1. Zuhause
  2. Frage und Antwort
  3. Wie hat Uber iPhones Fingerabdrücke genommen, um sie zu identifizieren, nachdem die Uber App gelöscht wurde?

Wie hat Uber iPhones Fingerabdrücke genommen, um sie zu identifizieren, nachdem die Uber App gelöscht wurde?

2017-04-23 4 views
8

Im Jahr 2015 hat Uber iPhones Fingerabdrücke genommen, um Betrug in China zu reduzieren.Wie hat Uber iPhones Fingerabdrücke genommen, um sie zu identifizieren, nachdem die Uber App gelöscht wurde?

Welche Methoden verwendeten sie, um dies zu tun? War es so einfach wie die Seriennummer in einer Datenbank aufzuzeichnen? Benutzten sie private Methoden?

Vom NYT article: „, um die Aktivität zu stoppen, Uber Ingenieure eine persistente Identität iPhones mit einem kleinen Stück Code zugewiesen, eine Praxis als‚Fingerabdrücken‘Uber dann ein iPhone identifizieren konnte und verhindern, dass sich von selbst getäuscht. ., nachdem das Gerät seines Inhalts gelöscht wurde

war es ein Problem: Fingerprinting iPhones brach Regeln von Apple Mr. Cook glaubte, dass ein iPhone Abwischen sollte sicherstellen, dass keine Spur von der Identität des Besitzers auf dem Gerät blieb

.. Also sagte Mr. Kalanick seinen Ingenieuren, dass sie Apples Hauptquartier in Cupertino, Kalifornien, "geofencen" sollten Möglichkeit, Personen, die die Uber-Software an einem bestimmten Ort überprüfen, digital zu identifizieren. Uber würde dann seinen Code für Personen in diesem geofencten Gebiet verdecken, im Wesentlichen ein digitales Lasso um diejenigen zeichnen, die es im Dunkeln behalten wollte. Apple-Mitarbeiter an seinem Hauptsitz nicht in der Lage waren Uber die Abnahme von Fingerabdrücken zu sehen.“

Quelle

2017-04-23 Joshua Dance

+0

Tun Sie dies nicht tun. Es gibt einen guten Grund, warum Apple nicht möchte, dass Nutzer die Nutzer verfolgen. Respektiere deine Benutzer, behandle sie nicht schlecht. Und was, wenn ich ein gebrauchtes iOS-Gerät kaufe oder mein altes einem Familienmitglied gebe? Warum sollte Ihre App immer daran denken, dass das Gerät dem vorherigen Besitzer gehört? – rmaddy

+1

@rmaddy Ich möchte das überhaupt nicht tun. Ich möchte wissen, was Uber macht, wie sie es gemacht haben, um zu wissen, wie schlimm es war. Aber Sie haben trotzdem einen guten Rat. :) –

+1

Ich bin auch daran interessiert. [Dieser TechCrunch-Artikel] (https://techcrunch.com/2017/04/23/uber-responds-to-report-that-it-tracked-users-whodeleted-its-app/) bezieht sich auf Will Strafach, der behauptet, dass "sie IOKit.framework (ein privates Framework) dynamisch geladen haben, dann dynamisch einige Symbole daraus geladen haben, um durch die Geräte-Registrierung zu iterieren ... die einzige persistente Kennung, die sie tatsächlich verwenden, scheint die Geräte-Seriennummer zu sein." Ich würde es begrüßen, wenn jemand eine ausführlichere Beschreibung schreiben könnte (und auch kommentieren würde, ob dies noch möglich ist, da dieser Code aus dem Jahr 2014 stammt). – Streetlamp

Antwort

1

weitere Informationen und eine mögliche Methode auf this article gefunden.

Wi ll Strafach hat einen Build 2014 der Uber iOS-App untersucht und festgestellt, dass sie mithilfe privater APIs IOKit verwenden, um die Seriennummer des Geräts aus der Geräteregistrierung abzurufen.

https://twitter.com/chronic/status/856250223777206273

Es könnte mehr sein, aber das allein ist eine eklatante Verletzung der App Store Politik. Strafach confirms dass die Technik Uber wurde mit nicht mehr funktioniert in iOS 10.]

Github-Projekt hier - https://github.com/erica/uidevice-extension/blob/7adc1d13946fca6fcb4b5f0b6e45911ab4a9a671/UIDevice-IOKitExtensions.m

Quelle

2017-04-24 16:29:08

Verwandte Themen

 Verwandte Themen