Uber-App nimmt auf iPhones heimlich Screenshots auf

Die App nutzt eine nicht dokumentierte Funktion von iOS. Apple gewährt Entwicklern nur nach vorheriger Absprache Zugriff auf solche Funktionen. Der Analyse eines Sicherheitsexperten zufolge ist Uber die einzige iOS-App mit diesen Sonderrechten.

Der Fahrdienstvermittler Uber hat eingeräumt, dass seine iPhone-App in der Lage ist, ohne Wissen des Nutzers Screenshots anzufertigen – selbst wenn die App geschlossen ist. Den zugehörigen Code will das Unternehmen nun aus der App entfernen. Entdeckt wurde die „Funktion“ vom Sicherheitsforscher Will Strafach, der schon früher auf Schwachstellen in iOS-Apps aufmerksam gemacht hat.

Uber (Bild: Uber)Ihm zufolge nutzt Uber eine nicht dokumentierte App-Berechtigung, die den Zugriff auf die Screenshot-Funktion gewährt. Es sei eine von mehreren Berechtigungen, die normalerweise Entwicklern nicht zur Verfügung ständen, außer Apple räume ihnen diese spezielle Berechtigung gesondert ein.

Strafach geht davon aus, dass Uber die einzige App eines Drittanbieters ist, die von Apple die Berechtigung zur Aufzeichnung von Screenshots im Hintergrund erhalten hat. Bei einer Analyse von Tausenden Apps habe er die Berechtigung nur bei Uber gefunden.

Auch andere App-Entwickler erklärten gegenüber ZDNet USA, ihnen seien keine weiteren Beispiele bekannt. Der Apple-Experte und Jailbreak-Autor Luca Todesco sprach sogar von einem „extrem gefährlichen“ Einzelfall.

Die Berechtigung „com.apple.private.allow-explicit-graphics-priority“ erlaube es einem Entwickler, den Framebuffer eines iPhones zu lesen und zu schreiben. Der Framebuffer ist ein Teil des Arbeitsspeichers, der Informationen zu jedem Pixel des Displays und weitere Daten enthält. Die Schreibberechtigung stehe jeder App über den normalen Rendering-Service zur Verfügung. Die Leseberechtigung bedeute, dass eine App jederzeit auf den Bildschirm schauen könne. „Das ist so, als würde man einer App eine Keylogging-Funktion geben“, ergänzte er.

Die spezielle Berechtigung versetze die Uber-App aber nicht nur in die Lage, Screenshots aufzunehmen. Sie könne auch die Anmeldedaten eines Nutzers aufzeichnen. „Ich finde das sehr beängstigend und gefährlich“, sagte Todesco.

Ein Uber-Sprecher erklärte, der Code sei nur benutzt worden, um das Rendering der Uber-App auf der Apple Watch zu verbessern. Die zu der Screenshot-Berechtigung gehörende Programmierschnittstelle ermögliche es der App, Karten auf einem iPhone im Hintergrund zu rendern und dann an die Apple Watch zu senden. Der Code und die API würden nun vollständig entfernt.

Anfang des Jahres soll Apple einem Bericht der New York Times zufolge gedroht haben, die Uber-App aus dem App Store zu werfen. Der Fahrdienstvermittler hatte Code in seine iPhone-App eingebaut, um die Smartphones selbst nach einer Deinstallation der Anwendung und Löschung aller Inhalte des Geräts noch identifizieren und taggen zu können. Da das klar gegen Apples Regeln zum Schutz der Privatsphäre verstieß, wandte das Unternehmen einen Geofencing-Trick an, damit Apples Prüfer in der Firmenzentrale das Vorgehen nicht feststellen konnten.

Strafach erklärte dazu, er könne nicht nachvollziehen, wie es Uber nach diesem Verstoß gelungen sei, Apple davon zu überzeugen, seiner App den Zugriff auf die Screenshot-Funktion zu gewähren. „Es scheint, als hätten sie eine Sonderbehandlung erhalten und wollten das nicht zugeben.“, sagte Strafach. Apple wollte sich auf Nachfrage von ZDNet USA nicht zu dem Vorgang äußern.

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Themenseiten: Apple, Apps, Datenschutz, Privacy, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Uber-App nimmt auf iPhones heimlich Screenshots auf

Kommentar hinzufügen
  • Am 7. Oktober 2017 um 11:16 von Klaus der Kritier

    Ich denke, dass es hier einiges noch zu erklären gibt.

    Warum erhält ausgerechnet Uber, ein nun wirklich nicht für Datenschutz bekannter Konzern, derart weitreichende Rechte?

    Und warum geht das OHNE eine Zustimmung durch den User?

    Ich sehe hier ein echtes Glaubwürdigkeitsproblem auf Seiten Apple, dass es sehr schnell zu lösen gilt.

    Dass Screenshots nützlich sind, weiß jeder, man nutzt sie ja mitunter gerne. (Auch eine Rechtschreibkorrektur braucht eine Analyse, auch das ist hilfreich.)

    ABER das sollte OHNE explizite (Opt-in) Zustimmung des Users nur lokal passieren, und erst recht darf keine vom Entwickler eigenmächtige Übertragung von Screenshots (oder Texteingaben) möglich sein.

    Ich erwarte da klare Aussagen. Warum das möglich war, und wie das in Zukunft nachprüfbar verhindert wird.

    Denn sonst bräuchte die NSA (oder FBI, oder andere) kein Hacker Tool, um auf Daten zuzugreifen, sie müssten nur mittels Stillschweigeerklärung bestimmte Drittanbieter Apps mit solchen Rechten ‚durchwinken‘, und schon ist ein iDevice komprimittiert.

    Dafür, dass so ein Vorgehen wirklich weitreichende Konsequenzen hat, ist es in den Medien auffällig ruhig. Und über fünf defekte Akkus wird aufgeregt diskutiert.
    __
    Hinweise auf Rechtschreibkorrektur und Texteingaben deswegen, weil das ähnlich kritisch/problematisch wäre.

  • Am 8. Oktober 2017 um 15:48 von Mac-Harry

    Gelöscht. UBER wird ab sofort nicht mehr genutzt. Sollen die doch mal machen. Kunden können hier ganz einfach auf LÖSCHEN tippen und Tschüss. Viel Spaß noch. Umsatz weg.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *