Въпреки че собственият Game Center на Apple веднъж заплаши, че ще го свали от костура като най -популярната игрална социална мрежа на iOS, OpenFeint все още е става силен, до голяма степен благодарение на отворен, крос-платформен подход, който позволява на iOS и Android устройства да играят помежду си в еднакви социални мрежи основание.
Но това не означава, че OpenFeint не е имал грешки. Миналия месец изследовател по сигурността откри, че OpenFeint обикновено свързва уникалните идентификатори на устройства (или UDID) на iOS устройствата с профила на собственика на Facebook във Facebook. Резултатът? Списък с имена за 75 милиона регистрирани потребители на OpenFeint, свързани с техните iOS устройства и Facebook акаунти.
Оттогава OpenFeint затвори дупката за сигурност в тяхната система, но както казва изследователят по сигурността Алдо Кортези Кабелен, ако мрежа, голяма като OpenFeint, е успяла да свърже UDID с конкретни потребителски акаунти в толкова популярни игри като TinyWings, Джобния Бог
, Робот Еднорог Атака и Плодова нинджа, вероятно има много повече приложения, които летят под радара на екипа за одобрение на App Store. И тези разработчици на приложения биха могли дори сега да продават вашата информация на рекламодатели.„Чрез проектирането на API за излагане на UDID и насърчаването на разработчиците да го използват, Apple гарантира това са буквално хиляди бази данни, свързващи UDID с чувствителна потребителска информация в мрежата “, Кортези казах. По -лошото е, че Apple дори не спазва собственото си правило, че разработчиците на iOS „не трябва публично да свързват уникалния идентификатор на устройството с потребителски акаунт“. Докато това не е голяма уязвимост в сигурността, това означава, че недобросъвестните разработчици на приложения могат потенциално да разберат какво правите с вашия iPhone извън техния приложение.
Трябва ли да се тревожим? Изследователят по сигурността Чарли Милър предлага тире на перспектива.
„Изводът е, че традиционната поверителност излезе през прозореца със смартфони“, каза Милър. „Носите навсякъде постоянно поддържащи GPS, поддържащи интернет устройства. Изтегляте и изпълнявате приложения, предназначени да споделят вашите мисли и снимки. [Cortesi] посочва някои неща, които Apple би могла да направи по -добре, за да защити поверителността ви, но по принцип вие доброволно се отказвате от част от поверителността си, за да използвате тези приложения и устройства. "
Какво мислиш? Променя ли се определението за разумно очакване на поверителност изцяло, след като купите iPhone? Кажете ни в коментарите.
