Escrevendo para o pskl.us, um especialista em segurança afirmou há alguns dias que diversos apps de terceiros para iOS podem comprometer a privacidade de usuários. A prática mais comum? Envio de Unique Device Identifiers (UDIDs) dos aparelhos para servidores alheios.
De uma amostra de 57 apps coletados entre os gratuitos mais populares da App Store, descobriu-se que 68% deles enviam UDIDs para servidores sob controle do desenvolvedor, cada vez que são executados. Mais: 18% criptografam seus dados (mascarando o que estão enviando), enquanto apenas 14% aparentam ser completamente inócuos.
UDIDs, para quem não sabe, são códigos que identificam cada iPad/iPhone/iPod touch vendido no mundo — o que também pode ser usado para acompanhar/rastrear o usuário desses gadgets. Ter acesso a ele simplesmente não é muito grave, mas também não é nada interessante que esse tipo de informação chegue às mãos de gente errada.
Por enquanto nenhum caso de ameaça/invasão foi identificado, mas a descoberta serve até mesmo para abrir os olhos da Apple, que proíbe a associação de UDIDs com contas de usuários e/ou números de telefone no iOS SDK.
[via Ars Technica]
