Nieuws do 5 oktober 2017

Uber-app kon scherm iPhone opnemen

Door: Raymon Mens - 9 reacties

Net toen je dacht dat alle schandalen rondom Uber voorbij waren, is er weer iets nieuws ontdekt. De Uber-app kon ongemerkt het scherm van de iPhone opnemen, zelfs als de app op de achtergrond draaide. Dat hebben beveiligings­onderzoekers ontdekt.

De onderzoekers claimen dat Apple toestemming voor het opnemen van het scherm heeft gegeven. Het zou nodig geweest zijn om een oudere versie van de Apple Watch-app van de taxidienst goed te laten werken.

Kaarten op de achtergrond renderen

Volgens een woordvoerder dan Uber kon de Apple Watch de kaarten in de Uber-app niet renderen. Daarom werden kaarten in de iPhone-app gerenderd, opgenomen en naar de Apple Watch gestuurd. Dat kon allemaal zonder weet van de gebruiker gebeuren omdat Uber een speciale “entitlement” van Apple kreeg. De iPhone-maker heeft nog geen commentaar geleverd.

Uber Apple Watch 16x9
Uber op de Apple Watch – Klik/tap voor groter.

Bad boys

Het probleem is dat Uber het hele scherm van de iPhone op kon nemen, dus niet alleen zijn eigen app. Daarmee zouden ook toetsaanslagen en wachtwoorden die in andere apps ingevoerd werden vastgelegd kunnen worden. Een respectabel bedrijf zou dit natuurlijk niet doen, maar Uber bestond destijds uit een stelletje bad boys die hun boekje wel eens te buiten gingen. Zo hadden medewerkers een God View Tool om ex-partners, politici en celebs real-time te tracken.

Het is op zijn minst opmerkelijk dat Apple deze toestemming aan Uber heeft gegeven. De taxi-startup was een launch partner van de Apple Watch, werd prominent uitgelicht tijdens een presentatie in 2015 en waarschijnlijk was dit de enige manier om de app technisch werkend te krijgen. Enige geruststelling: de app kan het scherm nu niet meer opnemen. Het is onduidelijk hoe lang dit wel mogelijk was.

Reacties

9 reacties
  • Profielfoto
    Shmoo
    5 oktober 2017 23:47

    Je zou bijna denken dat het gewoon een smerig bedrijf is niet. Ik begrijp echt niet dat er nog mensen zijn die iets met deze dienst te maken willen hebben.

  • Profielfoto
    Jojo890
    6 oktober 2017 00:10

    In deze zaak zou ik zeggen dat het schandaal bij Apple ligt, en niet bij Uber. Die is hoofd verantwoordelijk hier voor door toestemming te geven.

  • Profielfoto
    Ruwepit
    6 oktober 2017 00:25

    ln dit geval is Uber een bedrijf zoals elk bedrijf blijkbaar is: verzamelen van zoveel mogelijk privé-gegevens.
    Als Apple hier toestemming voor zou hebben gegeven is dit wel heel schandalig.

  • Profielfoto
    ro_me
    6 oktober 2017 08:07

    Idd vette fout van Apple!

  • Profielfoto
    maconly
    6 oktober 2017 09:58

    Uber is een bedrijf waar ik nooit diensten van af zou nemen.

  • Profielfoto
    m4v3r1ck
    6 oktober 2017 10:18

    We leven anno 2017 weer in een tijd van de UBERmenschen! Gevaarlijke ontwikkeling bij Apple, ik ben benieuwd naar de gevolgen! ?

  • Profielfoto
    xaddict
    6 oktober 2017 11:05

    “Bad boys”?! Js bedoelt tuig!!

  • Profielfoto
    gipsman
    6 oktober 2017 11:54

    Hold your horses!
    Gezien de recente ontwikkeling bij uber ( CEO buiten want psycho geldwolf) zal het toch eerder een uber issue zijn. Los daarvan: het feit dat 1 CEO zo in de fout de gaat en pas na jaren weggestemd wordt, geeft te denken over alle andere CEO’s. Dit voorval ( maar het is niet het enige) geeft misschien aan dat 1 CEO in een multinational niet meer van deze tijd is.

  • Profielfoto
    MEEUW
    6 oktober 2017 13:33

    @gipsman dus als jij van punt a naar b wil.
    En er is een weg afgesloten. Het lukt niet.
    Maar oom agent geef je een hint dat je een bepaalde straat moet pakken en een sirene., wel tegen het verkeer in (een richtingsverkeer)

    Wie is hier dan de bad boy? Jij of de oom agent?

    In dit geval is apple de schuldige :
    a) dat ze de mogelijkheid niet beveiligd hadden of uberhaupt hadden.
    b) de informatie deelden aan derde.