| 24 апреля 2017 г. — 4:17 утра по тихоокеанскому времени
Вчера мы узнали, что Тим Кук чуть не удалил Uber из App Store из-за того, как компания отслеживала iPhone и обманывала инженеров Apple. Uber, казалось, нашел способ «отпечатывать» отдельные iPhone даже после удаления приложения и принял меры, чтобы скрыть это поведение от Apple – одна из многих сомнительных бизнес-практик, которые фирма по заказу такси совершала в последние годы.
Г-н Каланик приказал своим инженерам «ограничить геозоной» штаб-квартиру Apple в Купертино, штат Калифорния, чтобы в определенном месте можно было идентифицировать людей, проверяющих программное обеспечение Uber. Затем Uber скрывал свой код от людей, находящихся в этой геозоне.
Оригинальная статья в NYT предположила, что Uber каким-то образом смог отслеживать iPhone даже после их стирания, но хорошо информированный Джон Грубер пришел к более вероятному описанию того, что компания делала и не делала…
Грубер отметил, что то, что предполагала статья – что Uber мог отслеживать iPhone даже после удаления приложения и стирания телефонов, – технически невозможно. Он предполагает, что гораздо более вероятно, что Uber нашел способ постоянно создавать отпечатки устройств, но не имел возможности получить доступ к этому отпечатку до переустановки приложения.
Приложение Uber удаляется с устройства и/или устройство стирается. В этот момент Uber знает отпечаток устройства, но не может использовать его для отслеживания устройства каким-либо образом, и их это не волнует, потому что до тех пор, пока кто-то не переустановит приложение Uber на телефон, оно не будет использоваться для мошеннических поездок.
Приложение Uber переустанавливается на iPhone. Когда оно запускается, оно выполняет проверку отпечатков и снова связывается с сервером. Uber теперь знает, что это тот же iPhone, который они видели раньше, потому что отпечаток совпадает.
Это определенно нарушает требования Apple к конфиденциальности приложений. Анализ, проведенный Уиллом Страфахом, показал, что приложение использовало частные API для использования IOKit для получения номеров устройств – что также является явным нарушением. Но это не то же самое, что возможность отслеживать телефоны без наличия приложения.
Что касается того, почему Uber это делал, похоже, это была мера по борьбе с мошенничеством, специально разработанная для решения проблемы, с которой компания столкнулась в Китае и других странах.
В то время Uber боролся с широко распространенным мошенничеством с учетными записями в таких местах, как Китай, где мошенники покупали украденные iPhone, стирали их память и перепродавали. Некоторые водители Uber создавали десятки фальшивых адресов электронной почты, чтобы зарегистрировать новые учетные записи Uber для пассажиров, привязанные к каждому телефону, и заказывали поездки с этих телефонов, которые они затем принимали. Поскольку Uber начислял водителям бонусы за большее количество поездок, водители могли зарабатывать больше денег таким образом.
Это, конечно, не первый раз, когда Uber подвергается критике за свои методы отслеживания клиентов, хотя в прошлый раз объяснение казалось невиновным.
Фото: AP Photo/Eric Risberg