「iOS」版の「Uber」アプリには、ユーザーの画面と、パスワードやメッセージなど、画面上のすべてを記録する機能があったという。セキュリティ研究者らが米国時間10月5日にGizmodoに語った。
Uberは、Appleから許可を得てそうした機能をアプリに搭載しており、研究者によると、そのような許可を得ていると考えられるApp Storeで唯一のアプリだという。
この機能は、Uberアプリと「Apple Watch」との連携をスムーズにするために搭載されていたと研究者のWill Strafach氏とLuca Todesco氏は述べている。両氏によると、Uberは許可を受け、スマートフォンの画面に表示されるすべての個人情報にアクセスできたという。さらに、Uberのソフトウェアを乗っ取られたら、そうしたデータがハッカーに盗まれる可能性もあったが、実際にそういうことが起きたという証拠はない。
Uberの広報担当者であるMelanie Ensign氏は、そうした許可に依拠したソフトウェアは「かなり前から」使用しておらず、Appleと協力して、この機能を完全に削除しているところだと語った。
この機能により、「『iPhone』でUberのマップをバックグラウンドでレンダリングし、Apple Watchに送信できた」という。
Ensign氏は、「Appleがこうした許可を与えたのは、初期のバージョンのApple Watchが、Uberアプリの水準のマップレンダリングに適切に対応できなかったからだ」と述べた。Apple WatchとUberアプリがアップグレードされたため、Uberはもはやこういった許可を必要としていない。
米CNETはAppleにコメントを求めたが、回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
AWSセキュリティ対策
「クラウド ウィズ コンフィデンス」が
DevSecOpsを実現する
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
グーグルが作ったワイヤレスイヤホン「Pixel Buds」を写真でじっくり見る 
リアルとゲームが融合した「マリオカート」--Switch向けARレースゲームが10月16日発売 
廉価版スマホ「Pixel 4a」と「Pixel 4」の外観を比べてみた--ズーム性能もチェック