Die Anwendungen für iDevices verknüpfen die UDIDs der Endgeräte mit den FaceBook-Profilen

Problema securitatii posesorilor de iDevice-uri a fost de multe ori pusa la indoiala si un recent scandal care are in centrul reteaua OpenFeint readuce in discutie vechiul sistem de logare a UDID-urilor. Se pare ca OpenFeint avea o grava problema

Sicherheitsstufe im eigenen Netzwerk, die die „Verknüpfung“ der UDIDs der iDevices mit den Facebook-Konten der Nutzer ermöglichte. 75 Millionen Besitzer von iDevices können aufgrund dieser inzwischen behobenen Schwachstelle von denen von OpenFeint per Terminal auf FaceBook identifiziert werden.

“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.

Das größte Problem besteht darin, dass Apple Anwendungsentwicklern verbietet, die Verbindung zwischen einer UDID und einem Konto in einem sozialen Netzwerk herzustellen. Wie wurde die Anwendung im AppStore genehmigt? Natürlich ist Apple nicht gegen diejenigen von OpenFeint vorgegangen, die mittlerweile über eine recht großzügige Datenbank mit allerlei Informationen zu 75 Millionen eigenen Nutzern verfügen. Wahrscheinlich sind die meisten von ihnen viel zu desinteressiert an solchen Problemen, aber wenn die Unternehmen, die sie haben, nicht „an die Wand gesetzt“ werden, dann ist alles, was wir jetzt sehen, erst der Anfang.