@ 2017.04.27 , 13:24
26

Uber又搞事:删除应用后还会继续追踪用户手机

Uber又搞事:删除应用后还会继续追踪用户手机
credit: 123RF

又一次,uber因为自己在商业操作上的问题搞了个大新闻。这次,这家公司使用软件识别用户的iPhone,删除应用,甚至还原手机都无法阻止。这个不寻常的技术被称作fingerprinting,会跟踪用户的每一步操作。Uber的动作已经越过了Apple的红线,尤其是它企图隐藏自己的所作所为。

最近的一出大戏缘起于纽约时报的一篇关于Uber CEO Travis Kalanick 铤而走险的领导作风的报道。根据报道,因为Uber 暗中使用fingerprinting并且隐瞒一事,Kalanick被苹果CEO Tim Cook 臭骂了一顿。当你的生意是依赖于用户使用app,你和苹果对着干就会有危险了。

起因
Fingerprinting,就本身而已,有很多无害的使用方式。以Uber为例,使用它是为了防止诈骗。能够在设备重置某个应用的时候识别出来,这能帮助开发者监控手机的是哪一部,说了什么,并以此打击黑市。在Uber的事件之中,fingerprinting 一直在追踪司机们,尤其是中国的,因为最长里程给司机的奖励升级了,这引发了司机造假。Uber发现,有些司机,买了被偷的手机,建了假的Uber账户,用这些手机叫车。

当某人卸载使用了fingerprint技术的app,这个app会留下一段代码用来标识这个app曾在这个设备上被卸载过。对于iOS的App Store,苹果一开始是允许开发者用设备识别码(UDID)对用户进行追踪的。但是,从iOS 5开始,Apple 基于隐私的考虑,收紧了政策。

相对的,苹果开始建立针对广告主和商户的限制机制。这仍给予了开发者防诈骗的能力,不过为防止隐私滥用留下来余地。

Uber 更进了一步,不过这一步跨的大了扯了蛋,他们通过应用的交互设计接通了iPhone的设备注册号和苹果给每个设备分配的串码。

“这些API是毫无疑问被禁止的。”Sudo Security集团董事长Will Strafach在看了2014年版本的Uber app的fingerprinting 机制后说。所以,实际上,Apple在操作系统里禁止了他们。“即使一个app偷偷溜进了App store,他们也没法在iOS10的设备上运行。” Strafach说。

升级
至少,Uber经此一劫似乎变乖了。“在设备上使用 fingerprints 技术是业内常用的科技手段,能预防一些列的安全问题,当中就包括预防诈骗。”Uber的发言人Melanie Ensign说。“苹果的政策规定了哪些类型的识别能够被用来创建设备的fingerprints,但是却没有限制侵权的操作。现在我们都在抱怨这个政策。”

这家公司很清楚是自己在违反了App Store 的开发者条款在前,因为据报道,uber曾远离苹果总部开展业务,以防苹果的工程师发现这段 fingerprinting 代码。当苹果得知了他们的阴谋,CEO Tim Cook 就叫Kalanick 来谈话。当然,考虑到当时Uber仍是一家初创公司,苹果没有下架Uber。

“我认为这件事的震惊之初在于Uber是一个重要的app,但是,除了Tim Cook的责骂,他们并没有受到什么实质性的反馈。”Strafach 说,“苹果在面对违法规则的情况时,是不会通情达理的。通常,app会先被下架,然后双方在进行会谈。”

所以,fingerprinting 本身不会招致人们的不满。这次的Uber事件给人们敲响了警钟,即使是哪些广受好评的应用也会无所不用其极地套取你的隐私。犯错误的公司当然可以改,但是涉及用户隐私的Uber这次越界,越的有点远了。

本文译自 WIRED,由译者 Dkphhh 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.0
赞一个 (18)

+1

  1. luyisi
    @1 year ago
    3435641

    Uber,扎根美国的中国风格互联网公司。

  2. 天朝王小明
    @1 year ago
    3435653

    说到底 他还是没被下架过

  3. 懒癌
    @1 year ago
    3435663

    哪怕哪天天灾人祸倒闭了还可以再卖一波用户贴身数据。不亏。

  4. 3435669

    完全看不懂啊

  5. lyr1cs
    @1 year ago
    3435676

    希望撰稿人在发表之前认真检查一下用金钱词霸翻译的句子通不通顺,谢谢

  6. jazzsded
    @1 year ago
    3435681

    这一轮的初创企业基本没有过去硅谷公司的雍容了,和中国企业基本一个德行了包括谷歌的一些新项目在旧有福利上给员工的压力也大了很多,特别是没有优势或者外部竞争者实力强大的情况下。

  7. 3435685

    说到底IOS的隐私安全。。。23333

  8. 3435697

    @123: 用安卓还操心iOS呢?安卓根本不管好吧,哪来的优越感

  9. gongfeng
    @1 year ago
    3435703

    @jazzsded: 硅谷每年都有美国皮的中国风企业诞生,只不过有几年特别多。

  10. eotvos
    @1 year ago
    3435783

    机翻不可耻,翻完不校对就可耻了

  11. 3435837

    少一些机翻,多一些真诚。

  12. moonang
    @1 year ago
    3435838

    You are being watched

  13. Alex大炸逼
    @1 year ago
    3435840

    @123@Shawn
    别吵了,这有啥好吵的。。

    自己觉得好用就行了

  14. 拖鞋抽脸
    @1 year ago
    3435884

    这篇文章的翻译是觉得把fingerprint翻成指纹有损逼格么?

  15. 光腚肿菊
    @1 year ago
    3435925

    大部分用IOS的原因就是看重没有乱七八糟的后台和跟踪,uber这么做是搞事情啊。

  16. 3435959

    这篇翻译质量太差

  17. 双黄蛋
    @1 year ago
    3435962

    是不是被中国控股了?

  18. 百里酚酞
    @1 year ago
    3435967

    @gongfeng: 能不要觉得中国是宇宙起源了么,都是美国人玩剩下的

  19. gongfeng
    @1 year ago
    3436002

    @百里酚酞: 你不是互联网行业的吧,都不知道我们在说什么
    中国风不是褒义。

  20. 老蛋
    @1 year ago
    3436071

    @光腚肿菊: 然而现实啪啪打脸。ios并没有那么安全,五十步笑百步罢了

  21. 游客
    @1 year ago
    3436330

    @老蛋: 一步笑百步吧,任何系统都不能做到绝对安全,关键是对待隐私保护的态度,苹果态度是积极保护,安卓是无所谓

  22. quitefafew
    @1 year ago
    3436341

    @游客: iOS是苹果自己控制,安卓是各大厂商自己控制,而各家做得不够完善。

  23. 游客
    @1 year ago
    3436384

    @quitefafew: 你做过android开发就知道,没有从底层开始做的隐私保护,商家再怎么做都会有漏洞,我以前用贴吧,我关了贴吧的gps权限,但是它还能完整地拿到我发帖时的gps位置,最后我关了百度地图的gps权限才阻止了贴吧获取我的位置信息,说明android那种补丁一样的权限管理是多不可靠,只要有心,你可以找到很多缺口

  24. gongfeng
    @1 year ago
    3436470

    @游客: 当然事实上如果用户有心想阻止所有权限,是可以阻止的,只不过有这样专业知识的用户不超过3%。另外权限有关的安全性你还可以定制rom嘛。

    其实不如说是中国人对隐私定义和欧美不一样,在欧美大公司真敢这么做公关和诉讼不让他赔也会让他不胜其烦。

  25. 游客
    @1 year ago
    3436832

    @gongfeng: 其实android真没把隐私当回事情,国外公司全靠自觉,所以以前在国外android下的app装上好多你也不怕系统变慢,国内你随便一个app默认就是开机自动启动,监听主要app发送的消息之类的,你的一举一动都在监控范围,一个小软件动不动就是要几十种权限,我记得以前看到一个输入法权限比较,不知道哪个输入法几乎把所有能想到的权限都要来了,所以在国内android不会越用越慢打死我都不信,你点一个按钮说不定背后好几个软件在监听,所以那些说不卡的顶多是处理快一些,你要是ios这种情况根本是不允许的,所以我说android的问题,其实不是定制rom能解决的,而是核心运行方式的问题,至少你要改源代码才能解决的事情。

  26. gongfeng
    @1 year ago
    3436856

    @游客: 定制rom不是改源码是什么?
    另外Android O貌似要加快捷强杀了(被强杀以后不能收任何br包括private的br)
    相互复活如果用户真的想管你或者厂商想管你,几个操作的事。反而比较高端的会唤起底层fork进程来确保一些东西(也只是很简单的操作,一两次网络访问,做不了大事)
    我不是强调Android安全性好不好,纯粹讨论技术。

发表评论


24H最赞