Als je de Uber-app nog niet van je toestel had verwijderd, dan is wellicht nu het moment om te doen. De iOS-app van Uber kon namelijk het iPhone-scherm van gebruikers bekijken, ook als de app op de achtergrond draaide. Volgens beveiligingsonderzoekers moet Uber daarvoor toestemming van Apple hebben gekregen. Waarschijnlijk is het de enige app, die op deze manier kon meekijken op je scherm. De onderzoekers zeggen dat Uber (of een hacker) daarbij ook wachtwoorden en persoonlijke informatie te zien kon krijgen, als dat op het scherm stond.
Uber keek mee op iPhone-schermen
Uber lijkt maar niet uit een neerwaartse spiraal te kunnen komen. Na talloze andere schandalen en schandaaltjes blijkt er nu opnieuw iets mis. De iOS-app van Uber kon het scherm van de iPhone vastleggen. Naar verluidt was dit bedoeld om een oudere versie van de app beter te laten samenwerken met de Apple Watch.
Een woordvoerder van Uber zegt dat de werkwijze gebruikt werd om kaartmateriaal te renderen, om dit vervolgens naar de Apple Watch te sturen. De daarvoor gebruikte entitlement is uniek. Volgens Uber wordt de functie niet langer gebruikt en zal het worden weggehaald uit de codebasis van de app.
‘Toestemming van Apple’
Het vreemde van de zaak is dat Uber blijkbaar toestemming van Apple had gekregen om het scherm te bekijken, ook als de app op de achtergrond draaide. We zijn dan ook benieuwd wat de reactie van Apple is. Volgens de onderzoekers moet Uber expliciete toestemming van Apple hebben gehad om het te gebruiken.
“Gezien Uber’s eerdere privacyproblemen ben ik benieuwd hoe ze Apple overtuigd hebben”, aldus beveiligingsonderzoeker Will Strafach. Beveiligingsonderzoeker en iPhone-jailbreaker Luca Todesco voegt eraan toe: “Het geeft je in feite volledige controle over de framebuffer, die de kleuren bevat van elke pixel op je scherm. Ze kunnen dus in potentie je hele scherm natekenen of opnemen. Je kunt op die manier wachtwoorden stelen”.
Uber zou met de tool ook het gebruik van concurrerende apps zoals Lyft kunnen bespioneren. Dat klinkt misschien wat vergezocht, maar Uber heeft op dit punt geen schone reputatie. Zo maakte Uber ooit software met de naam ‘Hell’ waarmee ze chauffeurs die voor Lyft werkten in de gaten houden. Ze maakten ook software waarmee ze overheidsinstellingen en zelfs Apple voor de gek hielden.
Apple wilde Uber graag op Apple Watch hebben
Volgens Uber hebben ze de data alleen gebruik om de performance van de Apple Watch-app te verbeteren. Omdat oudere Apple Watch-modellen niet in staat waren om kaartmateriaal te maken en op het horloge te tonen, gebruikten ze deze methode. De zogenaamde entitlement verscheen voor het eerst in de Uber-app in 2015, vlak rond de introductie van de eerste Apple Watch. Wellicht heeft Apple een oogje dichtgeknepen omdat ontwikkelaars destijds maar vier maanden hadden om een goede app te maken – en omdat ze graag wilden dat Uber daarmee meteen aan boord was. Tijdens de aankondiging in maart 2015 was Uber dan ook uitgebreid te zien op het podium.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
Ook interessant
Gerucht: ‘iPhone SE 4 krijgt tóch een notch’
Smullen maar: de beste kerstrecepten-apps voor iPhone en iPad
Synchrone weergave: stream je iPhone- of iPad-scherm naar de televisie
Elk iPhone-scherm is voorzien van een bijna onzichtbare QR-code
Waze stuurt widget met pensioen: ‘Werd te weinig gebruikt’
Met Proton Calendar op de iPhone zijn je afspraken veilig
Gebruik Uber dagelijks met plezier!
Op vakantie hier in U.S. gebruikte ik het enkele dagen. Maar op een gegeven moment moest hij me naar me huurauto brengen rond 11:45. Ik vroeg hoe lang hij aan het rijden was en mijn uber driver was al bezig van middernacht. Hij reed verkeerd en maakte fouten op de weg. Toen we aankwamen bij hertz hadden ze eigenlijk geen auto meer . Uiteindelijk bracht hij me gratis een km verder bij een andere verdeler . En dan nog zag hij de weg niet. Toch niet verantwoordelijk om zo lang te rijden.
Als Apple hiervoor bewust toestemming heeft gegeven ga ik toch nadenken om met de volgende telefoon naar Android over te stappen.
Ik heb nu Apple (tegen hogere kosten dan een Android toestel) vanwege de privacy en snelle beveiliging updates, maar als Apple de privacy voor eigen gewin bloot geeft aan partijen zoals “nota bene” Uber rechtvaardigt dat voor mij de duurdere keuze Apple niet meer. Er zijn tegen lagere kosten genoeg prachtige Android toestellen verkrijgbaar zoals oa de Nokia 8… En ja Google kijkt dan mee, maar dat weet ik dan van tevoren!
Dit is zeer ernstig ! Want als Apple dit van een commercieel bedrijf als Uber al toestaat, wat staan ze apps van overheidsinstanties dan toe ?
@Rednose: In ieder geval is mijn vertrouwen in Cook, die bij hoog en bij laag beweert dat iOS geen achterdeurtjes heeft, nu wel aangetast.
Maar eens zien wat hij morgen voor verklaring heeft en inderdaad wie er nog meer “mogen meekijken”
Hmmm. Heb niet echt privacy zorgen, maar die gaat eraf voor die ene keer per jaar dat ik het gebruik.
Jij denkt serieus dat androïd beter is beveiligd? Haha
@Sylvester: Wie weet zitten deze backdoor maniertjes wel veel meer in het Android systeem. Over 2 jaar loop je met een telefoon rond sie zo lek is als een mandje, zelfs een kleuter kan je CC gegevens dan nog stelen.
Blijkbaar is UBer een pervers bedrijf. Management kan niet met haar poten van vrouwelijk personeel afblijven. Ook niet van de prive data van gebruikers. Wordt tijd om dit bedrijf te bannen. Niet alleen de apps uit de Appstore verwijderen maar ook de diensten.
Ik ben erg beneiuwd naar de reactie van Apple en de daarop volgende actie. Privacy hoog in het vaandel hebben is goed maar dit is een unieke mogelijkheid dit te bewijzen.
Gelukkig ben ik geen UBER aanhanger, geen apps gedownload 😓.
@Sergio: nee dat zeg ik niet. Ik zeg en weet dat Android veel meer gegevens deelt, maar dat je dat van tevoren weet. Bij Android kan je voordeliger uit zijn in valuta, je betaalt in feite met het delen van je data en gebruikersgegevens.
Apple kost wat meer maar verdient niks aan je data en dus beter voor je privacy etc… Tot ik dus dit soort dingen lees…
@Joshua: ongetwijfeld… maar om dan meer te betalen voor betere beveiliging bij Apple, die ze dus wellicht bewust voor eigen gewin bloot geven, heeft dan blijkbaar geen zin…
Ik gok dat de waarheid meer in t midden ligt en dat Apple dit dus zal/moet ontkennen
Privacy is inderdaad slechter bij Android (dat weet iedereen).
Maar een Android toestel dat vaak ge-update word (Nokia, Wileyfox, Pixel & Nexus) zijn even goed beveiligd als een iOS toestel. Daar bedoel ik dus virussen mee.
@Sylvester: Je kunt je nu nog inschrijven voor de Librem 5! Dat zal wel even wennen zijn, want die heeft niet zoveel features als een iphone of Android. Maar dan ben je wel beschermd tegen dit soort praktijken. iPad erbij voor al het lekkers en klaar.