Opnieuw een schandaal bij Uber: het bedrijf is op het matje geroepen door Apple-CEO Tim Cook, omdat het privacyregels van de App Store brak. De app zou namelijk telefoons volgen via zogeheten fingerprinting (nadat mensen de app hebben verwijderd) en dat verborgen houden voor de iPhone-fabrikant, schrijft The New York Times. En dat mag niet volgens de voorwaarden van Apple, waardoor de app bijna uit de App Store gegooid werd.
Met fingerprinting kon Uber het herkennen als een iPhone opnieuw gebruikt werd. Dit ontdekten ze waarschijnlijk aan de hand van het serienummer. Het doel was om fraude tegen te gaan.
In landen als China kochten chauffeurs gestolen iPhones op. Vervolgens maakten ze een nieuw account aan, accepteerden ze veel ritten en verdienden ze zo flink wat geld zonder daadwerkelijk iemand te vervoeren. Werd een iPhone echter geassocieerd met fraude, dan kwam er een rode vlag omhoog als er een nieuw account op werd aangemaakt.
Uber hield het verborgen
Door geofencing toe te passen voor het hoofdkantoor van Apple probeerde Uber de fingerprinting te verbergen. Werd de code namelijk gecontroleerd in de omgeving van het hoofdkantoor van Appel in Cupertino, dan was de code voor fingerprinting niet zichtbaar. Maar in 2015 liet Cook aan topman Travis Kalanick weten dat ze het toch ontdekt hadden, dankzij ontwikkelaars van Apple in andere regio’s.
Fingerprinting mag niet van Apple en volgens de New York Times wist het bedrijf dat ook. Installeer jij als onschuldige gebruiker de app bijvoorbeeld voor een tweede keer, dan kan Uber dat ook zien. Tim Cook dreigde daarom de app uit de App Store te gooien.
Uber heeft zijn werkwijze inmiddels aangepast, meldt TechCrunch. Fingerprinting wordt nog steeds toegepast, maar op een andere manier waardoor het bedrijf Apple’s voorwaarden niet overtreedt. Hoe ze dat precies doen, is niet helemaal duidelijk gemaakt.
Wel benadrukt Uber dat het individuele gebruikers of hun locatie niet volgt als de app verwijderd is. Daarnaast stelt het bedrijf dat fingerprinting een vrij gebruikelijke manier is om fraudeurs tegen te gaan. “Vergelijkbare technieken worden ook gebruikt voor het detecteren en het blokkeren van verdachte inlogpogingen, om de accounts van onze gebruikers te beschermen. Dat we bekende fraudeurs en mensen met slechte bedoelingen kunnen herkennen als ze ons netwerk weer op proberen te komen, is een belangrijke beveiligingsmaatregel voor zowel Uber als onze gebruikers.”