Categories: MobileMobile Apps

iPhone-Fingerprinting: Apple wollte Uber aus dem App Store werfen

Der Fahrdienstvermittler Uber hat in seiner iPhone-App Code eingebaut, um die Smartphones selbst nach einer Deinstallation der Anwendung und Löschung aller Inhalte des Geräts noch identifizieren und taggen zu können. Da es klar gegen Apples Regeln zum Schutz der Privatsphäre verstieß, wandte das Unternehmen einen Geofencing-Trick an, damit Apples Prüfer in der Firmenzentrale das Vorgehen nicht feststellen konnten.

Das berichtet die New York Times und sieht es als Beispiel für die Risikobereitschaft, mit der Uber-CEO Travis Kalanick das Unternehmen voranbringt, aber zugleich immer wieder in seiner Existenz gefährdet. Für die umfangreiche Reportage führte die Zeitung Interviews mit über 50 derzeitigen und früheren Uber-Mitarbeitern.

Der iPhone-Hersteller kam der Trickserei dennoch auf die Spur. Apple-CEO war wenig amüsiert und bestellte Kalanick Anfang 2015 zu einem Gespräch ein. „Ich habe also gehört, dass Sie einige unserer Regeln brechen“, stellte er in der ruhigen Tonart eines Südstaatlers fest. Dann drohte er mit dem Hinauswurf der Uber-App aus dem App Store, sollte das für Apps grundsätzlich untersagte Fingerprinting von iPhones nicht aufhören.

Damit hätte der Fahrdienstvermittler Millionen von iPhone-Besitzer als Kunden verloren – vernichtend für eine Firma mit einem geschätzten Unternehmenswert von 70 Milliarden Dollar, das in über 70 Ländern tätig ist. Der Uber-Chef musste daher nachgeben. Die Schelte Cooks ließ ihn erschüttert zurück – so ein Informant, der ihn nach dem Treffen erlebte.

Sicherheitsexperten nehmen an, dass Uber für das Geräte-Fingerprinting auf die Seriennummer und vielleicht auch auf die UDID (Unique Device Identifier) zugriff – beides nach Apples Regularien unzulässig. Als Grund für seine Aktivitäten führt Uber gegenüber The Verge an, es habe damit Betrugsversuche mit gestohlenen iPhones verhindern wollen. Begonnen hatte das Täuschungsmanöver mit der iPhone-App schon 2014, als beispielsweise in China vielfach gestohlene iPhones mit gelöschten Inhalten in Umlauf kamen. „Wir verfolgen einzelne Nutzer oder ihren Standort absolut nicht, wenn sie ihre App gelöscht haben“, versichert der Fahrdienstvermittler heute.

Wie TechCrunch von Uber erfuhr, nutzt es jedoch noch immer eine Form von Geräte-Fingerprinting, um betrügerisches Verhalten festzustellen. Wenn ein iPhone zuvor im Zusammenhang mit Betrug auffiel, soll eine erneute Anmeldung mit demselben Gerät ein Warnsignal auslösen, so ein Uber-Sprecher. Diese Praxis sei aber von Apples Regeln gedeckt.

Nach einer Vielzahl von Affären, die offenbar mit Travis Kalanicks Führungsstil und der von ihm verantworteten Firmenkultur zu tun haben, ist Uber in einer existenziellen Krise. Vorwürfe wegen Mobbing und Sexismus, unfaire Praktiken gegenüber dem Wettbewerb sowie Täuschungsmanöver gegenüber Regulierungsbehörden führten zu Schlagzeilen. Die von Google abgespaltene Alphabet-Tochter Waymo verklagte Uber und warf ihm die Nutzung massenhaft gestohlener Geschäftsgeheimnisse für die Entwicklung selbstfahrender Autos vor. Die Vorkommnisse sorgten bereits dafür, dass zahlreiche Führungkräfte den Fahrdienstvermittler verließen – und selbst Uber-Investoren kritisierten das Unternehmen öffentlich.

[mit Material von Charlie Osborne, ZDNet.com]

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago