O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Com a melhor das intenções, Apple colocou uma brecha de segurança na iTunes Store

Ícone do iTunes 10

Situação nº 1: eu quero dar V de Vingança de presente para um amigo. Tem na iTunes Store? Tem, sim. Oba! Basta eu saber o email que meu amigo usa como Apple ID na loja e pronto, rapidamente eu posso compartilhar essa maravilha do cinema. E se ele já tiver comprado esse filme, será que ficaremos no prejuízo? Claro que não: a Apple detecta a duplicata e me avisa, assim eu posso escolher outro presente.

Publicidade
V de Vingança na iTunes Store Brokeback Mountain na iTunes Store

Situação nº 2: eu conheço o email que um grande político ultraconservador usa na iTunes Store e, só de pirraça, resolvo mandar Brokeback Mountain de presente pra ele. Tem na loja da Apple? Tem, claro. E… olha só! A Maçã acabou de me informar que dito figurão já comprou esse filme. Hmmm… Imagino o que dá pra fazer com essa informação.

Com essa “dramatização” de eventos, procurei ilustrar como uma brecha de segurança denunciada por Andrew McAfee poderia ser usada para violar a privacidade de um cliente da iTunes Store. O recurso de alertar quando uma pessoa já tem certo item que está sendo oferecido como presente é cheio de boas intenções, mas pode gerar dores de cabeça e até violar uma lei criada para proteger o sigilo de aluguéis de fitas cassete, o Video Privacy Protection Act. Obviamente, ela pode ser interpretada para proteger as compras digitais.

Publicidade

O pior é que isso não se aplica só a vídeos, mas a qualquer tipo de item que possa ser dado de presente na loja de entretenimento da Maçã, inclusive apps: basta que algo custe pelo menos US$1 para que qualquer pessoa, mesmo sem Apple ID, possa testar se está presente na biblioteca de um cliente da loja. Não é algo fácil de fazer, muito menos revela informações críticas, mas pode originar situações vexatórias se uma mente criativa e maléfica decidir perfilar pessoas conhecidas através de suas bibliotecas.

Daria para contornar isso? Sim, e a Amazon.com o faz com elegância e suavidade: quando você tenta presentear alguém com um ebook duplicado, por exemplo, a loja simplesmente envia o item na forma de crédito para o presenteado usar a seu bel prazer, sem disparar nenhum tipo de alerta para o presenteador. É uma solução simples, rápida e sem efeitos colaterais.

Talvez fosse o caso de a Maçã ligar suas fotocopiadoras, não?

[via O’Reilly Radar]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Fruit Ninja

Fruit Ninja atinge 6 milhões de downloads pagos; hora de plantar algumas frutas!

Próximo Artigo
Calculator Box HD

MM na App $tore: Calculator Box HD, OvenBreak-Infinity, Fly Kiwi, Fly! e mais!

Posts Relacionados