/Business

Die Uber-App konnte iPhone-Bildschirme aufzeichnen

WIRED Staff 06.10.2017

Die iOS-App von Uber soll die Berechtigung besessen haben, Bildschirminhalte auf iPhones mitzuschneiden. Uber kommentiert: Diese Möglichkeit sei nur für eine harmlose Funktion zum Einsatz gekommen. Apple selbst hatte dem Unternehmen die entsprechenden Rechte eingeräumt.

Über sogenannte Entitlements gewährt Apple den Entwicklern von Apps bestimmte „Fähigkeiten und Sicherheitszulassungen“. Durch diese können Drittanbieter ihre Anwendungen zum Beispiel mit der Möglichkeit versehen, Push-Benachrichtigungen zu versenden oder auf den iCloud-Speicherplatz zuzugreifen. Die Berechtigungen der iOS-App von Uber sollen nach Angaben des renommierten Sicherheitsforschers Will Strafach allerdings noch ein ganzes Stück weitergehen.

Demnach soll die Anwendung des Fahrdienstleisters als einzige nicht von Apple angebotene App im App Store über das sogenannte „com.apple.private.allow-explicit-graphics-priority“-Entitlement verfügen. Wie ein iOS-Hacker gegenüber Gizmodo erläuterte, hat die Uber-App damit Kontrolle über den Bildspeicher des iPhones, auf dem sie installiert ist. Theoretisch wäre es der Anwendung damit möglich, sämtliche Bildschirminhalte des iOS-Geräts aufzuzeichnen.

Melanie Ensign, zuständige Uber-Sprecherin für Datenschutzangelegenheiten, teilte mit, die Berechtigung sei lediglich für ganz harmlose Zwecke zum Einsatz gekommen. Das Entitlement sei nur genutzt worden, um die Uber-Karten auf die erste Apple Watch zu übertragen. Inzwischen soll diese Funktion allerdings nicht mehr angewendet und in Kürze ganz aus der Uber-App entfernt werden.

Es ist nicht das erste Mal, dass die Uber-App Negativschlagzeilen schreibt: Anfang des Jahres war herausgekommen, dass der Fahrdienstleister eine sogenannte Fingerprinting-Technik eingesetzt hatte, um einzelne iPhones auch nach der Löschung der Uber-Anwendung noch eindeutig erkennen zu können.

Diese Maßnahme hatte der Konzern nach eigenen Angaben ergriffen, um einer Betrugswelle in China Herr zu werden. Dort hatten sich Uber-Fahrer gestohlene und gelöschte iPhones zugelegt, sich mit gefälschten E-Mail-Adressen als Kunden angemeldet und Fahrten angefordert. Da ihr Gehalt unter anderem von ihren Fahrten abhing, erwies sich dieses Vorgehen als äußerst lukrativ.

Apple-Chef Tim Cook hatte die Uber-Verantwortlichen für die Fingerprinting-Affäre abgemahnt. Die iOS-App durfte aber weiterhin im App Store verbleiben. Im aktuellen Fall gibt es noch keinen Kommentar von Apple.