Hacker afirma aplicaciones para el iPhone de terceros pueden transmitir libremente UDID, suponen una amenaza grave a la intimidad

Interesante noticia vista en http://www.engadget.com/2010/10/03/hacker-claims-third-party-iphone-apps-can-transmit-udid-pose-se/:

Cuando Apple dirigió una investigación del Congreso sobre la privacidad en julio, la empresa alegó que en realidad no podía seguir un iPhone particular, en tiempo real , ya que sus operaciones eran anónimos y al azar a fondo. Universidad de Bucknell administrador de red Eric Smith, sin embargo, la teoría de que los desarrolladores de aplicaciones de terceros y los anunciantes no pueden tener el mismo reparo, y podría ser que une el dispositivo a su nombre (y hasta su ubicación) siempre que la transmisión de datos. Smith, un campeón de DefCon en dos ocasiones wardriving, estudiaron a 57 aplicaciones principales en la App Store de iTunes para ver lo que envió, y descubrió que algunos disparó detalles del iPhone UDID y personal en texto plano (en el que aparentemente pueden ser interceptados), incluyendo los de Amazon, Chase Bank, el Club de destino y Sam's, aunque algunos fueron aseguradas con SSL. Aunque UDIDs se utilizan habitualmente por aplicaciones para almacenar datos de carácter personal y combatir la piratería, lo que Smith temores es que una base de datos se podría establecer la vinculación de estos UDIDs coordenadas GPS o GeoIP, dando a los individuos nefastos o el conocimiento de las organizaciones donde se encuentra.

Es una idea de miedo, pero antes de odio manera directa de Apple, es importante señalar que Cupertino no es necesariamente el único culpable. IOS es sin duda el mejor en exigir a los usuarios opt-in a las aplicaciones que realizan el seguimiento GPS, transmisión de la información y cuenta junto UDID público está totalmente en contra de las normas, y nos gustaría pensar que si los usuarios proporcionen su información personal a una aplicación desarrollador, en primer lugar, ellos entiendan lo que están haciendo. Por supuesto, no todos los usuarios controlar las cosas de cerca, y la transmisión de texto claro de los datos personales es obviamente un gran no-no.

pieza de Smith se abre y se cierra en la idea de que UDID de Apple es como el identificador único de Intel Pentium III procesador, lo que generó preocupaciones sobre la privacidad de todo el cambio de siglo, y nos preguntamos si la historia de THS puede jugar de la misma manera - preguntas siguientes del gobierno , Intel ofrece una utilidad de software que permiten a los individuos de forma manual identificador único desactivar su chip, y la sacaron de CPU en el futuro.

Hacker reclamaciones de aplicaciones iPhone tercio libremente puede transmitir UDID, suponen una amenaza grave a la intimidad apareció originalmente en Engadget en Sun, 03 de octubre 2010 19:51:00 EDT. Por favor, consulte nuestros términos de uso de los canales .

Permalink | PSKL | Email this | Comments