Problemas de segurança com os Apples
13
May
Pairando ainda um mistério sobre a segurança violada dos equipamentos da Sony, o pesquisador, Aldo Cortesi na semana passada 
publicou na revista Wired, na semana passada sua descoberta de uma falha no dispositivo identificador exclusivo (UDID) armazenados em cada iPhone, IPAD e iPod Touch.
Embora este dispositivo identificador seja conhecido, não é suposto ser conectada a verdadeira identidade de uma pessoa. Mas Cortesi descobriu que algumas aplicações podem ligar o identificador para o perfil do proprietário do telefone do Facebook, o que efetivamente coloca o rosto por trás dessa seqüência de números e letras.
Os usuários dos dispositivos Apples não percebem o quão amplamente os UDIDs são usados e outra pesquisa mostrou que 68% dos apps enviam silenciosamente os UDIDs para servidores na Internet.
Muitas vezes vai ser acompanhado de informação sobre como, quando e onde este dispositivo foi utilizado, sendo o destino mais comum do UDID a Apple.
Os usuários não têm nenhum modo de parar de oferecer a sua identificação pelo seu dispositivo, dizendo que seus dados estão sendo enviados, ou até mesmo dizendo o que está acontecendo na maioria das situações.
Esta situação tem causado preocupação generalizada, incluindo a cobertura no Wall Street Journal, em duas ações judiciais do journal contra a Apple.
O Wall Street Journal ano passado realizou testes independentes e viu que, de 101 apps, 56 UDID foram transmitidos do dispositivo para outras empresas sem o conhecimento ou consentimento do usuário.
Logo após à investigação WSJ, alguns clientes em abril entraram com uma ação contra a Apple e um punhado de fabricantes de app, alegando que eles invadiram a privacidade do usuário ao acessar as informações do cliente sem permissão e compartilhamento de informações com os anunciantes de terceiros.
Para a ação usaram o argumento que o UDID poderia ser praticamente grampeadao a outras informações, como idade e local, para identificar pessoalmente um cliente, e que os anunciantes podem criar perfis para controlar cada cliente e fazer marketing.
Cortesi, afirmou que a metodologia de UDID Da Apple é problemática devido à forma como foi concebida. Para controlar como os aplicativos transmitem UDIDs, Cortesi criou uma ferramenta chamada Mitmproxy.
