Uber Diam-diam Mata-matai Aktivitas Pengguna iPhone
CNN Indonesia
Jumat, 06 Okt 2017 12:28 WIB
Jakarta, CNN Indonesia -- Seorang ahli keamanan mengungkap hak istimewa yang didapatkan Uber dari Apple. Aplikasi Uber diketahui secara diam-diam merekam aktivitas layar iPhone pengguna.
Ahli keamanan dan CEO Sudo Security Group, Will Strafach mengungkapkan telah menemukan kode pada aplikasi Uber di iOS yang memungkinkan mereka merekam aktivitas di layar iPhone, meskipun aplikasi tersebut berada di 'background'.
Kode tersebut hanya ditemui pada aplikasi Uber di iPhone dan tidak ada di perangkat Android. Kode ini memungkinkan pengembang menggunakan data pengguna mulai dari pengaturan hingga notifikasi dalam ponsel.
Dengan kata lain, kebiasaan dan privasi pengguna iPhone bisa terekam di sistem aplikasi Uber.
Strafach menyatakan sejauh ini ia tidak menemukan adanya aplikasi lain yang memiliki kemampuan tersebut ada di App Store.
Ahli Apple dan perancang jailbreak, Luca Todesco menekankan bahwa yang telah dilakukan Uber merupakan suatu kecurangan. Uber bisa saja mengumpulkan informasi pribadi dan kata kunci yang merupakan hal sensitif bagi pengguna.
"Ini sama saja dengan memberikan akses kunci masuk ke aplikasi pengguna. Hal ini berpotensi mencuri password dan data sensitif lainnya," ucap Todesco.
Ia juga mengingatkan bahwa kode berbahaya ini bisa melemahkan pengguna aplikasi Uber di iOS. Perusahaan ride-hailing ini bisa saja menggunakan kode untuk mengancam kredensial pengguna dan bisa menyerang kapan saja.
Juru bicara Uber berdalih kode khusus itu digunakan untuk meningkatkan rendering pada aplikasi di Apple Watch. Ia meyakinkan bahwa kode perekaman layar itu tak terkoneksi ke mana-mana dan tak membahayakan privasi pengguna.
Namun begitu, juru bicara Uber memaklumi kekhawatiran pengguna. Pihak perusahaan memastikan akan mengambil tindakan dan segera menghapus kode API yang memungkinkan mereka membaca aktivtias layar iPhone.
"Apple memberikan akses bagi kami karena Apple Watch tidak bisa membaca renderig peta kami. Kami pastikan kode itu tidak terhubung dengan database Uber," ungkap juru bicara perusahaan seperti mengutip Gizmodo.
Sebelumnya, Uber juga sempat membuat CEO Tim Cook geram lantaran diduga melakukan kecurangan. Cook bahkan sempat mengancam akan mendepak aplikasi Uber dari daftar App Store.
Ahli keamanan dan CEO Sudo Security Group, Will Strafach mengungkapkan telah menemukan kode pada aplikasi Uber di iOS yang memungkinkan mereka merekam aktivitas di layar iPhone, meskipun aplikasi tersebut berada di 'background'.
Kode tersebut hanya ditemui pada aplikasi Uber di iPhone dan tidak ada di perangkat Android. Kode ini memungkinkan pengembang menggunakan data pengguna mulai dari pengaturan hingga notifikasi dalam ponsel.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lihat juga:Uber Akan Jadi Perusahaan Publik Pada 2019 |
Strafach menyatakan sejauh ini ia tidak menemukan adanya aplikasi lain yang memiliki kemampuan tersebut ada di App Store.
"Ini sama saja dengan memberikan akses kunci masuk ke aplikasi pengguna. Hal ini berpotensi mencuri password dan data sensitif lainnya," ucap Todesco.
Ia juga mengingatkan bahwa kode berbahaya ini bisa melemahkan pengguna aplikasi Uber di iOS. Perusahaan ride-hailing ini bisa saja menggunakan kode untuk mengancam kredensial pengguna dan bisa menyerang kapan saja.
Namun begitu, juru bicara Uber memaklumi kekhawatiran pengguna. Pihak perusahaan memastikan akan mengambil tindakan dan segera menghapus kode API yang memungkinkan mereka membaca aktivtias layar iPhone.
"Apple memberikan akses bagi kami karena Apple Watch tidak bisa membaca renderig peta kami. Kami pastikan kode itu tidak terhubung dengan database Uber," ungkap juru bicara perusahaan seperti mengutip Gizmodo.
Sebelumnya, Uber juga sempat membuat CEO Tim Cook geram lantaran diduga melakukan kecurangan. Cook bahkan sempat mengancam akan mendepak aplikasi Uber dari daftar App Store.
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK