Il 68% delle app più famose trasmette l’UDID

Come riporta AppleInsider, da una recente ricerca a proposito della sicurezza di iPhone è emerso che oltre la metà delle più famose app di terze parti presenti in App Store trasmette l’UDID (Unique Device Identifier) ai server in chiaro.

Il codice UDID, associato ad ogni dispositivo, è utilizzato per limitare la pirateria delle applicazioni presenti in App Store.

La ricerca è stata effettuata tra le app presenti nelle categorie “Più famose” e “Top free” ed ha permesso di svelare che circa il 68% delle applicazioni esaminate trasmette il codice identificativo degli iDevice senza essere cifrato. Nel dettaglio, solo il 18% delle app prese in considerazione utilizzano sistemi di cifratura e questo permette di trasmettere i dati in maniera sicura.

I dati della ricerca sono stati pubblicati da Eric Smith, amministratore di rete presso la Bucknell University, tramite Engadget. Gli UDID permettono di associare i dispositivi ad informazioni personali in maniera univoca. Come sostiene Smith, l’UDID è paragonabile al Processor Serial Number che Intel applicò a tutti i chip di Pentium 3. A differenza di quanto accadde con il colosso di Santa Clara, però, nessuno si è ancora lamentato del sistema adottato da Apple (nonostante sia basato sullo stesso concetto).

Secondo quanto si può leggere, l’indagine è stata effettuata su 57 applicazioni; esse trasmettono informazioni personali, creando un potenziale pericolo per la privacy degli utenti. Tra le applicazioni che appartengono a quel 68% troviamo Amazon, Chase Bank, Target e Sams Club. L’app di CBS News, addirittura, trasmette insieme all’UDID anche il nome associato all’iPhone, che molto spesso coincide con il nome del proprietario.

Se non sbaglio, salvare gli UDID è necessario per quelle app che sfruttano il sistema di notifiche push; magari Apple potrebbe intervenire e consigliare fortemente agli sviluppatori di inviarli, se non altro, in forma cifrata e, soprattutto, non per collezionare informazioni personali sugli utenti.

[via]

12 commenti su “Il 68% delle app più famose trasmette l’UDID”

  1. @ Della:
    Condivido. La cosa peggiore che posso ipotizzare è che un hacker che intercetta i dati non criptati scopra che l’iPhone con un certo numero identificativo è di un certo Mario…
    Sono notizie non-notizie… giusto per riempire i blog mondiali in una giornata di calma piatta….

    Rispondi
  2. ma con questo codice qualcuno può fregarmi la carta di credito? andare a leggere la lista di contatti nell’app contatti? ascoltare telefonate? intercettare sms? in quale ambito ce pericolo per la privacy?

    p.s.
    spero che non si tratti solo del nome del device perchè sarebbe ridicolo sicuramente si tratta di qualcosa di più grosso.

    Rispondi
  3. Le applicazioni prima vengono approvate da una sezione che le testa, gli altri os che non hanno alcun tipo di controllo che fanno? Ve lo siete mai chiesti? Io penso che sia meglio qualcosa che sia sotto controllo che un’os aperto a tutto. Perchè non fate dei testi su gli altri os prima di tirare le somme e vediamo chi è peggio

    Rispondi
  4. sempre detto che la privacy non esiste… sopratutto al giorno d’oggi dove tutti spiattellano i fatti propri su FB e co…
    La cosa grave è che vengono presi dati relativamente sensibili senza il mio permesso, e questo potrebbe causare un bel po di problemi alla apple….

    Rispondi
  5. Friz dice:

    io penso che sia meglio qualcosa che sia sotto controllo

    io penso che questa è una delle minchiate più grosse che un essere senziente possa dire.

    Rispondi
  6. Friz dice:

    Le applicazioni prima vengono approvate da una sezione che le testa, gli altri os che non hanno alcun tipo di controllo che fanno? Ve lo siete mai chiesti? Io penso che sia meglio qualcosa che sia sotto controllo che un’os aperto a tutto. Perchè non fate dei testi su gli altri os prima di tirare le somme e vediamo chi è peggio

    la cosa che fa specie è che qualche anno fa la apple si sponsorizzava con il film/libro 1984 di Orwell … è ironico

    Rispondi
  7. @ Dundela:
    guarda che il Device Unique IDentifier è un codice seriale legato esclusivamente all’hardware, ovvero identifica in maniera univoca un iPhone, iPod o iPad che sia.
    ora, è evidente che tale codice non può portare in alcun modo a risalire al proprietario di un device e tantomeno ai suoi dati sensibili. per dire, se io ti vendo il mio iPhone non è che cambia l’UDID e viceversa ti posso assicurare che tu non diventi me.

    Rispondi
  8. @ Dundela:
    scusa, a volte vedo il sarcasmo dove non c’è.
    comunque penso che il commento possa valere anche per @ Kahuna che se la ride bellamente (o almeno così interpreto :P)

    Rispondi

Lascia un commento