2017年10月06日09:37  新浪科技   我有話說(1人參與) 收藏本文     

資料圖

　　新浪科技訊 北京時(shí)間10月6日上午消息，蘋果手表第一次發(fā)布時(shí)，該公司曾授予Uber一項(xiàng)“特權(quán)”——可運(yùn)行一種特殊的API，以改進(jìn)Uber App在可佩帶設(shè)備上的性能。

　　據(jù)悉，安全研究人員透露，即使Uber App只在后臺(tái)運(yùn)行，也能夠?qū)τ脩舻膇Phone屏幕進(jìn)行記錄。

　　在一份聲明中Uber指出，上述安全人員提到的是舊版本的蘋果手表應(yīng)用程序，蘋果之所以允許Uber這樣做，是因?yàn)楫?dāng)時(shí)的蘋果手表無法顯示地圖。

　　“那是用于蘋果手表App的舊版本軟件，側(cè)重于在你的手機(jī)上加載地圖，”Uber公司一位發(fā)言人說，早期的蘋果手表不能單獨(dú)處理這一過程�！半S著蘋果操作系統(tǒng)和Uber App的改進(jìn)，這種依賴性已經(jīng)不再必要，因此，我們從iOS代碼庫中刪除了這個(gè)API�！�

　　Uber安全部門主管和隱私通信專家梅蘭尼·英塞恩（Melanie Ensign）先后發(fā)文，確認(rèn)上述信息屬實(shí)。

　　安全研究人員威爾·斯特拉法赫（Will Strafach）是第一個(gè)關(guān)注這一問題的人，他表示，蘋果并不經(jīng)常給予合作方特權(quán)，除了Uber的App具有這種權(quán)限，應(yīng)用程序商店中再無其他應(yīng)用程序享有類似特殊待遇。

　　斯特拉法赫說，沒有證據(jù)表明Uber曾濫用上述權(quán)利，但它可能對(duì)用戶在iPhone上的活動(dòng)進(jìn)行監(jiān)測(cè)，并記錄下密碼和其他個(gè)人信息�！澳愕膸�緩存基本上被完全控制，包括屏幕上每個(gè)像素的顏色。所以他們可以把iPhone用戶的手機(jī)屏幕描繪或記錄下來，”另一位安全研究人員盧卡·托蒂斯科（Luca Todesco）。

　　Uber表示，這款A(yù)pp已不再與該公司現(xiàn)有代碼庫存在任何關(guān)聯(lián)，但用戶可能難免懷疑Uber App涉及用戶的其他隱私問題。該App中國(guó)有一個(gè)功能，允許Uber在行程結(jié)束后，仍對(duì)車輛進(jìn)行長(zhǎng)達(dá)五分鐘的跟蹤，而且，蘋果首席執(zhí)行官蒂姆·庫克甚至威脅要將它從應(yīng)用商店中除名，因?yàn)橛腥朔磻?yīng)說，即使Uber App被手動(dòng)刪除，仍可以對(duì)iPhone的UDID進(jìn)行秘密記錄。（斯眉）