Sicherheitsforscher: Uber-App konnte iPhone-Bildschirm aufzeichnen – mit Apples Erlaubnis

Die iOS-App des Fahrdienstes besitzt eine spezielle, von Apple eingeräumte Funktion, die ihr die Möglichkeit gab, Bildschirminhalte mitzuschneiden. Dies sei nur für eine harmlose Funktion verwendet worden, betont Uber.

In Pocket speichern vorlesen Druckansicht 136 Kommentare lesen
Uber

Eine Uber-Filiale in San Francisco. Das Unternehmen steht wegen seiner Praktiken immer wieder in der Kritik.

(Bild: dpa, Christoph Dernbach)

Lesezeit: 2 Min.
Von
  • Leo Becker

Die Uber-App für das iPhone verfügt über eine spezielle Fähigkeit, die ihr die Aufzeichnung von Bildschirminhalten erlaubte. Die App enthält das sogenannte Entitlement "com.apple.private.allow-explicit-graphics-priority", wie der Sicherheitsforscher Will Strafach bemerkte, es sei wohl die einzige nicht von Apple stammende App im App Store, die diese Berechtigung hat.

Die Entitlements sind spezielle, von Apple eingeräumte “Fähigkeiten und Sicherheitszulassungen”, von denen nur bestimmte für Dritt-Entwickler zugänglich sind, etwa um Push-Benachrichtigungen zu empfangen und auf iCloud-Speicherplatz zuzugreifen.

Mit dieser Fähigkeit erhalte die App volle Kontrolle über den Bildspeicher, erklärte ein iOS-Hacker gegenüber Gizmodo und könne so praktisch Kopien des dargestellten Bildschirminhaltes anfertigen. Dies funktioniere auch, wenn die Uber-App im Hintergrund ist. Einen konkreten Hinweis, dass Uber dies ausgenutzt hat, gibt es bislang nicht.

Das Entitlement wurde ursprünglich nur eingesetzt, um Uber-Karten auf die erste Apple Watch zu bringen, betonte eine für Datenschutzangelegenheiten zuständige Sprecherin des Fahrdienstes auf Twitter. Die Fähigkeit werde nicht mehr eingesetzt und aus der Uber-App entfernt. Unklar bleibt, ob das private Entitlement das Auslesen des Bildschirminhaltes auch in neueren iOS-Versionen noch erlaubt.

Apple hat sich bislang nicht zu der Angelegenheit geäußert. Anfang des Jahres wurde bekannt, dass die App des wegen aggressiver Taktiken umstrittenen Fahrdienstes eine Fingerprinting-Technik eingesetzt hat, um einzelne iPhones trotz des Löschens der App weiter identifizieren zu können – und diese Technik gezielt vor dem iPhone-Konzern versteckt wurde. Als die Angelegenheit aufflog, erhielt der damalige Uber-Chef Travis Kalanick nur einen Rüffel von Apple-CEO Tim Cook – die App durfte aber im App Store verbleiben.

Lesen Sie auch:

(lbe)