А Uber все не успокоится и продолжает, по всей видимости, собирать данные о местоположении пользователя даже при выключенной геолокации на iPhone. К такому выводу пришел исследователь по безопасности Грегори Пэрри, написавший об этом статью на Medium.
По его словам, он сумел обойти защитные сертификаты и смог перехватить трафик от приложения до сервера Uber. Исследователь выключил определение местоположения на своем смартфоне, а затем выбрал в опцию ручного ввода своего адреса. После анализа трафика выяснилось, что на сервера компании были отправлены два типа координат: те, что Грегори вбил вручную и те, которые выдавали реальное местоположения специалиста. Вот только геолокация была по-прежнему выключена на смартфоне.
Тестирование проводилось на версии iOS 11.2.1 и последней доступной версии Uber – 3.275.10002.
Напомню, что это уже не первый раз, когда Uber уличают в различного рода махинациях. Не так давно стало известно, что компания заплатила за молчание около $100 000 хакерам, которые украли у сервиса 50 миллионов учетных записей. Что-то совсем портиться сервис… [Источник]