Uber agregó el código de huellas dactilares en un esfuerzo por atrapar a los estafadores chinos, lo que llevó al CEO Travis Kalanick a presentarse en la sede de Apple en Cupertino
Uber rompió las reglas de privacidad de Apple en su aplicación iOS en un esfuerzo por atrapar fraudes chinos, lo que resultó en que el CEO, Travis Kalanick, fuese trasladado a Cupertino para un cara a cara con Tim Cook, se ha revelado.
Apple evita que los desarrolladores identifiquen iPhones específicos por razones de privacidad, argumentando que un teléfono completamente borrado y revendido no debería tener enlaces con su propietario anterior; para ese fin, en 2012, la compañía dejó de permitir que las aplicaciones en su App Store accedieran a información como el “Identificador Único de Dispositivo” (UDID) e información de identificación similar.
Pero en un intento por evitar un tipo particular de fraude en China, donde los estafadores cargan tarjetas de crédito robadas para hacer paseos falsos antes de limpiar el teléfono y repetir el proceso, Uber rompió las reglas de Apple.
La compañía incluso se dio a la tarea de agregar código a su aplicación para que cualquier usuario que lo revisara en la sede de Cupertino de Apple no vería el código que rompe las reglas.
Apple amenaza a Uber
Eso no impidió que Apple descubriera el subterfugio. En la reunión, Cook habría dicho a Kalanick, “He oído que has estado rompiendo algunas de nuestras reglas”, y amenazó con remover la aplicación de Uber de la App Store si la compañía no elimina la funcións.
Según el investigador de seguridad Will Strafach, que analizó una versión de la aplicación de Uber a partir de 2014 en respuesta a la historia, la compañía estaba utilizando un trozo de código normalmente exclusivo de Apple para sacar los números de serie del iPhone fuera del sistema operativo del dispositivo. Esos números de serie siguen siendo los mismos, incluso si todo el resto del dispositivo se limpia y se reinstala con una nueva cuenta de usuario. Incluso si Uber no había sido detectado por Apple, la técnica ya no funciona: a partir de la versión más reciente de iOS, las aplicaciones no pueden descubrir el número de serie de esta manera.
En un comunicado, Uber dijo que “esta es una forma típica de evitar que los estafadores carguen Uber en un teléfono robado, ingresen una tarjeta de crédito robada, tomen un viaje costoso y luego limpien el teléfono una y otra vez. También se utilizan técnicas similares para detectar y bloquear inicios de sesión sospechosos para proteger las cuentas de nuestros usuarios. Ser capaz de reconocer a los malos actores conocidos cuando intentan volver a nuestra red es una medida de seguridad importante tanto para Uber como para nuestros usuarios “.
Con información de The Guardian
