指环厂家
免费服务热线

Free service

hotline

010-00000000
指环厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

iOS应用程序有将用户设备码对外发送的行为

发布时间:2020-02-11 06:43:32 阅读: 来源:指环厂家

最近一篇有关iPhone安全方面的研究报告称时下多数流行的第三方iPhone应用程序均存在将用户手机的硬件设备识别码未作加密处理即对外发送的做法,文章认为这种做法很有可能被用于窃取用户的私密信息。

这篇报告研究了在苹果公司iPhone App Store网店上位列“最流行应用软件”和“最流行免费应用软件”类别中的几款应用程序,结果发现其中68%的程序均会将手机的UDID硬件识别码向外发送。不仅如此,由于其中另有18%的程序对其通信过程做了加密处理,因此目前还不清楚这些程序是否也在做类似的事。报告认为手机的UDID码很有可能与用户的个人身份信息有所关联。

这份报告共研究了57款iPhone平台上的第三方应用软件,结果发现这些应用软件存在将UDID数据未经加密便进行发送的做法,这样便导致安全方面的隐患。

UDID是苹果为每一款使用iOS系统的设备分配的识别码,这些设备包括iPhone,iPad和iPod touch,UDID的作用是用来防止App Store网店上的应用软件被盗版使用。

报告中研究者们将苹果设备的UDID码与Intel奔腾3内建的产品序列号(PSN)信息进行了类比。并指出,当年P3的产品序列号事件曾导致一轮窃取隐私的狂潮,而类似的事情不应该再发生在iPhone上。

这些涉嫌发送用户设备UDID码的应用程序的作者包括亚马逊,大通银行,Target以及山姆会员店等大名鼎鼎的公司在内。而CBS新闻网开发的应用程序则更进一步,不仅发送UDID码,而且还会发送iPhone手机的用户名,而一般用户都会使用真实姓名作为手机的用户名。

文章指出:“大部分iPhone应用程序的厂商都会远程收集用户手机的UDID码,有些厂商甚至还可以将这些UDID码和用户的真实身份联系起来。比如亚马逊的应用程序便具备获取用户手机用户名的功能(没有加密状态下发送),这样亚马逊公司,或者那些使用非法手段获得用户手机数据通信的人就有可能将用户的真实身份与UDID联系起来。”

不可否认苹果iOS的安全措施已经算得上是比较严密,比如应用程序需要获取用户的GPS数据或进入手机地址簿时需要经过用户的许可等等。不过百密难免一疏,用户们还是小心为好。

广州注册公司价格

中山代理记账咨询

代理记账的整套流程

中山注册公司变更

广州筹划税务案例分析

广州注册公司需要什么资料

深圳注册公司验资

相关阅读