image

Uber volgde iPhone gebruikers ook na verwijdering Uber-app

dinsdag 25 april 2017, 07:22 door Redactie, 11 reacties

De alternatieve taxiservice Uber heeft tussen 2014 en 2015 in het geheim iPhone-gebruikers kunnen volgen, zelfs nadat ze de Uber-app van hun telefoon hadden verwijderd. Dat blijkt uit verklaringen van tientallen (ex-)medewerkers van Uber en persoonlijke relaties van Uber-CEO Travis Kalanick. Apple-baas Tim Cook dreigde Kalanick in 2015 tijdens een gesprek de Uber-app helemaal uit te Apple store te verwijderen als hij niet zou stoppen met zijn frauduleuze praktijken, aldus CNBC.

Kalanick bleek zijn ontwikkelaars de opdracht te hebben gegeven om de volgfunctie in de app zo goed mogelijk te verbergen. Hiermee probeerde hij te voorkomen dat Apple zou ontdekken dat Uber in het geheim iPhones van Uber-gebruikers kon identificeren en taggen, zelfs nadat de app verwijderd was. Daarmee overtrad Uber de privacyregels van Apple. De volgfunctie zou zijn ingebouwd omdat met name in China op grote schaal werd gefraudeerd met Uber-accounts.

Ook zou Uber geanonimiseerde gebruikersdata hebben gekocht van Slice Intelligence met als doel meer inzicht te krijgen in de keuken van hun concurrent Lyst.

Reacties (11)
25-04-2017, 08:17 door Anoniem
Nou wat voor reacties geven al die mensen op dit Forum die het altijd zonhebben over sleepnetten van de (r)overheid?
25-04-2017, 09:10 door Anoniem
Daarmee overtrad Uber de privacyregels van Apple.

Twee vragen:

1. Waarom zorgt Apple er niet voor dat dit *onmogelijk*is?

2. En waarom zorgt Uber niet voor een model waarmee frauderen duurder is dan niet frauderen?
25-04-2017, 09:29 door Anoniem
Door Anoniem: Nou wat voor reacties geven al die mensen op dit Forum die het altijd zonhebben over sleepnetten van de (r)overheid?

Don´t feed the troll.. ;)

Maar uiteraard een slechte zaak!

Ik was in de veronderstelling dat op IOS, net zoals op MacOS bij apps uit de appstore elke app in z'n eigen bubble functioneert en dat bij verwijdering ook alle gegevens/instellingen verwijderd zouden worden. (uitgezonderd iCloud en lokale documentopslag natuurlijk.
Ben benieuwd hoe Uber een tracker heeft kunnen achterlaten na verwijdering. Iemand een theorie hierover?
25-04-2017, 11:34 door Briolet
Door Anoniem:Ben benieuwd hoe Uber een tracker heeft kunnen achterlaten na verwijdering. Iemand een theorie hierover?
Lees gewoon het originele bericht. En dan vooral de laatste paar alinea's.
25-04-2017, 11:40 door Anoniem
Door Briolet:
Door Anoniem:Ben benieuwd hoe Uber een tracker heeft kunnen achterlaten na verwijdering. Iemand een theorie hierover?
Lees gewoon het originele bericht. En dan vooral de laatste paar alinea's.
Daar staat alleen dat het zo is, maar niet HOE ze tracker kunnen achterlaten op het "veilige IOS"
25-04-2017, 12:14 door johanw
Door Anoniem:Ik was in de veronderstelling dat op IOS, net zoals op MacOS bij apps uit de appstore elke app in z'n eigen bubble functioneert en dat bij verwijdering ook alle gegevens/instellingen verwijderd zouden worden. (uitgezonderd iCloud en lokale documentopslag natuurlijk.
Ben benieuwd hoe Uber een tracker heeft kunnen achterlaten na verwijdering. Iemand een theorie hierover?
Ja, dat is bekend. Als je de app er af gooit kan die niks meer, ook niet iemand volgen. Wat Uber deed was het vastleggen van een uniek hardware ID van een telefoon. Als iemand de app verwijderde en opnieuw installeerde en een nieuw account aanmaakte wist Uber dus dat het om dezelfde telefoon ging. Als die telefoon eerder geidentificeerd was als "gebruikt door een overheidsdienst om Uber chauffeurs in de val te lokken", of "er is mee gefraudeerd door chauffeurs" en daarom geen ritten meer aangeboden kreeg, dan kreeg het nieuwe account op die telefoon ook geen ritten meer aangeboden.

Omdat het opvragen van dat hardware ID niet mag volgens de richtlijnen van Apple was dat verborgen in de code, en bovendien werd het niet toegepast rondom het hoofdkwartier van Apple zelf om de kans op ontdekking te verkleinen.
25-04-2017, 12:36 door karma4
Nog een vraag: Hoe is Apple er achter gekomen?
Kan me niet voorstellen dat elke app regelmatig een complete gedegen code review krijgt. Er zijn ef immer heel veel.
25-04-2017, 18:25 door Anoniem
Door karma4: Nog een vraag: Hoe is Apple er achter gekomen?
Kan me niet voorstellen dat elke app regelmatig een complete gedegen code review krijgt. Er zijn ef immer heel veel.

De meeste apps worden dus wel gereviewed, dat maakt de App store ook veel veiliger dan de Android store.
De doorlooptijd om in de App store te komen bij Apple is dan ook wel veel langer dan bij Android.
26-04-2017, 00:25 door Anoniem
Ik zou wel eens inzicht willen krijgen hoe groot het misbruik van legitieme apps in dit opzicht naar de eervolle en oppasende burger inmiddels is geworden? Ja, zelfs van je afhaalbezorg app (; wanneer het restaurant vraagt henm voortaan direct te benaderen. Snuf en Snuitje zitten tegenwoordig overal. De deel van de taxiwereld heeft wat dat betreft wel een slecht aura, historisch gezien.

Kan iemand mijn vermoedens bevestigen, dat het eigenlijk al veel te erg is? In hoeverre wordt alles wat men digitaal doet gewikt en gewogen via sneaky api's?
26-04-2017, 09:01 door Anoniem
Door Anoniem:

Kan iemand mijn vermoedens bevestigen, dat het eigenlijk al veel te erg is?

Ja, ik.
26-04-2017, 18:18 door karma4 - Bijgewerkt: 27-04-2017, 06:51
Door Anoniem:
De meeste apps worden dus wel gereviewed, dat maakt de App store ook veel veiliger dan de Android store.
De doorlooptijd om in de App store te komen bij Apple is dan ook wel veel langer dan bij Android.
https://www.google.nl/amp/s/amp.theguardian.com/technology/2017/apr/24/uber-broke-apple-ios-privacy-rules-tim-cook-travis-kalanick
Über bestaat al wat jaartjes nieuw is het niet. Wat opvalt is dat het nodige is veranderd de laatste jaren.
Vermoedelijk zullen ze die fingerprinting op andere apparaten ook toepassen. Als de cultuur in een bedrijf zo is dat dit normaal is. Toevoeging: http://www.cultofmac.com/304401/ubers-android-app-literally-malware/
En om de chauffeurs te controleren https://phys.org/news/2016-05-uber-lyft-texas-city-fingerprinting.html

Met cookies en meer wordt er gewoon te veel getraceerd. Hebben we het niet eens over persoonsherkenning door zaken als keystroke dynamics bewegingen etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.