Digital

In der neusten App-Version verbessert Uber die Datenschutz-Einstellungen. bild: watson

Uber-App konnte iPhone-User heimlich ausspionieren

06.10.17, 08:01 06.10.17, 09:42

Weitere Digital-News im Überblick:

Uber-App konnte iPhone-User heimlich ausspionieren

«Apple gab Uber die Schlüssel zu deinem iPhone-Screen – und es ist alles super fragwürdig»: So betitelt Mashable einen beunruhigenden Bericht des US-Techblogs Gizmodo. Demnach konnte Ubers iPhone-App dank einer geheimen System-Berechtigung Dinge tun, die für andere installierte Apps unmöglich sind. Wie zum Beispiel die auf dem iPhone-Bildschirm angezeigten Inhalte aufnehmen, selbst wenn die App nur im Hintergrund lief.

Publik gemacht wurde die Entdeckung durch den renommierten IT-Sicherheitsforscher Will Strafach via Twitter.

Apple, als Anbieterin und Betreiberin des iPhone-Betriebssystems iOS, könne App-Entwicklern so genannte «Entitlements» ausstellen. Das seien besondere Befugnisse in Form eines Code-Schnipsels, um zum Beispiel mit Apples Online-Speicherdienst iCloud oder der Apple Watch zu interagieren.

Uber hätte die iPhone-User heimlich ausspionieren können, hält Gizmodo fest. Belege dafür scheint es nicht zu geben.

Gefährliche Schwachstelle

Ein Uber-Sprecher erklärte laut Gizmodo, das «mächtige Werkzeug» sei nicht mehr in Gebrauch und werde aus der App entfernt. Es sei dafür gedacht gewesen, die Speicherverwaltung der Anwendung für die Apple Watch zu verbessern.

Sicherheitsforscher Strafach zeigt kein Verständnis dafür, warum die Berechtigung überhaupt erteilt wurde. Er habe im App Store keine andere App mit gleicher Befugnis gefunden.

Wenn man Ubers frühere Probleme mit dem Datenschutz anschaue, dann frage er sich, wie es dem Fahrdienst gelungen sei, Apple davon zu überzeugen, den Zugriff zu erhalten.

Immerhin: Belege für die missbräuchliche Verwendung der Software-«Hintertür» fand Strafach nicht.

Der iOS-Software-Experte Luca Todesco erklärte, es handle sich um eine gefährliche Schwachstelle für iPhone-User, die es Hacker auch erlaubt hätte, Passwörter vom Gerät zu stehlen.

Apple wollte sich laut Mashable nicht äussern.

Standort nicht «immer» teilen

Uber ändert die Datenschutz-Einstellungen für iPhone-User: Mit der neusten iOS-Version der Uber-App (3.265.2) lässt sich einschränken, wann der eigene Standort mit dem Fahrdienst geteilt wird. In den Einstellungen kann man zwischen den Optionen «Immer», «Beim Verwenden der App» und «Nie» wählen. Uber sagt, es verwende die Standortdaten, um die Abholungen und den Kundensupport zu verbessern.

Uber stand in der Vergangenheit wiederholt in der Kritik. Unter anderem auch deshalb, weil Konkurrenten bekämpft und eigene Fahrer mit fragwürdigen Methoden überwacht wurden.

Beim Schummeln erwischt

Im April dieses Jahres wurde bekannt, dass Apple Uber um ein Haar von seinen iPhones verbannt hätte: Die App des Fahrdienstleisters hatte schon 2015 unerlaubt Daten von Uber-Fahrern gesammelt, um sie heimlich zu überwachen.

Uber hatte damals in China und weiteren Ländern ein Betrugsproblem. Manche Uber-Fahrer besorgten sich gestohlene und gelöschte iPhones, auf denen sie sich mit gefälschten E-Mail-Adressen als Uber-Kunden registrierten und Fahrten anforderten. Für die Fahrer waren das lukrative Scheingeschäfte, weil sie besser bezahlt wurden, je mehr Fahrten sie annahmen.

Um des Problems Herr zu werden, griffen Ubers Programmierer dem Bericht zufolge zu einem Trick: Sie entwickelten eine Methode, mit der sie iPhones auch dann noch eindeutig erkennen konnten, wenn die Uber-App deinstalliert, das Gerät zurückgesetzt und die App mit neuen Nutzerdaten neu installiert worden ist. Die «New York Times» bezeichnet die Methode als «Fingerprinting», also als eine Art digitalen Fingerabdruck.

(dsc, via Mashable)

Googles neue Ohrstöpsel sind keine Universalübersetzer

Kollege Matthias Kremp von Spiegel Online widmet sich den Pixel Buds in einem lesenswerten Beitrag. Das Konzept erinnere an die AirPods genannten kabellosen Ohrstöpsel von Apple, doch dann habe Google an der Keynote scheinbar etwas gezeigt, was andere Headsets nicht können: Simultanübersetzung.

Er sah sich sogar an den Babelfisch aus dem Kult-Science-Fiction-Roman «Per Anhalter durch die Galaxis» erinnert. Aber:

«Einen Tag und diverse Hands-on-Berichte später weiss ich es besser: Mit einem Babelfisch haben Googles kleine Kopfhörer nichts zu tun. Viel mehr dafür mit einer App und einer Webseite von Google, die es schon lange gibt, dem Google-Übersetzer. Denn, was bei der Präsentation am Mittwoch kaum zu sehen war, automatisch wurde da nichts übersetzt. Nimmt man es genau, hätte der Trick auch ohne die schicken Kopfhörer funktioniert.»

Hier gehts zum ausführlichen Bericht.

(dsc)

Das könnte dich auch interessieren:

Wie das Smartphone unseren Alltag verändert hat

2m 52s

Wie das Smartphone unseren Alltag verändert hat

Video: srf/SDA SRF

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • DailyGuy 06.10.2017 08:35
    Highlight Mashable ist sowieso überdramatisch. Diese Berechtigung wurde gegeben, da es bei der ersten Version von watchOS noch kein MapKit integriert gab. Sprich, die App musst die Daten vom iPhone her ziehen. Dies ist keine Schwachstelle, sondern ein ganz klar kalkuliertes Risiko von Seiten Apple. Da Apple zugang zum Quellcode aller Apps hat, konnte Apple sicherlich überprüfen, wie diese Schnittstelle gebraucht wurde.
    10 5 Melden

Wer auch immer dieses geniale Angebot bei Ebay eingestellt hat – wir lieben ihn dafür ❤️😂

Das iPhone X scheint kreativ zu machen ...

Ein Blick auf Ebay offenbart das übliche Spielchen, wenn ein neues, heiss begehrtes Gadget erscheint. Habgierige Zeitgenossen decken sich mit Apples neustem Handy ein und versuchen das Gadget zu überteuerten Preisen zu verhökern.

Bei diesem ganz speziellen Angebot hat uns aber nicht das Preisschild von 2500 Euro stutzig gemacht, sondern die Produktbeschreibung.

Die Produktbeschreibung erklärt ausführlich, warum genau DIESES iPhone X 2500 Euro wert sei: «So wurde es exklusiv für den Käufer …

Artikel lesen