「iOS」版の「Uber」アプリには、ユーザーの画面と、パスワードやメッセージなど、画面上のすべてを記録する機能があったという。セキュリティ研究者らが米国時間10月5日にGizmodoに語った。
Uberは、Appleから許可を得てそうした機能をアプリに搭載しており、研究者によると、そのような許可を得ていると考えられるApp Storeで唯一のアプリだという。
この機能は、Uberアプリと「Apple Watch」との連携をスムーズにするために搭載されていたと研究者のWill Strafach氏とLuca Todesco氏は述べている。両氏によると、Uberは許可を受け、スマートフォンの画面に表示されるすべての個人情報にアクセスできたという。さらに、Uberのソフトウェアを乗っ取られたら、そうしたデータがハッカーに盗まれる可能性もあったが、実際にそういうことが起きたという証拠はない。
Uberの広報担当者であるMelanie Ensign氏は、そうした許可に依拠したソフトウェアは「かなり前から」使用しておらず、Appleと協力して、この機能を完全に削除しているところだと語った。
この機能により、「『iPhone』でUberのマップをバックグラウンドでレンダリングし、Apple Watchに送信できた」という。
Ensign氏は、「Appleがこうした許可を与えたのは、初期のバージョンのApple Watchが、Uberアプリの水準のマップレンダリングに適切に対応できなかったからだ」と述べた。Apple WatchとUberアプリがアップグレードされたため、Uberはもはやこういった許可を必要としていない。
米CNETはAppleにコメントを求めたが、回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手