Έρευνα που δημοσίευσε ο Eric Smith, διαχειριστής δικτύου στο πανεπιστήμιο του Bucknell και μέλος του DefCon, αναφέρει ότι η πλειοψηφία των εφαρμογών στο App Store μεταδίδουν το αποκρυπτογραφημένο UDID της συσκευής του χρήστη.
To UDID (Unique Device IDentifier) είναι ένας μοναδικός αριθμός που αντιστοιχεί σε κάθε συσκευή και μπορεί ο καθένας μας να τον μάθει είτε χρησιμοποιώντας εφαρμογές του App Store είτε μέσω του iTunes όταν συνδέεουμε την συσκευή. O αριθμός αυτός χρησιμοποιείται για να αποφευχθεί η πειρατεία εφαρμογών μεταξύ διαφορετικών συσκευών.
Η έρευνα που διεξήχθη μεταξύ 57 εφαρμογών των κατηγοριών “Most Popular” και “Top Free” του iPhone App Store έδειξε ότι το 68% αυτών μετέδιδαν το UDID της συσκευής. Επίσης, 18% των εφαρμογών κρυπτογραφούσαν την επικοινωνία ώστε να μην είναι δυνατή η εξακρίβωση των δεδομένων που εστάλησαν. Δεν μπορούμε να γνωρίζουμε, βέβαια, τα αντίστοιχα ποσοστά στο σύνολο των 250,000 εφαρμογών του App Store.
H πολυσέλιδη αναφορά (μπορείτε να την κατεβάσετε εδώ) έδειξε ότι η προσωπική αυτή πληροφορία προωθείτε σε μορφή απλού κειμένου καθιστώντας πιθανή παραβίαση ασφαλείας. Μεταξύ των εφαρμογών που έστελναν αυτή την πληροφορία είναι οι Amazon, Chase Bank, Target, Sams Club και CBS News. Μάλιστα, η εφαρμογή του CBS μεταδίδει εκτός του UDID και το όνομα που έχει δώσει ο χρήστης στη συσκευή που αρκετά συχνά αντιστοιχεί στο πραγματικό όνομα του ιδιοκτήτη.
Αξίζει να σημειωθεί ότι είναι σύνηθες τακτική των developers να χρησιμοποιούν το UDID της συσκευής για την αποθήκευση δεδομένων αλλά και για την καταπολέμηση της πειρατείας. Ο Smith, βέβαια, φοβάται ότι μπορεί να στηθεί μια βάση δεδομένων όπου θα αποθηκεύεται ο UDID αριθμός και οι GPS συντεταγμένες για την παρακολούθηση του χρήστη.
Ακούγεται τρομακτικό αλλά πρωτού ξεκινήσετε τις αντιδράσεις πρέπει να γνωρίζετε ότι ποτέ δεν επιτρέπεται η μετάδοση πληροφοριών GPS ή τηλεφωνικού καταλόγου ή άλλων προσωπικών δεδομένων χωρίς την άδεια του χρήστη. Το iOS σε αυτό το θέμα προσφέρει ικανοποιητικό βαθμό ασφαλείας με την εμφάνιση προειδοποιητικών pop-ups και ειδικής σήμανσης.
Συζήτηση στο forum: Έρευνα: Το 68% των εφαρμογών στο App Store προωθούν το UDID σας
More from iOS
iOS 13: Dark mode, Nέο Multitasking, Undo/Redo με gestures κ.α.
Το iOS 13 αναμένεται να παρουσιαστεί κατά την έναρξη του WWDC 2019, στις 3 Ιουνίου, ωστόσο δημοσίευμα του 9to5mac μας δίνει από τώρα μία πρώτη γεύση των όσων θα δούμε. iOS 13 - Dark mode Ένα βασικό χαρακτηριστικό της νέας έκδοσης λογισμικού …
iOS 12.2: Τα χαρακτηριστικά και οι βελτιώσεις της νέας έκδοσης λειτουργικού
Το iOS 12.2 είναι διαθέσιμο από εχτές το βράδυ και περιλαμβάνει τέσσερα νέα animoji, καθώς και επιδιορθώσεις σφαλμάτων και βελτιώσεις στο AirPlay, Apple Pay, Safari, Apple Music. Επιπλέον, με τη νέα αναβάθμιση λειτουργικού έρχεται και η υποστήριξη των νέων AirPod …
iOS 12.1.4: Διαθέσιμο το update που διορθώνει το critical bug του FaceTime
Το iOS 12.1.4 περιλαμβάνει σημαντικές ενημερώσεις ασφαλείας, μεταξύ των οποίων και η διόρθωση του critical bug του FaceTime το οποίο επέτρεπε στο χρήστη να ακούει τον παραλήπτη της κλήσης από το μικρόφωνο της συσκευής του προτού ο τελευταίος απαντήσει στην …
iOS 13: Οι πρώτες πληροφορίες για τα χαρακτηριστικά του
Το iOS 13, το επερχόμενο major update του λειτουργικού συστήματος για iPhone/iPad/iPod touch αναμένεται να έρθει με αρκετά νέα χαρακτηριστικά, όπως αναφέρει δημοσίευμα του Bloomberg το οποίο επικαλείται αξιόπιστες πηγές εντός της Apple. Σύμφωνα λοιπόν με τις πρώτες διαρροές, το iOS …
iOS 12.1.3: Τί φέρνει η νέα έκδοση
Το iOS 12.1.3 περιέχει επιδιορθώσεις σφαλμάτων για το iPhone και το iPad, συμπεριλαμβανομένων των εξής: Επιδιόρθωση ζητήματος στα Μηνύματα που μπορούσε να επηρεάσει την κύλιση σε φωτογραφίες στην προβολή «Λεπτομέρειες»Αντιμετώπιση ζητήματος λόγω του οποίου κάποιες φορές οι φωτογραφίες είχαν γραμμωτά τεχνουργήματα …
1 Comment
[…] This post was mentioned on Twitter by Souris Harris, iPhoneHellas and iPhone Hellas, Marios Patsis. Marios Patsis said: RT @iPhoneHellas: Έρευνα: Το 68% των εφαρμογών στο App Store προωθούν το UDID σας: Έρευνα που δημοσίευσε ο Eric… http://goo.gl/fb/lIutp […]