Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

In der neusten App-Version verbessert Uber die Datenschutz-Einstellungen. bild: watson

Uber-App konnte iPhone-User heimlich ausspionieren

06.10.17, 08:01 06.10.17, 09:42


Weitere Digital-News im Überblick:

Uber-App konnte iPhone-User heimlich ausspionieren

«Apple gab Uber die Schlüssel zu deinem iPhone-Screen – und es ist alles super fragwürdig»: So betitelt Mashable einen beunruhigenden Bericht des US-Techblogs Gizmodo. Demnach konnte Ubers iPhone-App dank einer geheimen System-Berechtigung Dinge tun, die für andere installierte Apps unmöglich sind. Wie zum Beispiel die auf dem iPhone-Bildschirm angezeigten Inhalte aufnehmen, selbst wenn die App nur im Hintergrund lief.

Publik gemacht wurde die Entdeckung durch den renommierten IT-Sicherheitsforscher Will Strafach via Twitter.

Apple, als Anbieterin und Betreiberin des iPhone-Betriebssystems iOS, könne App-Entwicklern so genannte «Entitlements» ausstellen. Das seien besondere Befugnisse in Form eines Code-Schnipsels, um zum Beispiel mit Apples Online-Speicherdienst iCloud oder der Apple Watch zu interagieren.

Uber hätte die iPhone-User heimlich ausspionieren können, hält Gizmodo fest. Belege dafür scheint es nicht zu geben.

Gefährliche Schwachstelle

Ein Uber-Sprecher erklärte laut Gizmodo, das «mächtige Werkzeug» sei nicht mehr in Gebrauch und werde aus der App entfernt. Es sei dafür gedacht gewesen, die Speicherverwaltung der Anwendung für die Apple Watch zu verbessern.

Sicherheitsforscher Strafach zeigt kein Verständnis dafür, warum die Berechtigung überhaupt erteilt wurde. Er habe im App Store keine andere App mit gleicher Befugnis gefunden.

Wenn man Ubers frühere Probleme mit dem Datenschutz anschaue, dann frage er sich, wie es dem Fahrdienst gelungen sei, Apple davon zu überzeugen, den Zugriff zu erhalten.

Immerhin: Belege für die missbräuchliche Verwendung der Software-«Hintertür» fand Strafach nicht.

Der iOS-Software-Experte Luca Todesco erklärte, es handle sich um eine gefährliche Schwachstelle für iPhone-User, die es Hacker auch erlaubt hätte, Passwörter vom Gerät zu stehlen.

Apple wollte sich laut Mashable nicht äussern.

Standort nicht «immer» teilen

Uber ändert die Datenschutz-Einstellungen für iPhone-User: Mit der neusten iOS-Version der Uber-App (3.265.2) lässt sich einschränken, wann der eigene Standort mit dem Fahrdienst geteilt wird. In den Einstellungen kann man zwischen den Optionen «Immer», «Beim Verwenden der App» und «Nie» wählen. Uber sagt, es verwende die Standortdaten, um die Abholungen und den Kundensupport zu verbessern.

Uber stand in der Vergangenheit wiederholt in der Kritik. Unter anderem auch deshalb, weil Konkurrenten bekämpft und eigene Fahrer mit fragwürdigen Methoden überwacht wurden.

Beim Schummeln erwischt

Im April dieses Jahres wurde bekannt, dass Apple Uber um ein Haar von seinen iPhones verbannt hätte: Die App des Fahrdienstleisters hatte schon 2015 unerlaubt Daten von Uber-Fahrern gesammelt, um sie heimlich zu überwachen.

Uber hatte damals in China und weiteren Ländern ein Betrugsproblem. Manche Uber-Fahrer besorgten sich gestohlene und gelöschte iPhones, auf denen sie sich mit gefälschten E-Mail-Adressen als Uber-Kunden registrierten und Fahrten anforderten. Für die Fahrer waren das lukrative Scheingeschäfte, weil sie besser bezahlt wurden, je mehr Fahrten sie annahmen.

Um des Problems Herr zu werden, griffen Ubers Programmierer dem Bericht zufolge zu einem Trick: Sie entwickelten eine Methode, mit der sie iPhones auch dann noch eindeutig erkennen konnten, wenn die Uber-App deinstalliert, das Gerät zurückgesetzt und die App mit neuen Nutzerdaten neu installiert worden ist. Die «New York Times» bezeichnet die Methode als «Fingerprinting», also als eine Art digitalen Fingerabdruck.

(dsc, via Mashable)

Googles neue Ohrstöpsel sind keine Universalübersetzer

Kollege Matthias Kremp von Spiegel Online widmet sich den Pixel Buds in einem lesenswerten Beitrag. Das Konzept erinnere an die AirPods genannten kabellosen Ohrstöpsel von Apple, doch dann habe Google an der Keynote scheinbar etwas gezeigt, was andere Headsets nicht können: Simultanübersetzung.

Er sah sich sogar an den Babelfisch aus dem Kult-Science-Fiction-Roman «Per Anhalter durch die Galaxis» erinnert. Aber:

«Einen Tag und diverse Hands-on-Berichte später weiss ich es besser: Mit einem Babelfisch haben Googles kleine Kopfhörer nichts zu tun. Viel mehr dafür mit einer App und einer Webseite von Google, die es schon lange gibt, dem Google-Übersetzer. Denn, was bei der Präsentation am Mittwoch kaum zu sehen war, automatisch wurde da nichts übersetzt. Nimmt man es genau, hätte der Trick auch ohne die schicken Kopfhörer funktioniert.»

Hier gehts zum ausführlichen Bericht.

(dsc)

Das könnte dich auch interessieren:

Wie das Smartphone unseren Alltag verändert hat

Video: srf/SDA SRF

Abonniere unseren Daily Newsletter

1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • DailyGuy 06.10.2017 08:35
    Highlight Mashable ist sowieso überdramatisch. Diese Berechtigung wurde gegeben, da es bei der ersten Version von watchOS noch kein MapKit integriert gab. Sprich, die App musst die Daten vom iPhone her ziehen. Dies ist keine Schwachstelle, sondern ein ganz klar kalkuliertes Risiko von Seiten Apple. Da Apple zugang zum Quellcode aller Apps hat, konnte Apple sicherlich überprüfen, wie diese Schnittstelle gebraucht wurde.
    10 5 Melden

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen