Notebookcheck

Uber-App: Screenshots vom iPhone ohne Wissen des Nutzers möglich

Uber-Gründer Travis Kalanick und Apple-Boss Tim Cook
Uber-Gründer Travis Kalanick und Apple-Boss Tim Cook
Der Fahrdienstvermittler Uber fällt erneut negativ mit seiner iOS-App auf. Diesmal soll die Uber-App sogar Screenshots anfertigen können, ohne Wissen des Nutzers und selbst wenn die App geschlossen ist.

Der Fahrtendienst Uber schreibt erneut Negativschlagzeilen. Anscheinend hat Uber von Apple die Berechtigung “com.apple.private.allow-explicit-graphics-priority” erhalten, die der App einen direkten Zugriff auf das Display erlaubt. Das bedeutet, dass die Uber-App praktisch Screenshots vom Displayinhalt schiessen darf und kann, ohne Wissen des Nutzers und sogar selbst dann, wenn die App geschlossen ist.

Diese Art von Berechtigung kommt einem “God”-Mode gleich und bedarf von Apple einer äußerst speziellen Erlaubnis. Ein solches "private entitlement" ist normalerweise nur zur internen Verwendung bei Apple selbst gedacht und nicht für Drittanbieter nutzbar. Auch ist die Berechtigung "com.apple.private.allow-explicit-graphics-priority” in Apples Developers Guide gar nicht dokumentiert und somit für normalsterbliche Entwickler tabu. Wieso Apple gerade Uber, die in der Vergangenheit bereits mehrfach negativ durch diverse unlautere Verschleierungsmethoden aufgefallen und beinahe aus dem App-Store geflogen sind, diese spezielle Art von Berechtigung vergeben hat, ist nicht bekannt. Laut einer Sprecherin von Uber wurde diese Funktion bereits aus der App entfernt und anfangs nur dazu eingesetzt, um Uber-Karten zuerst vollständig am iPhone zu rendern, bevor sie auf der Apple Watch angezeigt wurden.

API was used to render Uber maps on iphone & send to Apple Watch before Watch apps could handle it. It's not in use & being removed. Thx! (Melanie Ensign via Twitter)

Dies ist nicht das erste Mal, dass Uber mit einer äußerst fragwürdigen Einstellung zur Privatsphäre seiner Kunden negativ auffällt. Bereits mehrmals versuchte das Unternehmen über Jahre hinweg, den digitalen Fingerprint der iPhones aufzuzeichnen, um Geräte, selbst nach der Löschung der App, noch eindeutig identifizieren zu können. Dieses Spiel von Uber mit der Privatsphäre beschrieb auch Kevin Mitnick, ein ehemaliger US-amerikanischer Hacker, der vor allem durch seine Social Engineering-Fähigkeiten in den 90er-Jahren bekannt wurde, in seinem neuesten Buch “The Art of Invisibility”.

Zur Aufzeichnung dieses Fingerprints hatte sich Uber der UDID ("Unique Device Identifier") bedient, einer einzigartigen Gerätenummer des iPhones, bis Apple 2013 diese Funktion aus Datenschutzgründen deaktivierte. Danach fand Uber eine andere Möglichkeit, Geräte auf Dauer eindeutig zuordnen zu können, und versuchte dies vor Apple geheim zu halten, indem diese unerlaubte Zuordnung sogar mittels Geofencing im näheren Umkreis von Apples Hauptquartier deaktiviert wurde. Uber wollte offenbar verhindern, dass Apple-Mitarbeiter bei einer App-Überprüfung darauf stoßen könnten. 

Ein Bericht, dass die Uber-App auf die Gerätedaten zugreift.
Ein Bericht, dass die Uber-App auf die Gerätedaten zugreift.

Aufgeflogen ist das Ganze trotzdem, nur ein persönliches Gespräch zwischen Apple-Chef Tim Cook und Uber-Gründer Travis Kalanick im Jahr 2015 soll den Rauswurf der UBER-App aus dem Apple App-Store verhindert haben. Was ein Ausschluss aus der Apple-Welt bedeutet hätte, das kann sich jeder vorstellen. Mit einem Schlag hätte Uber Millionen von iPhone-Usern als Kunden verloren. 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Uber-App: Screenshots vom iPhone ohne Wissen des Nutzers möglich
Autor: Daniel Puschina,  8.10.2017 (Update:  8.10.2017)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.