giá của họ lúc nào cũng bằng giá giờ cao điểm của UBER nên mình khỏi cần phải suy nghĩ ;)
       
      1
      TYA thích nội dung này.
  10. hoaitien289

    hoaitien289 Dự bị

    Tham gia:
    21/8/12
    Được thích:
    2
    Grab cũng theo dõi quyền riêng tư rất nhiều. Chỉ qua ở các nước Grab hoạt động họ không điều tra thôi.
     
    hiepthongswordman2609 thích nội dung này.
  11. crisronaldo

    crisronaldo Thành viên

    Tham gia:
    27/12/09
    Được thích:
    65
    apple luôn miệng rằng bảo mật tuyệt đối cho khách hàng, vậy sao uber lại có quyền này ??? đang xài iphone và đang thất vọng, hóng coi apple trả lời sao
     
    1. Giàng A Chuối

      Giàng A Chuối Thành viên

      Tham gia:
      7/5/16
      Được thích:
      473
      1
      ghostkinglee thích nội dung này.
    2. gacon777

      gacon777 Thành viên

      Tham gia:
      11/9/17
      Được thích:
      169
    3. Black Mamba

      Black Mamba Thành viên

      Tham gia:
      30/11/11
      Được thích:
      7,616
      Black Mamba @gacon777 Để vào được thị trường TQ, Apple đã bị ép phải đưa mã nguồn để họ phân tích, nên việc bị theo dõi là điều tất nhiên. Apple chỉ cứng được với Mỹ thôi, vì nước nó dân chủ, còn sang tàu thì cứ xác định là bị hãm hiếp đi.
       
      1
      trungkienbi thích nội dung này.
  12. thienbucon

    thienbucon Thành viên

    Tham gia:
    20/11/08
    Được thích:
    108
    Các bác nói sao chứ em thấy Uber ngon hơn Grab ở khoản giá, cứ mỗi tuần là có mã tặng 40-45k sau khi hoàn thành 2 chuyến UberX. Còn Grab thì cũng có mã mà cứ đến giờ cao điểm là tịt hay bị báo đã hết số lượng mã trong ngày. Uber em đi Q1,Q.3,Q.5 qua lại toàn 0đ, nếu có bị lố tiền quá khiếu nại phát là được hoàn tiền ngay.

    Còn vụ bảo mật ở trên thì để các chuyên gia vào mổ xẻ xem sao o_O
     
    DarthTyr thích nội dung này.
    1. mitd

      mitd Thành viên

      Tham gia:
      10/7/08
      Được thích:
      121
      mitd @thienbucon Grab cứ báo khuyến mại nhưng lằng nhằng, không trừ tiền ngay mà lại vào mục khuyến mại gọi xe. Mình đã dừng đi grab và toàn đi uber. Bảo mật thì hóng vậy
       
      1
      thach273 thích nội dung này.
    2. DarthTyr

      DarthTyr Thành viên

      Tham gia:
      20/11/11
      Được thích:
      789
      DarthTyr @thienbucon Đi vào sân bay, cước Uber chênh so với Grab đúng bằng khoản phí xe ra vào. Chính vì vậy đi Uber trả qua thẻ rất tiện, trong khi Grab thì lại phải móc ví ra đưa thêm ít tiền lẻ. :D
       
  13. gacon777

    gacon777 Thành viên

    Tham gia:
    11/9/17
    Được thích:
    169
    Bên ios mà Uber nó đã như này thì bên android cứ xác định đi nhé :))
     
    thach273, anhlongcom, bomduc2 người khác thích nội dung này.
    1. vanlinh2905

      vanlinh2905 Thành viên

      Tham gia:
      28/4/13
      Được thích:
      1,455
      vanlinh2905 @gacon777 bên android mà có thì đã nói rồi :) quên mất đây là iTinhte à. bản thân cũng đang dùng iOS mà thấy ngứa ass với đám Sheeple quá
       
      4
      hhhh1111, TYA, thach2731 người khác thích nội dung này.
    2. NovaDash 125

      NovaDash 125 Thành viên

      Tham gia:
      25/2/15
      Được thích:
      173
      NovaDash 125 @canxda Đúng rồi, bên android trước khi cài đặt nó có hiện thị các quyền truy nhập, rồi sau cài xong ko muốn nó truy vào cái nào thì vào cài đặt tích bỏ quyền truy nhập đó. Còn mấy cái app có âm thầm ra sao thì ai mà biết đc khi không phải chuyên gia phân tích!
       
      2
      hhhh1111TYA thích nội dung này.
    3. TYA

      TYA Thành viên

      Tham gia:
      20/5/09
      Được thích:
      2,434
  14. bomduc

    bomduc Thành viên

    Tham gia:
    6/11/12
    Được thích:
    5,366
    Apple đúng là vẫn an toàn hơn Android ít ra còn biết những mối nguy hiểm từ đâu và các app có nguy cơ bị bóc phốt rất dễ bi tẩy chay.
     
    Vịt 2019 thích nội dung này.
    1. ragefighter

      ragefighter Thành viên

      Tham gia:
      19/7/11
      Được thích:
      7,686
      ragefighter @bomduc Cái này bị xài theo dõi bao lâu mới bị bốc phốt thế? An toàn hay còn bao nhiêu cái chạy ngầm ko ai biết? android thì cực kỳ dễ theo dõi dấu vết gởi data về server nào, có quyền truy cập gì. Thậm chí theo dõi hoạt động hệ thống có cheat hay ko. Còn ios đóng hoàn toàn, muốn theo dõi hoạt động ngầm của app biết được ah?.
       
      3
      Mã Đằng, hhhh1111NovaDash 125 thích nội dung này.
    2. Queen of Pain

      Queen of Pain Thành viên

      Tham gia:
      28/3/12
      Được thích:
      142
      Queen of Pain @bomduc S.Job đúng là huyền thoại , ông ấy tạo ra 1 công ty mà bị bóc phốt các fan vẫn vào khen :v .
       
      2
      Mã Đằngtrungkienbi thích nội dung này.
  15. Chym sâu

    Chym sâu Thành viên

    Tham gia:
    28/6/17
    Được thích:
    285
    Nó quay trong lúc mình đang gõ mật khẩu thì coi như keylog, quyền này quá nguy hiểm. Và Apple hoàn toàn có khả năng quay màn hình điện thoại của bạn nếu muốn.

    Tiên sư mình dùng uber rõ nhiều. Đọc bài này vào kill ngay 2 cái app uber với grab.
     
    TYA thích nội dung này.
    1. thucthicongly

      thucthicongly Thành viên

      Tham gia:
      4/11/11
      Được thích:
      86
      thucthicongly @panhnuong Buồn cho bạn mới dưới giếng lên. Bạn muốn xem video cô nào thì cứ cài phần mềm này lên máy họ. Làm vài thủ tục, sau đó bạn tiếp tục cài phần mềm đó lên máy bạn. Khi đó bạn tha hồ xem cảnh bạn kia mà họ không hề hay biết nhé.
      Giới thiệu bạn phần mềm trackview. Tải free nhé. Nhưng nếu bạn mất ít phí bạn có thể ẩn icon ở máy kia nhé. Điều đó giúp bạn theo dõi máy kia mà họ cũng không biết đã bị cài phần mềm.
      Tớ đang xài để thi thoảng ngắm vợ đây. Xem thế nó mới tự nhiên.
      Đừng nên nghĩ mình đã biết hết tất cả!
       
      1
      TYA thích nội dung này.
    2. TYA

      TYA Thành viên

      Tham gia:
      20/5/09
      Được thích:
      2,434
      TYA @thucthicongly Có, trả phí. Nhưng phải tự cài lên máy hoặc bẫy chủ máy cài
       
    3. panhnuong

      panhnuong Thành viên

      Tham gia:
      23/8/11
      Được thích:
      61
      panhnuong @thucthicongly À mình đâu tự nhận mình đứng trên giếng. Còn bạn chịu khó chui ra khỏi hố đi. Nhìn đời bằng 2 mắt cho sáng sủa đầu óc ra.
      Bạn xuất sắc quá bạn tự động kích hoạt camera ẩn trên iOS hộ mình cái.
      Lần sau mở mồm ra thể hiện nhớ chịu khó kiểm tra nhé, gõ phím bình thiên hạ à =)))
      Đang tải 40BF69AE-A2BA-4594-B36A-5889AC4AE92D.jpeg…
       

Chia sẻ

Đang tải...