DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
In der neusten App-Version verbessert Uber die Datenschutz-Einstellungen.
In der neusten App-Version verbessert Uber die Datenschutz-Einstellungen.bild: watson
Digital-News

Uber-App konnte iPhone-User heimlich ausspionieren

06.10.2017, 08:0106.10.2017, 09:42

Weitere Digital-News im Überblick:

  • Googles neue Ohrstöpsel sind keine Universalübersetzer

Uber-App konnte iPhone-User heimlich ausspionieren

«Apple gab Uber die Schlüssel zu deinem iPhone-Screen – und es ist alles super fragwürdig»: So betitelt Mashable einen beunruhigenden Bericht des US-Techblogs Gizmodo. Demnach konnte Ubers iPhone-App dank einer geheimen System-Berechtigung Dinge tun, die für andere installierte Apps unmöglich sind. Wie zum Beispiel die auf dem iPhone-Bildschirm angezeigten Inhalte aufnehmen, selbst wenn die App nur im Hintergrund lief.

Publik gemacht wurde die Entdeckung durch den renommierten IT-Sicherheitsforscher Will Strafach via Twitter.

Apple, als Anbieterin und Betreiberin des iPhone-Betriebssystems iOS, könne App-Entwicklern so genannte «Entitlements» ausstellen. Das seien besondere Befugnisse in Form eines Code-Schnipsels, um zum Beispiel mit Apples Online-Speicherdienst iCloud oder der Apple Watch zu interagieren.

Uber hätte die iPhone-User heimlich ausspionieren können, hält Gizmodo fest. Belege dafür scheint es nicht zu geben.

Gefährliche Schwachstelle

Ein Uber-Sprecher erklärte laut Gizmodo, das «mächtige Werkzeug» sei nicht mehr in Gebrauch und werde aus der App entfernt. Es sei dafür gedacht gewesen, die Speicherverwaltung der Anwendung für die Apple Watch zu verbessern.

Sicherheitsforscher Strafach zeigt kein Verständnis dafür, warum die Berechtigung überhaupt erteilt wurde. Er habe im App Store keine andere App mit gleicher Befugnis gefunden.

Wenn man Ubers frühere Probleme mit dem Datenschutz anschaue, dann frage er sich, wie es dem Fahrdienst gelungen sei, Apple davon zu überzeugen, den Zugriff zu erhalten.

Immerhin: Belege für die missbräuchliche Verwendung der Software-«Hintertür» fand Strafach nicht.

Der iOS-Software-Experte Luca Todesco erklärte, es handle sich um eine gefährliche Schwachstelle für iPhone-User, die es Hacker auch erlaubt hätte, Passwörter vom Gerät zu stehlen.

Apple wollte sich laut Mashable nicht äussern.

Standort nicht «immer» teilen
Uber ändert die Datenschutz-Einstellungen für iPhone-User: Mit der neusten iOS-Version der Uber-App (3.265.2) lässt sich einschränken, wann der eigene Standort mit dem Fahrdienst geteilt wird. In den Einstellungen kann man zwischen den Optionen «Immer», «Beim Verwenden der App» und «Nie» wählen. Uber sagt, es verwende die Standortdaten, um die Abholungen und den Kundensupport zu verbessern.

Uber stand in der Vergangenheit wiederholt in der Kritik. Unter anderem auch deshalb, weil Konkurrenten bekämpft und eigene Fahrer mit fragwürdigen Methoden überwacht wurden.

Beim Schummeln erwischt

Im April dieses Jahres wurde bekannt, dass Apple Uber um ein Haar von seinen iPhones verbannt hätte: Die App des Fahrdienstleisters hatte schon 2015 unerlaubt Daten von Uber-Fahrern gesammelt, um sie heimlich zu überwachen.

Uber hatte damals in China und weiteren Ländern ein Betrugsproblem. Manche Uber-Fahrer besorgten sich gestohlene und gelöschte iPhones, auf denen sie sich mit gefälschten E-Mail-Adressen als Uber-Kunden registrierten und Fahrten anforderten. Für die Fahrer waren das lukrative Scheingeschäfte, weil sie besser bezahlt wurden, je mehr Fahrten sie annahmen.

Um des Problems Herr zu werden, griffen Ubers Programmierer dem Bericht zufolge zu einem Trick: Sie entwickelten eine Methode, mit der sie iPhones auch dann noch eindeutig erkennen konnten, wenn die Uber-App deinstalliert, das Gerät zurückgesetzt und die App mit neuen Nutzerdaten neu installiert worden ist. Die «New York Times» bezeichnet die Methode als «Fingerprinting», also als eine Art digitalen Fingerabdruck.

(dsc, via Mashable)

Googles neue Ohrstöpsel sind keine Universalübersetzer

Kollege Matthias Kremp von Spiegel Online widmet sich den Pixel Buds in einem lesenswerten Beitrag. Das Konzept erinnere an die AirPods genannten kabellosen Ohrstöpsel von Apple, doch dann habe Google an der Keynote scheinbar etwas gezeigt, was andere Headsets nicht können: Simultanübersetzung.

Er sah sich sogar an den Babelfisch aus dem Kult-Science-Fiction-Roman «Per Anhalter durch die Galaxis» erinnert. Aber:

«Einen Tag und diverse Hands-on-Berichte später weiss ich es besser: Mit einem Babelfisch haben Googles kleine Kopfhörer nichts zu tun. Viel mehr dafür mit einer App und einer Webseite von Google, die es schon lange gibt, dem Google-Übersetzer. Denn, was bei der Präsentation am Mittwoch kaum zu sehen war, automatisch wurde da nichts übersetzt. Nimmt man es genau, hätte der Trick auch ohne die schicken Kopfhörer funktioniert.»

Hier gehts zum ausführlichen Bericht.

(dsc)

Das könnte dich auch interessieren:

Wie das Smartphone unseren Alltag verändert hat

Video: srf/SDA SRF
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Facebook will eigene Smartwatch auf den Markt bringen

Facebook steigt laut einem Medienbericht in den hart umkämpften Markt der digitalen Uhren ein. Das Internet-Unternehmen stellt künftig eine Smartwatch her.

Zur Story