Deși propriul centru de joc Apple a amenințat odată că îl va răsturna din bibanul său ca fiind cea mai populară rețea socială de jocuri din iOS, OpenFeint este încă merge puternic, în mare parte datorită unei abordări deschise, pe mai multe platforme, care permite dispozitivelor iOS și Android să se joace între ele pe rețele sociale egale picioare.
Dar asta nu înseamnă că OpenFeint nu a avut greșeli. Luna trecută, un cercetător în domeniul securității a descoperit că OpenFeint a legat în mod obișnuit identificatorii unici ai dispozitivelor iOS (sau UDID-urile) de profilul Facebook al proprietarului telefonului. Rezultatul? O listă de nume pentru 75 de milioane de utilizatori înregistrați OpenFeint, conectați la dispozitivele lor iOS și conturile Facebook.
OpenFeint a închis de atunci gaura de securitate din sistemul lor, dar după cum spune cercetătorul de securitate Aldo Cortesi Cu fir, dacă o rețea la fel de mare ca OpenFeint a reușit să conecteze UDID-uri cu anumite conturi de utilizator în jocuri la fel de populare ca
TinyWings, Buzunar Dumnezeu, Robot Unicorn Attack și Ninja al fructelor, probabil că există mult mai multe aplicații care zboară sub radarul echipei de aprobare App Store. Și acei dezvoltatori de aplicații ar putea, chiar și acum, să vândă informațiile dvs. agenților de publicitate.„Prin proiectarea unui API pentru a expune UDID-urile și încurajarea dezvoltatorilor să îl folosească, Apple s-a asigurat că acolo sunt literalmente mii de baze de date care leagă UDID-urile cu informații sensibile ale utilizatorilor de pe net ”, Cortesi spus. Mai rău, Apple nici măcar nu pare să respecte propria regulă conform căreia dezvoltatorii iOS „nu trebuie să asocieze public identificatorul unic al unui dispozitiv cu un cont de utilizator”. In timp ce aceasta nu este o vulnerabilitate imensă de securitate, înseamnă că dezvoltatorii de aplicații fără scrupule își pot da seama ce faceți cu iPhone-ul dvs. în afara lor aplicație.
Ar trebui să ne facem griji? Cercetătorul în domeniul securității, Charlie Miller, oferă o perspectivă.
"Concluzia este că confidențialitatea tradițională a ieșit din fereastră cu smartphone-urile", a spus Miller. „Purtați în permanență dispozitive compatibile cu GPS, conectate la internet. Descărcați și rulați aplicații concepute pentru a vă împărtăși gândurile și fotografiile. [Cortesi] subliniază câteva lucruri pe care Apple le-ar fi putut face mai bine pentru a vă proteja confidențialitatea, dar practic renunțați voluntar la o parte din confidențialitatea dvs. pentru a utiliza aceste aplicații și dispozitive. ”
Ce crezi? Definiția unei așteptări rezonabile de confidențialitate se schimbă în totalitate odată ce ați cumpărat un iPhone? Spuneți-ne în comentarii.