Nel codice dell’app di Uber per iOS vi sarebbe nascosto uno strumento per registrare gli schermi dei dispositivi su cui è installata .
A notarlo è stata la società di consulenza di sicurezza Sudo Security Group , che parla di un potente tool che permette la registrazione dello schermo dell’utente anche quando l’app è in funzione solo in background: tale codice, rappresenta un particolare “entitlement” (pezzo di codice quasi standard adottato dagli sviluppatori di app per diverse forme di interazione con i sistemi Apple) che avrebbe bisogno del permesso esplicito di Apple per essere adottato in un’app per la piattaforma: particolare sarebbe la situazione dell’app di Uber perché secondo gli osservatori è al momento l’unica nell’App Store ad avere questo speciale entitlement attivo .
I wonder why Uber (appears to?) have this entitlement. new option in dev portal somewhere? https://t.co/VbknpQTlxV
– Will Strafach (@chronic) 3 ottobre 2017
Il problema risiederebbe nelle possibilità offerte da quello specifico codice, ma in effetti non nel suo effettivo utilizzo in tal senso: secondo i ricercatori ha l’obiettivo di migliorare la gestione della batteria per gli Apple Watch e la possibilità di sfruttare tali permessi per interferire nella privacy degli utenti è solo incidentale. Come spiega il ricercatore e jailbreaker di iPhone Luca Todesco: “essenzialmente dà il pieno controllo del framebuffer (la memoria buffer della scheda video), che contiene il colore di ogni pixel dello schermo”, di fatto permettendone la riproduzione.
La questione si lega dunque ancora una volta alla fama di Uber, che non è nuova a sconfinamenti nella privacy dei propri utenti: scandalo era per esempio già stato sollevato con la scoperta della modalità God’s View , strumento di accesso ai dati degli utenti da parte di alcuni suoi dipendenti che veniva utilizzato dal servizio di car sharing per spiare giornalisti, vip ed ex fidanzate dei propri dipendenti.
Insomma, oltre al rischio di possibili hacker che possano sfruttare le sue falle, la paura è che sia il soggetto meno affidabile per una tale possibilità , che potrebbe vedere alcuni dei suoi dipendenti comportarsi ancora male oppure decidere di vigilare sui comportamenti degli utenti che hanno installato anche l’app Lyft, per spiare ancora una volta le modalità di utilizzo del suo concorrente più diretto.
Da parte sua la startup, la cui guida dopo diversi scandali è passata di mano fino alla nomina del nuovo CEO Khosrowshahi, ha già annunciato che provvederà a rimuovere il tool che non è più in funzione.
Claudio Tamburrino
-
Gli ackerH non esistono.
é una micro bugia acquaiola Questa!!Re: Gli ackerH non esistono.
gli idioti invece si infatti ci sei tuandiamo bene
" Colpevole sin qui ignoto - e probabilmente involontario - della breccia sarebbe poi un contractor della NSA , che ha deciso di portarsi a casa i file classificati dell'agenzia e li ha esposti all'acXXXXX non autorizzato tramite il software antivirale installato sui propri sistemi : software prodotto da Kaspersky , ritenuto vulnerabile ad attacchi remoti, che avrebbe permesso agli hacker russi di accedere in totale libertà ai documenti di cui sopra." Mesi! Mesi spaccandoci i XXXXXXXX con la storia degli hacker russi e ora si "scopre" (chissà se è vero in mezzo a tante fake news divulgate tramite i mezzi di informazione convenzionali ), che a sXXXXXXXre la sicurezza nazionale , come al solito direi visto i precedenti, sono i contractor di XXXXX della NSA .Un altro autogol della stampa occidentale.Per la NSA se ci state spiando: a XXXXXX imparate a selezionare il personale invece di rompere il XXXXX ai cittadini onesti!Re: andiamo bene
- Scritto da: ...> > Per la NSA se ci state spiando: a XXXXXX imparate> a selezionare il personale invece di rompere il> XXXXX ai cittadini> onesti!Il personale NSA e' selezionato benissimo.Per fare quel tipo di lavoro non serve mica la ECDL, ma servono due palle enormi.E la gente con cotante palle fa il mercenario e lavora per chi meglio lo paga.La NSA paga 100, faccio la spia per la NSA.Il Cremlino paga 110, faccio la spia per il Cremlino.Ovviamente ad ogni passaggio lascio backdoor aperte per usi futuri.Re: andiamo bene
- Scritto da: panda rossa> - Scritto da: ...> > > > > Per la NSA se ci state spiando: a XXXXXX> imparate> > a selezionare il personale invece di rompere> il> > XXXXX ai cittadini> > onesti!> > Il personale NSA e' selezionato benissimo.> > Per fare quel tipo di lavoro non serve mica la> ECDL, ma servono due palle> enormi.> > E la gente con cotante palle fa il mercenario e> lavora per chi meglio lo> paga.> > La NSA paga 100, faccio la spia per la NSA.> Il Cremlino paga 110, faccio la spia per il> Cremlino.> > Ovviamente ad ogni passaggio lascio backdoor> aperte per usi> futuri.Per alcuni potrebbe sembrare che tu panda , la stai sparando grossa(la XXXXXXX)ma in tanti non immeginano nemmeno quanto tu ti sei avvicinato alla realtà dei fatti! :)Re: andiamo bene
- Scritto da: sono la morte> - Scritto da: panda rossa> > - Scritto da: ...> > > > > > > > Per la NSA se ci state spiando: a XXXXXX> > imparate> > > a selezionare il personale invece di> rompere> > il> > > XXXXX ai cittadini> > > onesti!> > > > Il personale NSA e' selezionato benissimo.> > > > Per fare quel tipo di lavoro non serve mica la> > ECDL, ma servono due palle> > enormi.> > > > E la gente con cotante palle fa il mercenario e> > lavora per chi meglio lo> > paga.> > > > La NSA paga 100, faccio la spia per la NSA.> > Il Cremlino paga 110, faccio la spia per il> > Cremlino.> > > > Ovviamente ad ogni passaggio lascio backdoor> > aperte per usi> > futuri.> > > Per alcuni potrebbe sembrare che tu panda , la> stai sparando grossa(la XXXXXXX)ma in tanti non> immeginano nemmeno quanto tu ti sei avvicinato> alla realtà dei fatti!> :)E' tutto vero! Come le scie chimiche per il controllo climatico by Haarp, Nibiru, i rettiliani e la terra piatta! Complottismo 4evah!!!11!1!!!!!1!!!1!!!!Avete ragione entrambi! D'altra parte i XXXXXXXX vanno sempre in coppia no? (rotfl)Re: andiamo bene
- Scritto da: panda rossa> - Scritto da: ...> > > > > Per la NSA se ci state spiando: a XXXXXX> imparate> > a selezionare il personale invece di rompere> il> > XXXXX ai cittadini> > onesti!> > Il personale NSA e' selezionato benissimo.> > Per fare quel tipo di lavoro non serve mica la> ECDL, ma servono due palle> enormi.> > E la gente con cotante palle fa il mercenario e> lavora per chi meglio lo> paga.> > La NSA paga 100, faccio la spia per la NSA.> Il Cremlino paga 110, faccio la spia per il> Cremlino.Ma il XXXXXXXX non ha venduto niente secondo la notizia. Smettila di farti le canne e leggi gli articoli, magari ti risparmi qualche figura di XXXXX, tu e quel XXXXXXXX del fuddaro qui in basso.> > Ovviamente ad ogni passaggio lascio backdoor> aperte per usi> futuri.Re: andiamo bene
- Scritto da: ...> - Scritto da: panda rossa> > - Scritto da: ...> > > > > > > > Per la NSA se ci state spiando: a XXXXXX> > imparate> > > a selezionare il personale invece di> rompere> > il> > > XXXXX ai cittadini> > > onesti!> > > > Il personale NSA e' selezionato benissimo.> > > > Per fare quel tipo di lavoro non serve mica la> > ECDL, ma servono due palle> > enormi.> > > > E la gente con cotante palle fa il mercenario e> > lavora per chi meglio lo> > paga.> > > > La NSA paga 100, faccio la spia per la NSA.> > Il Cremlino paga 110, faccio la spia per il> > Cremlino.> > Ma il XXXXXXXX non ha venduto niente secondo la> notizia. Smettila di farti le canne e leggi gli> articoli, magari ti risparmi qualche figura di> XXXXX, tu e quel XXXXXXXX del fuddaro qui in> basso.> > > > > Ovviamente ad ogni passaggio lascio backdoor> > aperte per usi> > futuri.Certo.. certo, devo dedurre che tu sei il ... tre puntini quello li, quello sano di mente, e con tutte le rotelline a posto, vero, mentre il fuffaro, il pandaro, e i puntoni informatici dovrebbero pendere dalle tuelabbraXXXXXXX.Ma non scassarmi i maroni. E guardati la punta delle scarpe, che ogni sera quando te le levi sono lurde. :ORe: andiamo bene
Finalmente uno che le notizie le legge e le capisce.Solo che la parte involontario... stona assai.È scritto che se i dati fossero rimasti in nsa col cavolo che sarebbero finiti a in mani non autorizzate. È una notizia studiata a tavolino - si chiama propaganda - per giustificare la legittimità dellelezione di Trump. Spostano lattenzione altrove.Inoltre stabiliscono il colpevole prima del proXXXXX.Non un bel modo di procedere da parte del paese della libertà.Sono di frequente sia in Russia che in USA... se devo scegliere: meglio lEuropa... in USA cè uno stato di polizia, in Russia cè anarchismo (fino a che non vai a toccare energia /o politica). Meglio una mediocre Europa, che essere leoni per un giorno e messi a pecorina il resto della vita...Re: andiamo bene
bravo sai usare grassetto italico e sottolineato vuoi un premio?Se così fosse
Sarebe una vittima del software chiuso.Re: Se così fosse
ma hai fumato?la classica pistola estratta dalla fon..
..dina!non avendo la pistola 'fumante', che poi non potrebbe mai fumare visto che è una balla, si cerca una 'scusante' per il fatto di aver bandito una CA di Paese straniero in casa propria, e allora vai di balla soporifera per i più tontoloni che inevitabilmente cattureranno tramite il WSJ.Re: la classica pistola estratta dalla fon..
Ci sono tre grandi blocchi di potere al mondo: quello russo cinese fatto di burocrati legati ai servizi segreti (scorie comuniste), quello islamico prettamente teocratico e quello occidentale giudaico cristiano.Sbattere fuori dai XXXXXXXX caparezzi è la cosa più sensata in assoluto. Era obanana quello che faceva gli interessi dei nemici.Re: la classica pistola estratta dalla fon..
- Scritto da: ...> occidentale giudaico> cristiano.giudaico si, cristiano molto meno https://www.rischiocalcolato.it/2017/10/la-strage-di-las-vegas-e-stata-annunciata-3-settimane-prima.html > Sbattere fuori dai XXXXXXXX caparezzi è la cosa> più sensata in assoluto. Era obanana quello che> faceva gli interessi dei> nemici.non v'inXXXXXXX se però i russi sbattono fuori i vostri spioni e bannano le ONG di George SorosRe: la classica pistola estratta dalla fon..
Ma cosa XXXXX c' entra! E comunque fonte "acqua di fogna".E ricordati XXXXXXXX di XXXXX che tu vivi nel blocco occidentale, altro che "voi".Re: la classica pistola estratta dalla fon..
[img]http://cdn-img-e.facciabuco.com/128/le9w5fsepo-ndq3f_c.jpg[/img]Re: la classica pistola estratta dalla fon..
mio cugggggggggino!Re: la classica pistola estratta dalla fon..
io la pistola non la estraggo dalla fondina ma dai boxeritalia no
Italia noRe: italia no
maXXXXXXXXXX XXXXX!Re: italia no
come da nickSEI UN MALATO PERVERTITO
HEY XXXXXO DI XXXXX CHE TI FAI XXXXXXX DA ALTRI MALATI COME TE XXXXXXX DEL XXXXX XXXXXXXXXXXXXXXXXXX XXXXX DI QUEL DIO XXXXXXXX E DI QUELLA XXXXX XXXXXXX XXXXXXX LURIDA DI TUA MADRE CHE SXXXXX DI XXXXX GLI UCCELLI CHE LE BUTTANO IN XXXX E GODE QUANDO HA LA FACCIA COPERTA DI XXXXXX DEI NEGRI[img]https://static.tumblr.com/20ea37a551743935797d584d114aa167/m06rhbd/Ebanmrd0b/tumblr_static_exs2xbspmxkc8so80c0cksk4k.gif[/img][img]https://3.bp.blogspot.com/-TDwDckhzJ0A/VqVERI396RI/AAAAAAAAEec/y6BZzWjh_sA/s1600/tumblr_nzavtyNM4G1s7w679o1_500.gif[/img][img]http://x.imagefapusercontent.com/u/shydreamer/5775728/1502612942/GAY_GIFS_-_CUM_5,_10.gif[/img]Re: SEI UN MALATO PERVERTITO
sei un depravato di XXXXX spero che ti venga un cancro al XXXXRe: SEI UN MALATO PERVERTITO
- Scritto da: 6 1 XXXXXXX> sei un depravato di XXXXX spero che ti venga un> cancro al> XXXXCioè in bocca vorresti dire? Hahahahaha!!!Re: SEI UN MALATO PERVERTITO
[img]http://gaygifs.net/albums/2016/08/30/21/1/monster-cock.gif[/img]Re: SEI UN MALATO PERVERTITO
guarda che anche se cambi nick si capisce che sei lo stesso idiota, perché solo tu puoi postare foto da un sito che si chiama "gaygifs". vergognti di essere nato, ma puoi sempre riparare allo sbaglio buttandoti sotto un treno.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 6 ott 2017Link copiato negli appuntiTi potrebbe interessare
Pubblicato il 6 ott 2017Link copiato negli appunti
