Applikationerna för iDevices länkar terminalernas UDID med FaceBook-profilerna

Problema securitatii posesorilor de iDevice-uri a fost de multe ori pusa la indoiala si un recent scandal care are in centrul reteaua OpenFeint readuce in discutie vechiul sistem de logare a UDID-urilor. Se pare ca OpenFeint avea o grava problema

av säkerhet i sitt eget nätverk som möjliggjorde "länkning" av iDevices UDID till användarnas FaceBook-konton. 75 miljoner ägare av iDevices kan identifieras av terminalen på Facebook av de från OpenFeint på grund av denna sårbarhet som har lösts under tiden.

“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.

Det största problemet är att Apple förbjuder applikationsutvecklare att göra kopplingen mellan ett UDID och ett socialt nätverkskonto, så hur godkändes applikationen i AppStore? Naturligtvis vidtog Apple inga åtgärder mot de från OpenFeint som nu har en ganska generös databas med all möjlig information om 75 miljoner av sina egna användare. Förmodligen är de flesta alldeles för ointresserade av den här typen av problem, men om de företag som har dem inte kommer att "sättas på väggen", så är allt vi ser nu bara början.