在蘋果和客戶的壓力下，Uber似乎一直要放棄偷偷獲取用戶信息的行為。

Uber 的安全通信主管今天宣布，該公司將移除其 iOS 應(yīng)用的訪問權(quán)限，該應(yīng)用可能會讓該公司在不知情的情況下記錄用戶的信息。安全研究人員注意到，優(yōu)步獲得了蘋果的這些私人 API，這是這家專注于安全的公司采取的前所未有的舉動。

在 iOS 中，應(yīng)用程序開發(fā)人員使用權(quán)限來訪問不同的 API。例如，iCloud 和 Apple Pay 的 API 使用需要在應(yīng)用程序中使用特定的權(quán)限。

使用授權(quán)來進(jìn)行控制的原因是，保證 iOS 應(yīng)用只能訪問他們絕對需要的東西。正如蘋果所說，“通過小心地啟用你所需要的資源訪問權(quán)限，如果惡意代碼成功地利用了你的應(yīng)用，你就能將潛在的損害最小化?！?/p>

這就是 Uber 的 iOS 應(yīng)用引起了一些人的關(guān)注的原因。

當(dāng) Apple Watch 首次發(fā)布時，蘋果向 Uber 提供了一種“授權(quán)”，可以運(yùn)行一種特殊的 API，從而改善這款腕戴設(shè)備上的 Uber 應(yīng)用的性能。

今天，安全研究人員告訴媒體，即使 Uber 應(yīng)用只是在后臺運(yùn)行，Uber 也可以用它來記錄用戶的 iPhone 屏幕信息。

優(yōu)步在一份聲明中表示，這一權(quán)利被用于舊版 Apple Watch 應(yīng)用，并被提供給了 Uber，因?yàn)樽畛醯?Apple Watch 無法呈現(xiàn)地圖。

Uber 的一位發(fā)言人對媒體表示：“它被用于蘋果手表應(yīng)用的早期版本，尤其是當(dāng)需要在手機(jī)上進(jìn)行渲染地圖的繁重工作時，能及時把渲染結(jié)果發(fā)送給手表應(yīng)用?！彼f，早期的蘋果手表無法獨(dú)自處理這一過程。蘋果的操作系統(tǒng)和應(yīng)用經(jīng)過不斷的改進(jìn)，消除了這種依賴性。因此，他們正在從 iOS 代碼庫中移除這個 API。

根據(jù)安全研究人員 Will Strafach 的說法，蘋果并不經(jīng)常提供這樣的特殊授權(quán)。這也引起了人們對這個問題的關(guān)注。Strafach 說，他在 App Store 上沒有看到任何其他應(yīng)用可以獲得像 Uber 應(yīng)用這樣的許可。

另一位安全研究員 Luca Todesco 則表示，沒有證據(jù)表明 Uber 濫用了這一權(quán)利，但它可以非常確定用來監(jiān)控 iPhone 的活動，記錄密碼和其他個人信息。實(shí)際上，它讓你可以完全控制 framebuffer，它包含了屏幕每個像素的顏色。因此，他們可以潛在地繪制或記錄屏幕。

Uber 表示，這款應(yīng)用已經(jīng)不再與該公司當(dāng)前的代碼庫有任何聯(lián)系，但用戶可能會很謹(jǐn)慎，因?yàn)?Uber 應(yīng)用也存在其他隱私問題。去年晚些時候，用戶曾抱怨稱，這款應(yīng)用在使用打車服務(wù)后的幾天甚至幾周時間里似乎都在追蹤用戶，這迫使該公司做出了解釋。

蘋果首席執(zhí)行官蒂姆?庫克甚至威脅要將這款應(yīng)用從 app Store 中移除，因?yàn)樵搼?yīng)用被發(fā)現(xiàn)是在秘密錄制 iphone 的 UDID，以便在優(yōu)步應(yīng)用被刪除后再次識別它們。

歡迎關(guān)注威鋒網(wǎng)官方微信：威鋒網(wǎng)（weiphone_2007) 匯聚最新Apple動態(tài)，精選最熱科技資訊。