北京时间10月6日上午消息,苹果手表第一次发布时,该公司曾授予Uber一项“特权”——可运行一种特殊的API,以改进Uber App在可佩带设备上的性能。
据悉,安全研究人员透露,即使Uber App只在后台运行,也能够对用户的iPhone屏幕进行记录。
在一份声明中Uber指出,上述安全人员提到的是旧版本的苹果手表应用程序,苹果之所以允许Uber这样做,是因为当时的苹果手表无法显示地图。
“那是用于苹果手表App的旧版本软件,侧重于在你的手机上加载地图,”Uber公司一位发言人说,早期的苹果手表不能单独处理这一过程。“随着苹果操作系统和Uber App的改进,这种依赖性已经不再必要,因此,我们从iOS代码库中删除了这个API。”
Uber安全部门主管和隐私通信专家梅兰尼?英塞恩(Melanie Ensign)先后发文,确认上述信息属实。
安全研究人员威尔·斯特拉法赫(Will Strafach)是第一个关注这一问题的人,他表示,苹果并不经常给予合作方特权,除了Uber的App具有这种权限,应用程序商店中再无其他应用程序享有类似特殊待遇。
斯特拉法赫说,没有证据表明Uber曾滥用上述权利,但它可能对用户在iPhone上的活动进行监测,并记录下密码和其他个人信息。“你的帧缓存基本上被完全控制,包括屏幕上每个像素的颜色。所以他们可以把iPhone用户的手机屏幕描绘或记录下来,”另一位安全研究人员卢卡·托蒂斯科(Luca Todesco)。
Uber表示,这款App已不再与该公司现有代码库存在任何关联,但用户可能难免怀疑Uber App涉及用户的其他隐私问题。该App中国有一个功能,允许Uber在行程结束后,仍对车辆进行长达五分钟的跟踪,而且,苹果首席执行官蒂姆·库克甚至威胁要将它从应用商店中除名,因为有人反应说,即使Uber App被手动删除,仍可以对iPhone的UDID进行秘密记录。