Uber不是第一次爆出爭議事件,不過這次卻直接惹怒蘋果。根據《紐約時報》報導,Uber過去曾秘密「追蹤」用戶裝置,甚至在用戶刪除Uber後仍可辨識和標記裝置。據稱,此舉引發蘋果執行長庫克不滿,在2015年要求Uber修正,否則將自App Store強制下架。
為防止受竊手機遭盜用,Uber秘密辨識和標記iPhone裝置身分
根據《紐約時報》報導,Uber發現中國駕駛會利用偷來的手機,大量設定Uber假帳號,並用這些號碼和盜用信用卡叫車,藉此不法獲得額外獎金。為了防堵該行為,Uber自2014年起採一種被稱作「特徵鑑識(fingerprinting)」的手段,就算用戶刪去Uber應用程式或重設手機,仍可秘密辨識和標記該裝置。如此一來,若有手機重新安裝Uber應用程式,Uber可分辨該裝置的新用戶和前用戶是否為同一人。
問題是,該行為已違反蘋果的隱私條款,Uber也清楚這點。因此,Uber封鎖來自蘋果加州庫帕提諾(Cupertino)總部的IP位置,讓蘋果工程師無法看到他們的程式碼。不過,最後還是被蘋果發現了,甚至讓蘋果執行長庫克(Tim Cook)在2015年與Uber執行長卡拉尼克(Travis Kalanick)見面時,親口要求拿掉該功能,否則將把Uber應用程式自app store下架。據報導稱,個性好鬥的卡拉尼克也罕見地選擇向蘋果妥協。
至於Uber是如何辨識和標記裝置?根據行動資安公司Sudo Security Group總裁Will Strafach分析,Uber在2014年推出的版本,可在應用程式安裝和解除安裝時,透過裝置登錄檔存取產品序號,藉以辨識裝置身分。不過他指出,iOS 9以後的版本已經阻擋開發者利用這種手法存取登錄檔。
@gruber Apple killed the ability to read it from app sandbox in either 8 or 9, cannot recall either way though that means iOS 10+ is certainly safe.
— Will Strafach (@chronic) April 24, 2017
Uber:這是防止手機詐騙的典型手段,也用於偵測不尋常的登入行為
在《紐約時報》報導刊出後,Uber回應,他們絕對沒有在用戶刪掉app後還繼續追蹤用戶和他們的位置,而是透過「特徵鑑識」,防止有人利用偷竊手機登入Uber,並表示這是相當典型的手段。
Uber表示,他們目前已將「特徵鑑識」的方法修改為符合蘋果隱私條款,並持續使用防止有人利用盜竊手機登入Uber。同樣的方法也被用來偵測不尋常的登入行為,藉此保護用戶帳號。「有能力辨識出有不良紀錄的裝置,是保護Uber和我們用戶的重要安全措施。」Uber表示。
不斷挑戰道德和商業競爭底線的Uber,這次終於踢到鐵板
Uber已經不只一次傳出使用觀感不佳的商業手段。過去,曾推出用來追蹤Lyft司機位置的「地獄(Hell)」軟體;追蹤特定乘客(包含記者、名人,甚至是前女友)的「天眼(God View)」,還曾開發出軟體「灰球(Greyball)」,讓政府人員的app只看得到「幽靈車」或根本叫不到車,規避政府稽查。
不過,先前的事件大多是引發隱私爭議,或是不公平的商業競爭,而這次可是直接踢到蘋果這個大鐵板,也難怪Uber不得不妥協了。
