Uber删除苹果认可API,不再记录用户的iPhone屏幕

鸣远 2017-10-06 09:46:17
生活服务 2017-10-06 09:46:17 阅读 1025 评论 0

北京时间10月6日上午消息,苹果手表第一次发布时,该公司曾授予Uber一项“特权”——可运行一种特殊的API,以改进Uber App在可佩带设备上的性能。

据悉,安全研究人员透露,即使Uber App只在后台运行,也能够对用户的iPhone屏幕进行记录。

在一份声明中Uber指出,上述安全人员提到的是旧版本的苹果手表应用程序,苹果之所以允许Uber这样做,是因为当时的苹果手表无法显示地图。

“那是用于苹果手表App的旧版本软件,侧重于在你的手机上加载地图,”Uber公司一位发言人说,早期的苹果手表不能单独处理这一过程。“随着苹果操作系统和Uber App的改进,这种依赖性已经不再必要,因此,我们从iOS代码库中删除了这个API。”

Uber安全部门主管和隐私通信专家梅兰尼?英塞恩(Melanie Ensign)先后发文,确认上述信息属实。

安全研究人员威尔·斯特拉法赫(Will Strafach)是第一个关注这一问题的人,他表示,苹果并不经常给予合作方特权,除了Uber的App具有这种权限,应用程序商店中再无其他应用程序享有类似特殊待遇。

斯特拉法赫说,没有证据表明Uber曾滥用上述权利,但它可能对用户在iPhone上的活动进行监测,并记录下密码和其他个人信息。“你的帧缓存基本上被完全控制,包括屏幕上每个像素的颜色。所以他们可以把iPhone用户的手机屏幕描绘或记录下来,”另一位安全研究人员卢卡·托蒂斯科(Luca Todesco)。

Uber表示,这款App已不再与该公司现有代码库存在任何关联,但用户可能难免怀疑Uber App涉及用户的其他隐私问题。该App中国有一个功能,允许Uber在行程结束后,仍对车辆进行长达五分钟的跟踪,而且,苹果首席执行官蒂姆·库克甚至威胁要将它从应用商店中除名,因为有人反应说,即使Uber App被手动删除,仍可以对iPhone的UDID进行秘密记录。

声明:
  1. 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
  2. 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
  3. 如对本稿件有异议或投诉,请联系:info@dsb.cn
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
讨论数量: 0
暂无评论