iPhone UDID можно отследить?!
- Подробности
В июле этого года на собственной конференции Apple утверждала, что отследить отдельно взятый iPhone в реальном времени невозможно, так как все транзакции совершаются анонимно и полностью рандомизированы (совершаются случайным образом).
Тем не менее, системный администратор Bucknell University Эрик Смит (Eric Smith) выдвинул предположение, что разработчики сторонних приложений и рекламные компании могут и не попадать под это ограничение, другими словами, могут отследить смартфон по вашему имени или даже местонахождению во время передачи данных.
Смит проанализировал 57 самых популярных приложений в iTunes App Store, чтобы выяснить, какую информацию они отсылают, и определил, что некоторые из них открытым текстом пересылают iPhone UDID (40-значный идентификационный номер вашего устройства) и некоторые персональные данные. В нескольких случаях эта информация была зашифрована с помощью SSL.
UDID часто используется приложениями для сохранения персональных данных и борьбы с пиратством. Но Смит обнаружил, что эта база данных может сопоставляться с координатами GPS или GeoIP, предоставляя таким образом злоумышленникам информацию о том, где находится пользователь.
Смит выдвинул идею, что Apple UDID подобен уникальному идентификатору в процессорах Intel Pentium III, которые обвинялись в посягательстве на личную информацию в конце прошлого столетия. Тогда по требованию правительства Intel выпустила утилиту, позволяющую вручную отключать уникальный ID по желанию пользователя и вообще убрала функцию определения уникального идентификатора из всех своих последующих процессоров. Так что будет очень удивительно, если эта же история повторится и с Apple.
