Waduh! Diam-Diam Uber Gunakan Izin Khusus untuk Rekam Layar iPhone, Benarkah?

Lely Maulida, Jurnalis · Jum'at 06 Oktober 2017 12:07 WIB
https: img.okezone.com content 2017 10 06 207 1789944 waduh-diam-diam-uber-gunakan-izin-khusus-untuk-rekam-layar-iphone-benarkah-rQd62SMFNz.jpg (Foto: TechCrunch)

CALIFORNIA – Aplikasi Uber kembali mengejutkan publik. Aplikasi ride-sharing itu kini dilaporkan secara diam-diam merekam aktivitas layar ponsel pengguna. Namun akses ini hanya dapat dilakukan pada perangkat iOS saja, sehingga pengguna Android tidak terdampak.

Hal ini terungkap berkat peneliti kemananan, Will Strafach, yang menemukan aktivitas tersebut belum lama ini. Menurutnya, Uber telah mendapatkan izin khusus aplikasi yang memungkinkannya mengakses ke fitur perekaman layar.

Ini merupakan salah satu dari beberapa “hak” yang memungkinkan developer memanfaatkan fitur pada iPhone atau iPad. Biasanya fitur ini terlarang bagi mayoritas developer aplikasi, kecuali mereka mendapatkan izin khusus dari Apple.

Strafach mengatakan bahwa berdasarkan ribuan aplikasi yang berada di indeksnya, Uber merupakan satu-satunya aplikasi pihak ketiga yang mendapatkan hak khusus. Developer aplikasi iPhone dan iPad lainnya mengatakan bahwa langkah tersebut tak pernah terjadi sebelumnya.

Pakar Apple dan jailbreak, Luca Todesco, mengatakan bahwa ini merupakan kasus yang sangat berbahaya. Ia menjelaskan bahwa hak khusus memungkinkan developer untuk membaca atau menulis ke framebuffer iPhone, bagian dari memori ponsel yang berisi data piksel dan tampilan.

"Ini setara dengan memberikan kemampuan akses kunci masuk pada aplikasi," katanya.

Ia juga memperingatkan bahwa hal ini akan memperlemah pengguna Uber versi iOS secara signifikan. Pasalnya, Uber mendapatkan kode untuk menyerang kredensial pengguna.

"Saya merasa ini sangat menakutkan dan berbahaya," katanya.

Di sisi lain, juru bicara Uber mengatakan bahwa kode tersebut digunakan untuk memperbaiki rendering aplikasi Apple Watch-nya. Ia menyatakan bahwa kode tersebut tak akan mengganggu privasi pengguna. Perusahaan juga akan segera melakukan update untuk menghapus kode tersebut.

“Update berikutnya untuk Apple Watch dan aplikasi, kami akan menghapus ketergantungan ini, jadi kami menghapus API sepenuhnya," kata juru bicara tersebut.

Kasus ini turut menambah rentetan masalah Uber terkait privasi dan pelanggaran aplikasinya. Sebelumnya ditemukan bahwa Uber menggunakan program untuk melacak driver pesaing hingga program rahasia untuk tersembunyi dari regulator.

Awal tahun ini bahkan Tim Cook mengancam akan menendang Uber keluar dari App Store setelah layanan besutan Travis Kalanick itu tertangkap melanggar aturannya dengan melacak iPhone usai aplikasinya dihapus.

Tak diketahui bagaimana Uber dapat izin khusus dari Apple meski hubungan kedua perusahaan sempat merenggang. Sayangnya, Apple juga belum memberikan tanggapan. Demikian seperti dilansir ZDNet, Jumat (6/10/2017). (lnm).

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini