Weitere Digital-News im Überblick:
«Apple gab Uber die Schlüssel zu deinem iPhone-Screen – und es ist alles super fragwürdig»: So betitelt Mashable einen beunruhigenden Bericht des US-Techblogs Gizmodo. Demnach konnte Ubers iPhone-App dank einer geheimen System-Berechtigung Dinge tun, die für andere installierte Apps unmöglich sind. Wie zum Beispiel die auf dem iPhone-Bildschirm angezeigten Inhalte aufnehmen, selbst wenn die App nur im Hintergrund lief.
Publik gemacht wurde die Entdeckung durch den renommierten IT-Sicherheitsforscher Will Strafach via Twitter.
I wonder why Uber (appears to?) have this entitlement. new option in dev portal somewhere? https://t.co/VbknpQTlxV
— Will Strafach (@chronic) 3. Oktober 2017
Apple, als Anbieterin und Betreiberin des iPhone-Betriebssystems iOS, könne App-Entwicklern so genannte «Entitlements» ausstellen. Das seien besondere Befugnisse in Form eines Code-Schnipsels, um zum Beispiel mit Apples Online-Speicherdienst iCloud oder der Apple Watch zu interagieren.
Uber hätte die iPhone-User heimlich ausspionieren können, hält Gizmodo fest. Belege dafür scheint es nicht zu geben.
Ein Uber-Sprecher erklärte laut Gizmodo, das «mächtige Werkzeug» sei nicht mehr in Gebrauch und werde aus der App entfernt. Es sei dafür gedacht gewesen, die Speicherverwaltung der Anwendung für die Apple Watch zu verbessern.
Sicherheitsforscher Strafach zeigt kein Verständnis dafür, warum die Berechtigung überhaupt erteilt wurde. Er habe im App Store keine andere App mit gleicher Befugnis gefunden.
Wenn man Ubers frühere Probleme mit dem Datenschutz anschaue, dann frage er sich, wie es dem Fahrdienst gelungen sei, Apple davon zu überzeugen, den Zugriff zu erhalten.
Immerhin: Belege für die missbräuchliche Verwendung der Software-«Hintertür» fand Strafach nicht.
Der iOS-Software-Experte Luca Todesco erklärte, es handle sich um eine gefährliche Schwachstelle für iPhone-User, die es Hacker auch erlaubt hätte, Passwörter vom Gerät zu stehlen.
Apple wollte sich laut Mashable nicht äussern.
Uber stand in der Vergangenheit wiederholt in der Kritik. Unter anderem auch deshalb, weil Konkurrenten bekämpft und eigene Fahrer mit fragwürdigen Methoden überwacht wurden.
Im April dieses Jahres wurde bekannt, dass Apple Uber um ein Haar von seinen iPhones verbannt hätte: Die App des Fahrdienstleisters hatte schon 2015 unerlaubt Daten von Uber-Fahrern gesammelt, um sie heimlich zu überwachen.
Uber hatte damals in China und weiteren Ländern ein Betrugsproblem. Manche Uber-Fahrer besorgten sich gestohlene und gelöschte iPhones, auf denen sie sich mit gefälschten E-Mail-Adressen als Uber-Kunden registrierten und Fahrten anforderten. Für die Fahrer waren das lukrative Scheingeschäfte, weil sie besser bezahlt wurden, je mehr Fahrten sie annahmen.
Um des Problems Herr zu werden, griffen Ubers Programmierer dem Bericht zufolge zu einem Trick: Sie entwickelten eine Methode, mit der sie iPhones auch dann noch eindeutig erkennen konnten, wenn die Uber-App deinstalliert, das Gerät zurückgesetzt und die App mit neuen Nutzerdaten neu installiert worden ist. Die «New York Times» bezeichnet die Methode als «Fingerprinting», also als eine Art digitalen Fingerabdruck.
(dsc, via Mashable)
Kollege Matthias Kremp von Spiegel Online widmet sich den Pixel Buds in einem lesenswerten Beitrag. Das Konzept erinnere an die AirPods genannten kabellosen Ohrstöpsel von Apple, doch dann habe Google an der Keynote scheinbar etwas gezeigt, was andere Headsets nicht können: Simultanübersetzung.
Er sah sich sogar an den Babelfisch aus dem Kult-Science-Fiction-Roman «Per Anhalter durch die Galaxis» erinnert. Aber:
Hier gehts zum ausführlichen Bericht.
(dsc)
