Aplikacje dla iDevices łączą identyfikatory UDID terminali z profilami FaceBook

Problema securitatii posesorilor de iDevice-uri a fost de multe ori pusa la indoiala si un recent scandal care are in centrul reteaua OpenFeint readuce in discutie vechiul sistem de logare a UDID-urilor. Se pare ca OpenFeint avea o grava problema

bezpieczeństwa we własnej sieci, która umożliwiła „powiązanie” identyfikatorów UDID urządzeń iDevices z kontami użytkowników na Facebooku. 75 milionów właścicieli iDevices można zidentyfikować za pomocą terminala na Facebooku przez posiadaczy OpenFeint dzięki tej luce, która została w międzyczasie usunięta.

“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.

Największym problemem jest to, że Apple zabrania twórcom aplikacji łączenia identyfikatora UDID z kontem w sieci społecznościowej, więc w jaki sposób aplikacja została zatwierdzona w AppStore? Oczywiście Apple nie podjął żadnych działań wobec tych z OpenFeint, którzy obecnie dysponują dość hojną bazą danych zawierającą wszelkiego rodzaju informacje o 75 milionach własnych użytkowników. Prawdopodobnie większość z nich jest zdecydowanie zbyt niezainteresowana tego typu problemami, ale jeśli firmy, które je mają, nie zostaną „przybite do ściany”, to wszystko, co teraz widzimy, to dopiero początek.