Uber-app kon scherm iPhone opnemen

Raymon op 05 oktober 2017 9 reacties Laatste door MEEUW

Net toen je dacht dat alle schandalen rondom Uber voorbij waren, is er weer iets nieuws ontdekt. De Uber-app kon ongemerkt het scherm van de iPhone opnemen, zelfs als de app op de achtergrond draaide. Dat hebben beveiligings­onderzoekers ontdekt.

De onderzoekers claimen dat Apple toestemming voor het opnemen van het scherm heeft gegeven. Het zou nodig geweest zijn om een oudere versie van de Apple Watch-app van de taxidienst goed te laten werken.

Kaarten op de achtergrond renderen

Volgens een woordvoerder dan Uber kon de Apple Watch de kaarten in de Uber-app niet renderen. Daarom werden kaarten in de iPhone-app gerenderd, opgenomen en naar de Apple Watch gestuurd. Dat kon allemaal zonder weet van de gebruiker gebeuren omdat Uber een speciale “entitlement” van Apple kreeg. De iPhone-maker heeft nog geen commentaar geleverd.

Uber Apple Watch 16x9

Uber op de Apple Watch – Klik/tap voor groter.

Bad boys

Het probleem is dat Uber het hele scherm van de iPhone op kon nemen, dus niet alleen zijn eigen app. Daarmee zouden ook toetsaanslagen en wachtwoorden die in andere apps ingevoerd werden vastgelegd kunnen worden. Een respectabel bedrijf zou dit natuurlijk niet doen, maar Uber bestond destijds uit een stelletje bad boys die hun boekje wel eens te buiten gingen. Zo hadden medewerkers een God View Tool om ex-partners, politici en celebs real-time te tracken.

Het is op zijn minst opmerkelijk dat Apple deze toestemming aan Uber heeft gegeven. De taxi-startup was een launch partner van de Apple Watch, werd prominent uitgelicht tijdens een presentatie in 2015 en waarschijnlijk was dit de enige manier om de app technisch werkend te krijgen. Enige geruststelling: de app kan het scherm nu niet meer opnemen. Het is onduidelijk hoe lang dit wel mogelijk was.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

9 reacties

Profielfoto

Shmoo op 05 oktober 2017

Je zou bijna denken dat het gewoon een smerig bedrijf is niet. Ik begrijp echt niet dat er nog mensen zijn die iets met deze dienst te maken willen hebben.

Profielfoto

Jojo890 op 06 oktober 2017

In deze zaak zou ik zeggen dat het schandaal bij Apple ligt, en niet bij Uber. Die is hoofd verantwoordelijk hier voor door toestemming te geven.

Profielfoto

Ruwepit op 06 oktober 2017

ln dit geval is Uber een bedrijf zoals elk bedrijf blijkbaar is: verzamelen van zoveel mogelijk privé-gegevens.
Als Apple hier toestemming voor zou hebben gegeven is dit wel heel schandalig.

Profielfoto

ro_me op 06 oktober 2017

Idd vette fout van Apple!

Profielfoto

maconly op 06 oktober 2017

Uber is een bedrijf waar ik nooit diensten van af zou nemen.

Profielfoto

m4v3r1ck op 06 oktober 2017

We leven anno 2017 weer in een tijd van de UBERmenschen! Gevaarlijke ontwikkeling bij Apple, ik ben benieuwd naar de gevolgen! 🤔

Profielfoto

xaddict op 06 oktober 2017

“Bad boys”?! Js bedoelt tuig!!

Profielfoto

gipsman op 06 oktober 2017

Hold your horses!
Gezien de recente ontwikkeling bij uber ( CEO buiten want psycho geldwolf) zal het toch eerder een uber issue zijn. Los daarvan: het feit dat 1 CEO zo in de fout de gaat en pas na jaren weggestemd wordt, geeft te denken over alle andere CEO’s. Dit voorval ( maar het is niet het enige) geeft misschien aan dat 1 CEO in een multinational niet meer van deze tijd is.

Profielfoto

MEEUW op 06 oktober 2017

@gipsman dus als jij van punt a naar b wil.
En er is een weg afgesloten. Het lukt niet.
Maar oom agent geef je een hint dat je een bepaalde straat moet pakken en een sirene., wel tegen het verkeer in (een richtingsverkeer)

Wie is hier dan de bad boy? Jij of de oom agent?

In dit geval is apple de schuldige :
a) dat ze de mogelijkheid niet beveiligd hadden of uberhaupt hadden.
b) de informatie deelden aan derde.

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?