Tech
Uber又搞事:删除应用后还会继续追踪用户手机
credit: 123RF
又一次,uber因为自己在商业操作上的问题搞了个大新闻。这次,这家公司使用软件识别用户的iPhone,删除应用,甚至还原手机都无法阻止。这个不寻常的技术被称作fingerprinting,会跟踪用户的每一步操作。Uber的动作已经越过了Apple的红线,尤其是它企图隐藏自己的所作所为。
最近的一出大戏缘起于纽约时报的一篇关于Uber CEO Travis Kalanick 铤而走险的领导作风的报道。根据报道,因为Uber 暗中使用fingerprinting并且隐瞒一事,Kalanick被苹果CEO Tim Cook 臭骂了一顿。当你的生意是依赖于用户使用app,你和苹果对着干就会有危险了。
起因
Fingerprinting,就本身而已,有很多无害的使用方式。以Uber为例,使用它是为了防止诈骗。能够在设备重置某个应用的时候识别出来,这能帮助开发者监控手机的是哪一部,说了什么,并以此打击黑市。在Uber的事件之中,fingerprinting 一直在追踪司机们,尤其是中国的,因为最长里程给司机的奖励升级了,这引发了司机造假。Uber发现,有些司机,买了被偷的手机,建了假的Uber账户,用这些手机叫车。
当某人卸载使用了fingerprint技术的app,这个app会留下一段代码用来标识这个app曾在这个设备上被卸载过。对于iOS的App Store,苹果一开始是允许开发者用设备识别码(UDID)对用户进行追踪的。但是,从iOS 5开始,Apple 基于隐私的考虑,收紧了政策。
相对的,苹果开始建立针对广告主和商户的限制机制。这仍给予了开发者防诈骗的能力,不过为防止隐私滥用留下来余地。
Uber 更进了一步,不过这一步跨的大了扯了蛋,他们通过应用的交互设计接通了iPhone的设备注册号和苹果给每个设备分配的串码。
“这些API是毫无疑问被禁止的。”Sudo Security集团董事长Will Strafach在看了2014年版本的Uber app的fingerprinting 机制后说。所以,实际上,Apple在操作系统里禁止了他们。“即使一个app偷偷溜进了App store,他们也没法在iOS10的设备上运行。” Strafach说。
升级
至少,Uber经此一劫似乎变乖了。“在设备上使用 fingerprints 技术是业内常用的科技手段,能预防一些列的安全问题,当中就包括预防诈骗。”Uber的发言人Melanie Ensign说。“苹果的政策规定了哪些类型的识别能够被用来创建设备的fingerprints,但是却没有限制侵权的操作。现在我们都在抱怨这个政策。”
这家公司很清楚是自己在违反了App Store 的开发者条款在前,因为据报道,uber曾远离苹果总部开展业务,以防苹果的工程师发现这段 fingerprinting 代码。当苹果得知了他们的阴谋,CEO Tim Cook 就叫Kalanick 来谈话。当然,考虑到当时Uber仍是一家初创公司,苹果没有下架Uber。
“我认为这件事的震惊之初在于Uber是一个重要的app,但是,除了Tim Cook的责骂,他们并没有受到什么实质性的反馈。”Strafach 说,“苹果在面对违法规则的情况时,是不会通情达理的。通常,app会先被下架,然后双方在进行会谈。”
所以,fingerprinting 本身不会招致人们的不满。这次的Uber事件给人们敲响了警钟,即使是哪些广受好评的应用也会无所不用其极地套取你的隐私。犯错误的公司当然可以改,但是涉及用户隐私的Uber这次越界,越的有点远了。
