Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Die Uber-App konnte iPhone-Bildschirme aufzeichnen

von WIRED Staff
Die iOS-App von Uber soll die Berechtigung besessen haben, Bildschirminhalte auf iPhones mitzuschneiden. Uber kommentiert: Diese Möglichkeit sei nur für eine harmlose Funktion zum Einsatz gekommen. Apple selbst hatte dem Unternehmen die entsprechenden Rechte eingeräumt.

Über sogenannte Entitlements gewährt Apple den Entwicklern von Apps bestimmte „Fähigkeiten und Sicherheitszulassungen“. Durch diese können Drittanbieter ihre Anwendungen zum Beispiel mit der Möglichkeit versehen, Push-Benachrichtigungen zu versenden oder auf den iCloud-Speicherplatz zuzugreifen. Die Berechtigungen der iOS-App von Uber sollen nach Angaben des renommierten Sicherheitsforschers Will Strafach allerdings noch ein ganzes Stück weitergehen.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Demnach soll die Anwendung des Fahrdienstleisters als einzige nicht von Apple angebotene App im App Store über das sogenannte „com.apple.private.allow-explicit-graphics-priority“-Entitlement verfügen. Wie ein iOS-Hacker gegenüber Gizmodo erläuterte, hat die Uber-App damit Kontrolle über den Bildspeicher des iPhones, auf dem sie installiert ist. Theoretisch wäre es der Anwendung damit möglich, sämtliche Bildschirminhalte des iOS-Geräts aufzuzeichnen.

Melanie Ensign, zuständige Uber-Sprecherin für Datenschutzangelegenheiten, teilte mit, die Berechtigung sei lediglich für ganz harmlose Zwecke zum Einsatz gekommen. Das Entitlement sei nur genutzt worden, um die Uber-Karten auf die erste Apple Watch zu übertragen. Inzwischen soll diese Funktion allerdings nicht mehr angewendet und in Kürze ganz aus der Uber-App entfernt werden.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Es ist nicht das erste Mal, dass die Uber-App Negativschlagzeilen schreibt: Anfang des Jahres war herausgekommen, dass der Fahrdienstleister eine sogenannte Fingerprinting-Technik eingesetzt hatte, um einzelne iPhones auch nach der Löschung der Uber-Anwendung noch eindeutig erkennen zu können.

Diese Maßnahme hatte der Konzern nach eigenen Angaben ergriffen, um einer Betrugswelle in China Herr zu werden. Dort hatten sich Uber-Fahrer gestohlene und gelöschte iPhones zugelegt, sich mit gefälschten E-Mail-Adressen als Kunden angemeldet und Fahrten angefordert. Da ihr Gehalt unter anderem von ihren Fahrten abhing, erwies sich dieses Vorgehen als äußerst lukrativ.

Apple-Chef Tim Cook hatte die Uber-Verantwortlichen für die Fingerprinting-Affäre abgemahnt. Die iOS-App durfte aber weiterhin im App Store verbleiben. Im aktuellen Fall gibt es noch keinen Kommentar von Apple.

GQ Empfiehlt
Design aus München, Geld aus China: Kann NIO Tesla überholen?

Design aus München, Geld aus China: Kann NIO Tesla überholen?

von Karsten Lemm
Der Daimler-Chef auf der SXSW: „Google, Apple und Tesla herausfordern“

Der Daimler-Chef auf der SXSW: „Google, Apple und Tesla herausfordern“

von WIRED Editorial
E-Bike oder Gasmaske? Was Elon Musk angeblich bald vorstellt

E-Bike oder Gasmaske? Was Elon Musk angeblich bald vorstellt

von Cindy Michel
Wo BMW auf das Know-how von Startups angewiesen ist

Wo BMW auf das Know-how von Startups angewiesen ist

von Jürgen Stüber