RSS
 

Problemas de segurança com os Apples

13 mai

Pairando ainda um mistério sobre a segurança violada dos equipamentos da Sony, o pesquisador, Aldo Cortesi na semana passada publicou na revista Wired, na semana passada sua descoberta de uma falha no dispositivo identificador exclusivo (UDID) armazenados em cada iPhone, IPAD e iPod Touch.

Embora este dispositivo identificador seja conhecido, não é suposto ser conectada a verdadeira identidade de uma pessoa. Mas Cortesi descobriu que algumas aplicações podem ligar o identificador para o perfil do proprietário do telefone do Facebook, o que efetivamente coloca o rosto por trás dessa seqüência de números e letras.

Os usuários dos dispositivos Apples não percebem o quão amplamente os UDIDs são usados​​ e outra pesquisa mostrou que 68% dos apps enviam silenciosamente os UDIDs para servidores na Internet.

Muitas vezes vai ser acompanhado de informação sobre como, quando e onde este dispositivo foi utilizado, sendo o destino mais comum do UDID a Apple.

Os usuários não têm nenhum modo de parar de oferecer a sua identificação pelo seu dispositivo, dizendo que seus dados estão sendo enviados, ou até mesmo dizendo o que está acontecendo na maioria das situações.

Esta situação tem causado preocupação generalizada, incluindo a cobertura no Wall Street Journal, em duas ações judiciais do journal contra a Apple.

O Wall Street Journal ano passado realizou testes independentes e viu que, de 101 apps, 56 UDID foram  transmitidos do dispositivo para outras empresas sem o conhecimento ou consentimento do usuário.

Logo após à investigação WSJ, alguns clientes em abril entraram com uma ação contra a Apple e um punhado de fabricantes de app, alegando que eles invadiram a privacidade do usuário ao acessar as informações do cliente sem permissão e compartilhamento de informações com os anunciantes de terceiros.

Para a ação usaram o argumento que o UDID poderia ser praticamente grampeadao a outras informações, como idade e local, para identificar pessoalmente um cliente, e que os anunciantes podem criar perfis para controlar cada cliente e fazer marketing.

Cortesi, afirmou que a metodologia de UDID Da Apple é problemática devido à forma como foi concebida. Para controlar como os aplicativos transmitem UDIDs, Cortesi criou uma ferramenta chamada Mitmproxy.

 

Deixe um comentário

Você deve estar Logado para postar um comentário.