2303979

Keylogger auf iPhones? Uber-App steht unter Spionageverdacht

06.10.2017 | 20:22 Uhr |

Laut eines Sicherheitsexperten, der über tausend iOS-Apps untersucht hat, besitzt nur die Uber-App eine exklusive Berechtigung, um heimlich Fotos des aktuellen Bildschirminhalts anzufertigen - selbst bei geschlossener Uber-App.

Spion an Bord: Die iPhone-App des "Privat-Taxi"-Vermittlungsdienstes Uber kann laut des Sicherheitsexperten Will Strafach über eine nicht dokumentierte Betriebssystemfunktion ohne Wissen des Smartphone-Besitzers Aufnahmen des aktuellen Bildschirminhalts anfertigen. Strafach hat nach eigener Aussage über tausend Apps analysiert, aber nur bei Uber die Berechtigung für diese Screenshot-Funktion gefunden.

Der Fahrdienstvermittler hat inzwischen bestätigt, dass die hauseigene iOS-App selbst im geschlossenen Zustand heimlich Bildschirmfotos machen kann. Laut Aussage des Unternehmens soll der zugehörigen Code nun schnellstmöglich aus der App entfernt werden. Einen genauen Zeitpunkt dafür hat Uber noch nicht bekannt gegeben, die Änderung könnte mit dem nächsten Update der App erfolgen.

Die Screenshot-Berechtigung sei laut Uber nur dazu genutzt worden, um die Zusammenarbeit zwischen iPhones und Apple Watches zu verbessern: Kartenmaterial auf einem iPhone könnte mit Hilfe der Berechtigung bereits im Hintergrund für die Apple Watch berechnet und so schneller gesendet werden.

Im Detail geht es um die Leseberechtigung „com.apple.private.allow-explicit-graphics-priority“, auf die Dritt-Entwicklern eigentlich keinen Zugriff haben dürften. Über die Berechtigung kann ein Drittanbieter den Framebuffer eines iOS-Gerätes auslesen, der unter anderem Infos zu jedem einzelnen Display-Bildpunkt enthält.

Doch damit nicht genug: Beim Auslesen des Framepuffers könnte Uber theoretisch auch jederzeit Anmeldedaten und Passwörter mitschneiden. Apple scheint Uber - aus welchen Gründen auch immer - exklusiv diese Berechtigung erteilt zu haben. Eine Stellungnahme aus der Firmenzentrale in Cubertino steht noch aus.

0 Kommentare zu diesem Artikel
2303979