Мобильная операционная система от Apple по праву считается самой защищенной из всех ныне существующих аналогов. Не последнюю роль в этом сыграла её закрытость, соблюдаемая купертиновцами в любой мелочи. Но если говорить о конфиденциальности пользователя, то тут всё не так радужно.
Согласно свежеопубликованным данным, 68% приложений из категорий App Store «Most Popular» и «Top Free» (всего — 57 приложений) так или иначе отправляют на сервер разработчика UDID-номер iДевайса. Это уникальный идентификационный номер устройства, применимый только к разработкам из Купертино. На первый взгляд это не так опасно, ведь, к примеру, наши с вами IMEI «светятся» у оператора регулярно.
Однако Эрик Смит (Eric Smith), двухкратный чемпион известного хакерского соревнования Defcon, считает иначе:
Большинство приложений для iPhone отправляют и сохраняют на удалённом сервере не только UDID, но и некоторую другую информацию (к примеру, регистрационную — Прим. автора). Сопоставив и то, и другое, можно определить с высокой точностью личность владельца смартфона.
— Эрик Смит
К чести некоторых разработчиков, 18% из проверенных приложений шифруют передаваемые на сервер данные, предотвращая возможность перехвата персональной информации злоумышленниками. Так или иначе, перед нами очевидный недостаток существующей системы работы приложений на iOS. И всё равно его нельзя назвать по-настоящему крупной брешью в безопасности устройств Apple. «Слитый» UDID на сервер разработчика по своей вредоносности не выдерживает сравнения с порно-троянами и бот-сетями для Android. [appleinsider]
40 комментариев