Uber删除苹果认可API，不再记录用户的iPhone屏幕

北京时间10月6日上午消息，苹果手表第一次发布时，该公司曾授予Uber一项“特权”——可运行一种特殊的API，以改进Uber App在可佩带设备上的性能。

据悉，安全研究人员透露，即使Uber App只在后台运行，也能够对用户的iPhone屏幕进行记录。

在一份声明中Uber指出，上述安全人员提到的是旧版本的苹果手表应用程序，苹果之所以允许Uber这样做，是因为当时的苹果手表无法显示地图。

“那是用于苹果手表App的旧版本软件，侧重于在你的手机上加载地图，”Uber公司一位发言人说，早期的苹果手表不能单独处理这一过程。“随着苹果操作系统和Uber App的改进，这种依赖性已经不再必要，因此，我们从iOS代码库中删除了这个API。”

Uber安全部门主管和隐私通信专家梅兰尼?英塞恩（Melanie Ensign）先后发文，确认上述信息属实。

安全研究人员威尔·斯特拉法赫（Will Strafach）是第一个关注这一问题的人，他表示，苹果并不经常给予合作方特权，除了Uber的App具有这种权限，应用程序商店中再无其他应用程序享有类似特殊待遇。

斯特拉法赫说，没有证据表明Uber曾滥用上述权利，但它可能对用户在iPhone上的活动进行监测，并记录下密码和其他个人信息。“你的帧缓存基本上被完全控制，包括屏幕上每个像素的颜色。所以他们可以把iPhone用户的手机屏幕描绘或记录下来，”另一位安全研究人员卢卡·托蒂斯科（Luca Todesco）。

Uber表示，这款App已不再与该公司现有代码库存在任何关联，但用户可能难免怀疑Uber App涉及用户的其他隐私问题。该App中有一个功能，允许Uber在行程结束后，仍对车辆进行长达五分钟的跟踪，而且，苹果首席执行官蒂姆·库克甚至威胁要将它从应用商店中除名，因为有人反应说，即使Uber App被手动删除，仍可以对iPhone的UDID进行秘密记录。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。