Hace un tiempo, para preparar mejor su aplicación para Apple Watch, Uber utilizó tecnología que le permitía ver y grabar lo que estaba sucediendo en la pantalla de un iPhone, incluso cuando la aplicación Uber sólo estaba siendo ejecutada en segundo plano.
La autorización para poder hacer esto fue concedida por Apple, y aunque Uber afirma que ya no está usando este sistema, sigue formando parte de la aplicación. Eso es lo que afirma la agencia de seguridad Sudo Security Group, que encontró esa capacidad, llamada Entitlement, o habilitación, en la aplicación de Uber.
Si bien esto suena como una pesadilla de seguridad y privacidad, no funciona de la misma manera que una aplicación de grabación de pantalla, pues lo que el Entitlement hace es visualizar colores y píxeles en la pantalla, no detalles precisos.
Sin embargo, la preocupación es que estos datos podrían ser decodificados e interpretados para revelar información personal sensible o hábitos de los usuarios. Peor aún, si la aplicación de Uber es hackeada, podría poner en peligro las contraseñas y otra información de inicio de sesión de los teléfonos u otras apps.
Lo que hace que esto sea inusual es que Uber es el único desarrollador de aplicaciones de terceros que utiliza esta función. Otras habilitaciones son comúnmente usadas por los desarrolladores de apps, ya que proporcionan acceso a funciones clave del teléfono, como la cámara o Apple Pay.
Esta función fue utilizada por Uber para ayudar a los relojes de Apple Watch Series One a hacer mapas correctamente. Hace dos años, Apple se asoció con Uber para mostrar cómo funcionaría la aplicación en su Apple Watch durante su evento de marzo de 2015, y Uber dice que la función no se ha utilizado desde entonces, y que nunca ha rastreado ningún acceso o uso no autorizado.
Sin embargo, la reputación de Uber con respecto a la privacidad ha sido empañada en varias ocasiones, y aunque dice que esta función será pronto eliminada de la app, no está claro por qué no lo ha hecho antes.
Estas habilitaciones funcionan de manera similar a los permisos de Android. En este caso, la habilitación implementada por Uber se considera reservada solamente para el uso de Apple, debido a sus medidas de seguridad, pues el uso sin su aprobación resultaría en que el desarrollador fuera retirado de la App Store.
