Aplicacions per a l'iPhone/iPad/iPod i la privadesa
Publicat l'estudi "Phone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)", que analitza l'ús que fan les aplicacions desenvolupades per a l'iPhone de l'UDID, un identificador únic de cada telèfon mòbil i els efectes que això té per a la privadesa.
Every Apple iPhone shipped since its introduction in 2007 contains a unique, software-visible serial number — the Unique Device Identifier, or UDID. Apple provided this functionaly to allow application developers to uniquely identify the iPhone being used for purposes such as storing application preferences or video game high scores. While the UDID does facilitate the process of collecting and storing certain types of data, it also creates a tempting opportunity for use as a tracking agent or to correlate with other personally-identifiable information in unintended ways. In this paper, we investigate where and how UDIDs are being shared, with whom, and how the UDIDs are being used.
Recordo que quan es va presentar el processador Pentium 3 d'Intel hi va haver una gran polèmica per l'existència d'un número de sèrie únic, accessible per part de les aplicacions. Aquesta polèmica va fer que la majoria de fabricants d'ordinadors incloguessin a la BIOS l'opció de desactivar aquesta funcionalitat (que era el cas de la majoria de configuracions per defecte).
Actualment els processadors Intel ja no inclouen aquesta funcionalitat.
Però vés per on, Apple fa el mateix i ningú diu res al respecte. Tot el contrari: s'ha convertit en una pràctica perfectament acceptada i utilitzada:
Hem trobat que el 68% d'aquestes aplicacions transmeten els UDID a servidors sota el control del proveïdor de l'aplicació cada vegada que es executada. A més, un 18% de les aplicacions xifren les seves comunicacions de forma que no es pot determinar quina és la informació compartida. Un escàs 14% de les aplicacions provades semblen estar nets. També hem confirmat que algunes aplicacions poden vincular el UDID amb la identitat real de l'usuari.
Menys mal que gràcies a Apple "1984 no serà com '1984'".
Entrades aleatòries
Carregant...
