Uber следит за пользователями

Приложение Uber отправляет GPS-координаты даже с выключенной геолокацией.

iOS-приложение Uber отправляет GPS-координаты даже с выключенной геолокацией. Как пишет SecurityLab, данный функционал был обнаружен в ходе реверс-инжиниринга.

Об этом сообщил исследователь безопасности Грегори Пэрри. По его словам, последняя версия приложения для вызова такси Uber отслеживает GPS-координаты пользователя даже когда на устройстве отключена геолокация.

Данный функционал был обнаружен в ходе реверс-инжиниринга приложения Uber для iOS. Эксперту удалось обойти защитные сертификаты, перехватить трафик между приложением и сервером Uber, а затем дешифровать его.

Перед началом эксперимента исследователь отключил геолокацию на своем iPhone, после чего открыл приложение Uber и выбрал опцию «Ввести местоположение вручную».

Проанализировав трафик, отправленный приложением, эксперт обнаружил два разных набора координат. Один из них был случайным адресом, который Пэрри ввел в Uber, однако второй представлял собой данные о реальном местоположении исследователя, несмотря на то, что геолокация по-прежнему была отключена.

Обсудить на странице: вконтакте, фейсбук, твиттер