Furt de identitate pentru posesorii de iPhone si iPad - Securitatea Informatica

Furt de identitate pentru posesorii de iPhone si iPad

Fiecare iPad, iPhone şi iPod Touch conţine un număr unic format din 40 de cifre, care poate duce la identificarea posesorului său, conform unui cercetător în domeniul securităţii, scrie wired.com.

Compania Apple se află din nou în centrul atenţiei în ceea ce priveşte securitatea şi confidenţialitatea datelor. După ce la sfârşitul lunii trecute s-a descoperit că iPhone şi iPad înregistrează toate mişcările utilizatorilor, iar americanii au rezolvat problema cu un update la sistemul de operare, în prezent, Aldo Cortesi, un cercetător în domeniul securităţii informatice a descoperit că telefoanele mobile iPhone, tabletele iPad şi playerele iPod Touch conţin un număr unic pentru fiecare dispozitiv care poate duce la identificarea posesorului său.

“Numărul de identificare care se găseşte pe aceste aparate, deşi nu este secret, nu ar trebui să ducă la identificarea posesorului său”, spune Cortesi. Acesta şi-a dat seama că unele aplicaţii care sunt folosite de utilizatori fac legătura între numărul de identificare de pe aparat şi profilul de Facebook al utilizatorului.

Apple şi dezvoltatorii de aplicaţii folosesc numărul, care are nu mai puţin de 40 de caractere, pentru a identifica fiecare aparat, care este unic şi anonim. Numărul nu poate fi şters sau schimbat.

Publicaţia “Wall Street Journal” a descoperit că 101 aplicaţii din App Store trimit acest număr unic, denumit UDID, către alte companii, fără ştirea sau permisiunea utilizatorului.

Cortesi a creat un program denumit Mitmproxy cu ajutorul căruia a aflat, luna trecută, că OpenFeint, o reţea de jocuri integrată în anumite aplicaţii care conectează jucatării intre ei, transmitea numărul unic de identificare al dispozitivului împreună cu anumite informaţii personale. Când utilizatorii de iPhone, iPad sau iPod Touch se logau la OpenFeint prin contul de Facebook, jocul transmitea codul unic ataşat de ID-ul de Facebook, poză şi uneori coordonatele GPS. OpenFeint, care are 75 de milioane de membri, a rezolvat această problemă după ce Coretesi a informat compania.

Apple a cerut în mod expres programatorilor sistemului de operare iOS să nu asocieze numărul unic de identificare cu conturile utilizatorilor pentru a garanta confidenţialitatea. Dar, dacă cei de la OpenFeint au reuşit să lege codul unic de conturile de Facebook înseamnă că mai sunt şi alte aplicaţii care au trecut de radarul celor de la Apple.

Sursa: wired.com

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro