Bookmark and Share

Недавно опубликованный доклад, посвященный безопасности iPhone, произвел эффект разорвавшейся бомбы. Оказывается, больше половины популярных мобильных приложений для iOS, созданных сторонними разработчиками и находящихся в ТОПах нескольких категорий, передают в незашифрованном виде уникальный идентификатор устройства (UDID), который присваивается каждому iOS-гаджету, но может, также, быть использован для получения личной информации о его владельце.

Эрик Смит (Eric Smith), сетевой администратор из университета Бакнелла и двукратный чемпион конференции DefCon, в течение определенного времени наблюдал за 57 приложениями, доступным для iPhone в «Most Popular» и «Top Free» категориях App Store, после чего оформил полученные результаты в аккуратный отчет (PDF) на 19 страницах.

В нем говорится о 68% мобильных программ, которые передают UDID устройств в виде простого текста, что является потенциальной проблемой безопасности. А 18% «испытуемых» используют шифрование в своих запросах, поэтому не представляется возможным определить, какие именно данные отправляются в интернет.

Среди «попавшихся» приложений самым известным оказался клиент для Amazon. «Большинство создателей программ для iPhone собирают и удаленно хранят UDID, и некоторые из них могут соотносить идентификатор с личностью пользователя в реальном мире,» — отмечает Смит. — «Например, приложение Amazon не только отправляет на сервер идентификатор, но еще и настоящее имя пользователя в виде обычного текста, что позволяет сайту Amazon.com и сетевым хакером легко сопоставить конкретный телефон с его владельцем».


Читайте также: