Nors „Apple“ žaidimų centras kažkada grasino jį nuversti kaip populiariausią „iOS“ žaidimų socialinį tinklą, „OpenFeint“ vis dar yra veiksmingai, daugiausia dėl atviro kelių platformų požiūrio, leidžiančio „iOS“ ir „Android“ įrenginiams žaisti tarpusavyje vienodai socialiniuose tinkluose padus.
Bet tai nereiškia, kad „OpenFeint“ nepadarė klaidų. Praėjusį mėnesį saugumo tyrėjas nustatė, kad „OpenFeint“ paprastai susieja „iOS“ įrenginių unikalius įrenginių identifikatorius (arba UDID) su telefono savininko „Facebook“ profiliu. Rezultatas? 75 milijonų registruotų „OpenFeint“ vartotojų vardų sąrašas, susietas su jų „iOS“ įrenginiais ir „Facebook“ paskyromis.
Nuo to laiko „OpenFeint“ uždarė jų sistemos saugumo skylę, tačiau, kaip sako saugumo tyrėjas Aldo Cortesi Laidinis, jei tokio dydžio tinklui kaip „OpenFeint“ pavyko susieti UDID su konkrečiomis vartotojų paskyromis visuose populiariuose žaidimuose „TinyWings“, Kišeninis Dievas, Roboto vienaragio ataka ir Vaisių Nindzė, tikriausiai yra daug daugiau programų, skraidančių pagal „App Store“ patvirtinimo komandos radarą. Tie programų kūrėjai net ir dabar galėtų parduoti jūsų informaciją reklamuotojams.
„Sukūrusi API, skirtą atskleisti UDID, ir skatindama kūrėjus ją naudoti,„ Apple “užtikrino, kad ten pažodžiui yra tūkstančiai duomenų bazių, jungiančių UDID su neskelbtina vartotojo informacija internete “, - sakė Cortesi sakė. Dar blogiau, atrodo, kad „Apple“ net nesilaiko savo taisyklės, kad „iOS“ kūrėjai „neturi viešai susieti įrenginio unikaliojo identifikatoriaus su vartotojo paskyra“. Nors tai nėra didžiulis saugumo pažeidimas, tai reiškia, kad nesąžiningi programų kūrėjai gali išsiaiškinti, ką jūs darote naudodami „iPhone“ ne savo programėlę.
Ar turėtume nerimauti? Saugumo tyrinėtojas Charlie Miller pateikia brūkšnį perspektyvos.
„Esmė ta, kad tradicinis privatumas praėjo pro išmaniųjų telefonų langą“, - sakė Milleris. „Jūs nešiojatės visada įjungtus GPS ir internetą palaikančius įrenginius. Atsisiunčiate ir paleidžiate programas, skirtas dalintis savo mintimis ir nuotraukomis. [Cortesi] nurodo kai kuriuos dalykus, kuriuos „Apple“ galėjo padaryti geriau, kad apsaugotų jūsų privatumą, tačiau iš esmės jūs savanoriškai atsisakote tam tikro privatumo, kad galėtumėte naudoti šias programas ir įrenginius.
Ką tu manai? Ar perkant „iPhone“ visiškai pasikeičia pagrįstų lūkesčių dėl privatumo apibrėžimas? Praneškite mums komentaruose.