“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.
Największym problemem jest to, że Apple zabrania twórcom aplikacji łączenia identyfikatora UDID z kontem w sieci społecznościowej, więc w jaki sposób aplikacja została zatwierdzona w AppStore? Oczywiście Apple nie podjął żadnych działań wobec tych z OpenFeint, którzy obecnie dysponują dość hojną bazą danych zawierającą wszelkiego rodzaju informacje o 75 milionach własnych użytkowników. Prawdopodobnie większość z nich jest zdecydowanie zbyt niezainteresowana tego typu problemami, ale jeśli firmy, które je mają, nie zostaną „przybite do ściany”, to wszystko, co teraz widzimy, to dopiero początek.
Ten post był ostatnio modyfikowany 9 maja 2011 r. o 11:26 23:26