Uber-app kon iPhone-scherm van gebruikers bekijken

Uber kon via de iOS-app je iPhone-scherm in de gaten houden en informatie ervan aflezen. Volgens Uber werd het gebruikt om plattegronden voor de Apple Watch te maken.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Als je de Uber-app nog niet van je toestel had verwijderd, dan is wellicht nu het moment om te doen. De iOS-app van Uber kon namelijk het iPhone-scherm van gebruikers bekijken, ook als de app op de achtergrond draaide. Volgens beveiligingsonderzoekers moet Uber daarvoor toestemming van Apple hebben gekregen. Waarschijnlijk is het de enige app, die op deze manier kon meekijken op je scherm. De onderzoekers zeggen dat Uber (of een hacker) daarbij ook wachtwoorden en persoonlijke informatie te zien kon krijgen, als dat op het scherm stond.


Uber-app

Uber keek mee op iPhone-schermen

Uber lijkt maar niet uit een neerwaartse spiraal te kunnen komen. Na talloze andere schandalen en schandaaltjes blijkt er nu opnieuw iets mis. De iOS-app van Uber kon het scherm van de iPhone vastleggen. Naar verluidt was dit bedoeld om een oudere versie van de app beter te laten samenwerken met de Apple Watch.

Een woordvoerder van Uber zegt dat de werkwijze gebruikt werd om kaartmateriaal te renderen, om dit vervolgens naar de Apple Watch te sturen. De daarvoor gebruikte entitlement is uniek. Volgens Uber wordt de functie niet langer gebruikt en zal het worden weggehaald uit de codebasis van de app.

‘Toestemming van Apple’
Het vreemde van de zaak is dat Uber blijkbaar toestemming van Apple had gekregen om het scherm te bekijken, ook als de app op de achtergrond draaide. We zijn dan ook benieuwd wat de reactie van Apple is. Volgens de onderzoekers moet Uber expliciete toestemming van Apple hebben gehad om het te gebruiken.

“Gezien Uber’s eerdere privacyproblemen ben ik benieuwd hoe ze Apple overtuigd hebben”, aldus beveiligingsonderzoeker Will Strafach. Beveiligingsonderzoeker en iPhone-jailbreaker Luca Todesco voegt eraan toe: “Het geeft je in feite volledige controle over de framebuffer, die de kleuren bevat van elke pixel op je scherm. Ze kunnen dus in potentie je hele scherm natekenen of opnemen. Je kunt op die manier wachtwoorden stelen”.

Uber op Apple Watch

Uber zou met de tool ook het gebruik van concurrerende apps zoals Lyft kunnen bespioneren. Dat klinkt misschien wat vergezocht, maar Uber heeft op dit punt geen schone reputatie. Zo maakte Uber ooit software met de naam ‘Hell’ waarmee ze chauffeurs die voor Lyft werkten in de gaten houden. Ze maakten ook software waarmee ze overheidsinstellingen en zelfs Apple voor de gek hielden.

Bekijk ook

Uber bijna uit App Store verwijderd vanwege privacyschending

De iPhone-app van Uber overtrad in 2015 de privacyregels van Apple. CEO Tim Cook zou daarom hebben gedreigd om de app uit de App Store te verwijderen.
Bekijk ook

Uber stopt met het volgen van gebruikers na een gemaakte rit

Uber gaat gebruikers meer controle geven over locatiedeling. Met een nieuwe update wordt de locatie van gebruikers niet meer tot vijf minuten na een gemaakte rit gevolgd.

Apple wilde Uber graag op Apple Watch hebben
Volgens Uber hebben ze de data alleen gebruik om de performance van de Apple Watch-app te verbeteren. Omdat oudere Apple Watch-modellen niet in staat waren om kaartmateriaal te maken en op het horloge te tonen, gebruikten ze deze methode. De zogenaamde entitlement verscheen voor het eerst in de Uber-app in 2015, vlak rond de introductie van de eerste Apple Watch. Wellicht heeft Apple een oogje dichtgeknepen omdat ontwikkelaars destijds maar vier maanden hadden om een goede app te maken – en omdat ze graag wilden dat Uber daarmee meteen aan boord was. Tijdens de aankondiging in maart 2015 was Uber dan ook uitgebreid te zien op het podium.

Informatie

Laatst bijgewerkt
6 oktober 2017 om 6:55
Onderwerp
Categorie
Apps

Reacties: 14 reacties

Reacties zijn gesloten voor dit artikel.