Nuevo problema de seguridad registrado en Uber, uno más que se suma a su lista en lo que llevamos de año y que, entre otras cosas, les ha costado el permiso de licencias para operar en Londres. Uno de los argumentos que el TFL esgrimía para cancelar el permiso a la tecnológica era su sistema de espionaje a usuarios que trabajaban para la administración y, por tanto, podrían suponer un peligro a su actividad.
Antes de la polémica en Reino Unido se descubrió que una vez aceptabas los términos de seguridad de Uber se daba permiso a la aplicación para estudiar tu localización en segundo plano aun cuando no se estuviese usando la app. Esto fue un asalto para la privacidad de muchos y el CEO de la compañía, Travis Kalanick por aquel momento, tuvo que echar marca atrás con esta opción que, entre otras cosas, le permitía posicionar mejor sus flotas de coches en relación a los mayores flujos de posibles clientes. Sin embargo, lo mejor llegó cuando se descubrió el uso de Unroll.me, una plataforma de terceros, por parte de Uber. A través de esta aplicación de control del correo, Uber era capaz de rastrear la actividad de lo usuarios, incluso después de haber eliminado la aplicación.
El caso Unroll.me: alternativas para limpiar tu bandeja de entrada
Parecía que con la llegada del nuevo CEO, Dara Khosrowshahi, las aguas se habían calmado, pero una nueva polémica se añade a la larga lista. En este caso tiene que ver con la API de Uber y el sistema iOS.
Todo comenzó cuando Will Strafach escribía un Tweet a Uber preguntando por qué la API de Uber tenía permisos, como el resto de las aplicaciones nativas de Apple, a la API privada del propio Apple. Lo que quiere decir que el sistema iOS estaría permitiendo la grabación de las pantallas de los usuarios a Uber sin que los primeros se diesen cuenta de ese detalle y, ni mucho menos, hubiesen dado su consentimiento.
Todo esto supone un movimiento sin precedentes puesto que de sobra es conocida la relación tensa entre Apple y Uber después del caso de Unroll.me, además de por el conocido acceso restringido que otorga Apple a la opción de grabar pantallas a terceros. Una falla de seguridad muy grande.
Melanie Ensing, de seguridad y privacidad de Uber, respondió al Tweet de Strafach alegando que esa opción sería inmediatamente eliminada y añadiendo que, de forma puntual, Uber usó la API cuando las aplicaciones watchOS no soportaban el manejo del mapa de Uber. Desde un punto de vista técnico, las API podría haber permitido a Uber capturar lo que se veía en la pantalla de la aplicación iOS y luego presionarlo a la aplicación watchOS, sin ser esa su intención.