Uber và đặc quyền “vô tiền khoáng hậu” trên iPhone

Du Lam (Theo BI)

Hầu như không ai biết rằng Uber có thể đột nhập “cửa hậu” trên iPhone, cho phép quay màn hình và truy cập thông tin cá nhân người dùng một cách âm thầm.

 

Sự tồn tại của đặc quyền này của Uber trên iPhone không hề được tiết lộ trong bất kỳ tài liệu nào trong khi Apple gần như luôn luôn hạn chế chúng với các công ty bên ngoài. Dù chưa có bằng chứng cho thấy Uber sử dụng lợi thế để tận dụng các tính năng iPhone, nhiều người vẫn không khỏi lo lắng, nhất là khi dịch vụ gọi xe đang bị điều tra vì hàng loạt hành vi kinh doanh gây tranh cãi.

Trả lời Business Insider, Uber cho biết mã không được dùng và về cơ bản là dấu tích còn lại từ phiên bản trước đó trên Apple Watch để dựng lại bản đồ. Tuy nhiên, chuyên gia bảo mật Will Strafach, người phát hiện ra đặc quyền của Uber, nhận xét đây là trường hợp “vô tiền khoáng hậu” vì chưa có nhà phát triển ứng dụng nào khác thuyết phục được Apple cấp phép cho họ tận dụng chức năng hệ thống đặc quyền.

Gần như mọi ứng dụng iPhone đều dùng một cái gọi là quyền (entitlement), về cơ bản là cách để phần mềm kích hoạt các tính năng như camera hoặc Apple Pay trên iPhone và iPad. Lập trình viên đều dễ dàng tìm thấy và kích hoạt phần lớn chúng, song sẽ có các quyền nhất định chỉ được dùng bởi Apple. Tên của chúng được bắt đầu bằng “com.apple.private” và được xem là nhạy cảm đến mức bất kỳ ứng dụng bên thứ ba nào bị phát hiện sử dụng đều bị từ chối khỏi App Store.

Sau khi “đào bới” mã ứng dụng Uber, Strafach phát hiện nó dùng quyền có tên “com.apple.private.allow-explicit-graphics-priority". Trong email, ông viết: “Đây là điều bất thường khi Uber là ứng dụng duy nhất (tôi đã kiểm tra hàng chục ngàn ứng dụng khác bằng dữ liệu nội bộ của công ty) bên cạnh các ứng dụng riêng của Apple được cấp phép truy cập quyền nhạy cảm này”. Một người khác cũng nói rằng trong 200 ứng dụng miễn phí hàng đầu trên App Store, không cái nào dùng quyền riêng của Apple.

Ứng dụng Uber được trình diễn trong sự kiện ra mắt Apple Watch

Nhiều nhà phát triển muốn có truy cập đặc biệt vào các quyền của Apple vì cả mục đích hợp pháp lẫn mờ ám. Chẳng hạn, quyền mà Uber đang có, có thể được dùng để quay lại màn hình người dùng. Một nguyên nhân lý giải vì sao Apple lại để Uber sử dụng mã nhạy cảm như thế là vì ứng dụng Uber được trình diễn trên sân khấu khi “táo khuyết” ra mắt Apple Watch năm 2015. Uber cũng là một trong các ứng dụng đầu tiên của Apple Watch.

Uber đã có lịch sử vi phạm các quy định của App Store. Cựu CEO Travis Kalanick đã có lần bị triệu tập đến trụ sở Apple sau khi ứng dụng bị phát hiện có khả năng đánh dấu và theo dõi iPhone. Theo tờ Thời báo New York, CEO Apple Tim Cook thậm chí còn dọa sẽ gỡ ứng dụng Uber ra khỏi App Store. Cuộc gặp giữa hai người đồng chức diễn ra vào đầu năm 2015, trùng với khoảng thời gian Apple Watch xuất hiện.

Ông Strafach suy đoán có lẽ có quan hệ đặc biệt ở đây vì Apple đã cho phép Uber tiếp cận một quyền vô cùng đặc biệt ngay cả sau khi họ vi phạm quy định của App Store. Apple gián tiếp trở thành nhà đầu tư của Uber do công ty đã rót tiền vào dịch vụ gọi xe Didi Chuxing của Trung Quốc. Năm 2016, Didi sáp nhập với công ty con của Uber tại đây. Kalanick hiện không còn là CEO Uber, thay thế anh là Dara Khosrowshahi.

cùng chuyên mục
Kéo xuống để xem tiếp nội dung
Xem thêm trên infonet