Uber 隱藏監控程式：刪了 App 仍能追蹤你的 iPhone ？

在「斯諾登事件」之後，大眾都開始關心起自己的個人資料會隨著網絡傳到哪裡，而部份中國產品因為傳送個人資料，被認為安全性低一級。但事實上我們每日用的 Facebook、Google 都會收集大量個人數據，而更可怕的是，有些服務即使你刪除了 Apps ，亦有機會被追蹤！

Uber 在今年不斷傳出壞消息，而根據紐約時報的一篇報導，他們利用程式碼去追蹤所有安裝過 App 的用家，代表只要你的手機曾安裝程式，就有可能一直被追蹤，這甚至違反了 Apple 的守則，我們且看看 Uber 如何回應事件吧！

防不勝防！Uber 被指於手機安裝「過強」的追蹤程式碼！

紐約時報的報導是關於 Uber CEO Travis Kalaick 與 Apple CEO Tim Cook 在 2015 年的一次會員，事件是起源於 Uber 對於用家「過強」而不具 Apple 授權的追蹤方式。

Uber 一直以名為 「Fingerprinting」 的一段程式碼追蹤用家的動態，而事態嚴重之處是它除了隱藏之外亦可以追蹤一些刪除了 Apps 或是重新設定（Reset) 過的 iPhone ，而為了達到這個效果，他們的 CEO  Travis Kalanick 一直幫助自己的工程式去偽裝程式碼，令 Apple Apps Store 難以發現，但這明顯的違犯了 App Store 對於私隱性的約束，畢竟這太強力了！

當時 Tim Cook 要求停止這種做法，要不就把 Uber 從 App Store 全面下架。在 2013 年前他們容許 App 根據手機的 UDID 去追蹤下載，然而在私隱被重視的情況下，已經收緊了相關的協定，畢竟他們認為「重新設定」之後的 iPhone 是不應該留有任何紀錄的。

就這件事 Uber 向科技媒體 The Verge 發表正式回應，原文如下：

“We absolutely do not track individual users or their location if they’ve deleted the app. As the New York Times story notes towards the very end, this is a typical way to prevent fraudsters from loading Uber onto a stolen phone, putting in a stolen credit card, taking an expensive ride and then wiping the phone—over and over again. Similar techniques are also used for detecting and blocking suspicious logins to protect our users’ accounts. Being able to recognize known bad actors when they try to get back onto our network is an important security measure for both Uber and our users.”

他們指 Uber 安裝追蹤程式是為了防止在盜用手機中安裝 Uber Apps ，又或者避免信用卡被盜消費的情況，類似的手段在業界經常用於阻擋可疑的登入情況，他們提到這不是用於追蹤個別用家而採用的手法，同時提到這對於他們的用家來說是一個安全性考量，當然最重要的一句是他們表示沒有用這個方案去追蹤個別用家的情況與他們的位置。

當然，從原報導之前我們都知道這是避免某些司機／用家重覆拿最車資補貼的方案（當時新註冊 Uber 帳號有車資補貼／免費車程優惠，這也是他們市場營銷的一部份），但始終觸動了 Apple 的神經。

要談最近 Uber 的醜聞真的談不完，比如說前女工程師指內部性騷擾情況不獲處理、新加入的總裁在半年內離職、自駕車發生意外，亦有指他們在 Uber Apps 中追蹤司機有沒有安裝對手的應用程式例如 Lyft ，而早前他們因為過度的追蹤用家已經被罰款 $20,000 美金，這次事件爆出嚴重影響 Uber 企業形像。

我們每日都被不同的程式追蹤，在拿取優惠之前還是好好想清楚，在免費背後隱藏了什麼機會成本。

引用來源：The Verge、NewYork Times