Uber

New York Times hade igår en lång rapport om Uber, som bland annat avslöjade att företagets vd kallades till Tim Cooks kontor för att få en skarp tillrättavisning då Apple upptäckte att Uber bröt mot flera App Store-regler.

Tidningen hade inte mycket mer tekniska detaljer, men John Gruber på Daring Fireball tror sig veta mer om exakt vad det var Uber gjorde.

Uber ville komma åt ett växande problem i bland annat Kina, där förare skapade tiotals nya konton på nollställda telefoner och beställde resor av sig själva. Därför kringgick företaget Apples regler och byggde en funktion som hämtade telefonens udid – dess unika hårdvarokod – och lagrade den på servrar. Om en användare nollställde telefonen och skapade ett nytt Uber-konto kunde servern då se att just den telefonen redan hade använts för att få en gratisresa.

Apple brukade tillåta utvecklare att kontrollera udid, men sedan flera år tillbaka är det av integritetsskäl förbjudet och de måste nöja sig med en annan unik kod som försvinner om telefonen nollställs.

Förutom att lagra användarnas udid bröt Uber mot en annan regel eftersom koden som läste ut udid-numret av naturliga skäl inte har gjorts tillgänglig för utvecklare. Att använda så kallade privata api:er är också strängeligen förbjudet och har fått många appar att omedelbart stoppas i butiken.

Det har alltså inte handlat om att Uber har kunnat spåra telefoner även sedan appen har raderats, som den ursprungliga rapporten har tolkats på en del håll.