Uber-app kon scherm iPhone opnemen
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.onemorething.nl%2Fwp-content%2Fuploads%2F2016%2F09%2Fuber-iphone-16x9-1.png)
Net toen je dacht dat alle schandalen rondom Uber voorbij waren, is er weer iets nieuws ontdekt. De Uber-app kon ongemerkt het scherm van de iPhone opnemen, zelfs als de app op de achtergrond draaide. Dat hebben beveiligingsonderzoekers ontdekt.
De onderzoekers claimen dat Apple toestemming voor het opnemen van het scherm heeft gegeven. Het zou nodig geweest zijn om een oudere versie van de Apple Watch-app van de taxidienst goed te laten werken.
Kaarten op de achtergrond renderen
Volgens een woordvoerder dan Uber kon de Apple Watch de kaarten in de Uber-app niet renderen. Daarom werden kaarten in de iPhone-app gerenderd, opgenomen en naar de Apple Watch gestuurd. Dat kon allemaal zonder weet van de gebruiker gebeuren omdat Uber een speciale “entitlement” van Apple kreeg. De iPhone-maker heeft nog geen commentaar geleverd.
Bad boys
Het probleem is dat Uber het hele scherm van de iPhone op kon nemen, dus niet alleen zijn eigen app. Daarmee zouden ook toetsaanslagen en wachtwoorden die in andere apps ingevoerd werden vastgelegd kunnen worden. Een respectabel bedrijf zou dit natuurlijk niet doen, maar Uber bestond destijds uit een stelletje bad boys die hun boekje wel eens te buiten gingen. Zo hadden medewerkers een God View Tool om ex-partners, politici en celebs real-time te tracken.
Het is op zijn minst opmerkelijk dat Apple deze toestemming aan Uber heeft gegeven. De taxi-startup was een launch partner van de Apple Watch, werd prominent uitgelicht tijdens een presentatie in 2015 en waarschijnlijk was dit de enige manier om de app technisch werkend te krijgen. Enige geruststelling: de app kan het scherm nu niet meer opnemen. Het is onduidelijk hoe lang dit wel mogelijk was.