Hacker afirma que apps de terceiros afetam privacidade de donos de iPhones, expondo seus UDIDs

Apps saindo de um iPhone

Escrevendo para o pskl.us, um especialista em segurança afirmou há alguns dias que diversos apps de terceiros para iOS podem comprometer a privacidade de usuários. A prática mais comum? Envio de Unique Device Identifiers (UDIDs) dos aparelhos para servidores alheios.

Apps saindo de um iPhone

De uma amostra de 57 apps coletados entre os gratuitos mais populares da App Store, descobriu-se que 68% deles enviam UDIDs para servidores sob controle do desenvolvedor, cada vez que são executados. Mais: 18% criptografam seus dados (mascarando o que estão enviando), enquanto apenas 14% aparentam ser completamente inócuos.

UDIDs, para quem não sabe, são códigos que identificam cada iPad/iPhone/iPod touch vendido no mundo — o que também pode ser usado para acompanhar/rastrear o usuário desses gadgets. Ter acesso a ele simplesmente não é muito grave, mas também não é nada interessante que esse tipo de informação chegue às mãos de gente errada.

Por enquanto nenhum caso de ameaça/invasão foi identificado, mas a descoberta serve até mesmo para abrir os olhos da Apple, que proíbe a associação de UDIDs com contas de usuários e/ou números de telefone no iOS SDK.

[via Ars Technica]

Posts relacionados

Comentários