O melhor pedaço da Maçã.

iFood pode ter explorado bug que burlava privacidade do iOS [atualizado]

Beto Chagas / Shutterstock.com
iFood

O iOS 16.3 foi disponibilizado na semana passada com uma correção específica para um bug que permitia a um app burlar as preferências de privacidade de localização previamente definidas.

Publicidade

A Apple não forneceu muitos detalhes sobre a falha, indicando apenas que “um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados”. Ademais, a vulnerabilidade foi atribuída a um pesquisador “anônimo”, provavelmente por questões de segurança.

Fato é que um usuário notou, no começo de janeiro (ou seja, antes do lançamento do iOS 16.3), que o iFood obteve acesso à localização do seu dispositivo mesmo com os ajustes definidos para o app nunca acessar esse dado, conforme divulgado pelo Manual do Usuário.

Pode ser que o app tenha explorado a falha, agora corrigida, do iOS — propositalmente ou não, uma vez que o próprio sistema pode ter exibido erroneamente o uso da localização pelo app, caso a pessoa tenha feito uma mudança nos ajustes anteriormente.

Publicidade

A questão é que os dados de vários usuários podem ter sido coletados sem que eles soubessem, ou melhor, sem que eles tenham autorizado; afinal, muitos confiam nos ajustes do sistema para impedir justamente que isso aconteça.

Em testes realizados no iOS 16.3, nós verificamos que o iFood não obtém acesso à localização se os ajustes do app estiverem definidos para “Nunca” — o que é esperado, uma vez que a Apple corrigiu exatamente essa falha.

O iFood ainda não respondeu os questionamentos do Manual do Usuário; portanto, continuaremos acompanhando.

Atualização, por Priscila Klopper 01/02/2023 às 18:00

O iFood enviou seu parecer ao Manual do Usuário se defendendo da polêmica e afirmando prezar pela privacidade e dados dos seus clientes:

O iFood reforça que a segurança de dados é prioridade em seu negócio e na relação com os consumidores, entregadores e restaurantes. Os dados coletados são utilizados apenas para as finalidades previstas em nossa Declaração de Privacidade.

Neste caso, após análise minuciosa pela equipe de tecnologia, não foi identificado nenhum código no aplicativo iFood que permite o acesso a localização do usuário sem autorização, mas ainda assim, a empresa permanece à disposição para esclarecer qualquer dúvida referente ao assunto ou qualquer suposta falha, de modo a contribuir para trazer mais segurança à plataforma.

Presente em mais de 1.700 cidades no Brasil e referência em delivery online, o iFood realiza investimentos constantes em segurança, tecnologia e monitoramento para identificação e correção de possíveis falhas e melhoria contínua do aplicativo.


Ícone do app iFood: pedir delivery em casa
iFood: pedir delivery em casa de iFood
Compatível com iPadsCompatível com iPhones
Versão 10.11.0 (162.5 MB)
Requer o iOS 14.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

MLS Season Pass chega ao app Apple TV a partir de R$35/mês

Próx. Post

Casa Branca critica políticas das lojas de apps da Apple e do Google

Posts Relacionados