우버 iOS 앱이 사용자의 스마트폰 화면을 복사할 수 있는 비밀 권한이 있다는 사실이 한 보안 연구원에 의해 밝혀졌다. 애플이 우버 아이폰앱과 애플워치앱 사이 연동이 잘될 수 있도록 우버에 이 기능을 허락해준 것이다.
5일(현지시간) 미국 지디넷은 수도시큐리티그룹의 보안 연구원이자 CEO인 윌 스트라파가 우버 iOS 앱과 애플워치 사이 연동 기능을 개선하기 위해 우버 앱이 백그라운드에서 실행되는 경우에도 사용자의 스마트폰 화면을 복사할 수 있는 기능을 갖춘 것을 밝혔다고 보도했다.
스트라파 연구원은 애플이 이 권한을 우버에게 허락해줬기 때문에 우버앱이 스마트폰 화면을 통과하는 모든 개인정보에 액세스 할 수 있을 것이라고 내다봤다. 때문에 우버의 소프트웨어가 해킹당하면, 데이터가 유출될 가능성이 커질 수 있다고 예상했다.
또한 이 연구원은 우버 앱이 이러한 자격을 부여받은 유일한 앱이라고 말했다.
관련기사
- 우버 영국 대표 떠난다…"영업정지와는 관계 없어"2017.10.09
- 알파벳 "영업기밀 훔친 우버, 3조원 손배금 지불해야"2017.10.09
- 우버 '카풀' 서비스 시작…“최저요금 3천원”2017.10.09
- 웨이모, 우버와의 소송 연기 신청…"추가 증거 획득"2017.10.09
애플 측은 이에 대해 어떠한 입장도 내놓지 않고 있다.
우버 관계자는 "이 소프트웨어는 아이폰과 애플워치 사이 지도 렌더링 기능을 향상시키는데 사용했었다"며 "현재 이 기능은 사용하지 않고 있으며, 이를 완전히 제거하기 위해 애플 측과 협력하고 있다"고 말했다.
