Aplicatiile pentru iDevice-uri leaga UDID-urile terminalelor cu profilele de FaceBook

Problema securitatii posesorilor de iDevice-uri a fost de multe ori pusa la indoiala si un recent scandal care are in centrul reteaua OpenFeint readuce in discutie vechiul sistem de logare a UDID-urilor. Se pare ca OpenFeint avea o grava problema de securitate in propria retea care permitea “legarea” UDID-urilor iDevice-urilor de conturile FaceBook ale utilizatorilor. 75 de milioane de posesori de iDevices pot fi identificati dupa terminal pe FaceBook de catre cei de la OpenFeint din cauza acestei vulnerabilitati care intre timp a fost rezolvata.

“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.

Problema cea mai mare este ca Apple interzice dezvoltatorilor de aplicatii sa faca legatura dintre un UDID si un cont al unei retele de socializare deci oare cum a afost aprobata aplicatia in AppStore? Desigur ca Apple nu a luat nici o masura impotriva celor de la OpenFeint care acum au o baza de date destul de generoasa cu tot felul de informatii despre 75 de milioane dintre proprii utilizatori. Probabil ca majoritatea sunt mult prea neinteresati de acest gen de probleme insa daca, companiile care le au nu vor fi “puse la zid” atunci tot ce vedem noi acum e doar inceputul.