UDID入门,了解Apple的数据外泄状况
作者:Erica Benton
当前阵子一百万笔Apple UDID 被黑客激进份子窃取的消息传出后,用户惊慌失措:什么是UDID?个人识别身份信息要怎么经由UDID 泄漏?该如何保护我的个人标识信息?
什么是UDID?
UDID 本身只是一段冗长的字符串,是所有 iPhone、iPad 和 iPod Touch 的唯一序号,由长长一串数字和字母组成。因此它对黑客来说几乎是无用的,也不会影响到用户的隐私或安全。直到最近,该技术使得开发者可以在未经用户许可下自由收集,使得开发者和合作广告网络可以追踪安装应用程序的群体,并对使用情况加以监控,提供针对性广告或提升用户体验。
个人标识信息要如何跟UDID 连接?
在收集UDID 时,很多苹果开发者会将匿名UDID 字符串代码储存在数据库中,还加上了开发者同样从应用程序中获取的设备所有者的个人标识信息。这也是为何应用程序开发者– BlueToad 可以建立一个庞大的UDID 和个人资料(如用户姓名、个人邮件地址和电话号码)数据库,甚至原本被黑客错误地认为是来自「FBI 外泄」的资料。一旦结合这些额外的个人信息,UDID 就可以为网络犯罪份子提供一个宝库,用于进行个人诈欺、网络诈骗等活动,或用来帮忙破解其他更有价值的用户账号。
我该如何在这类型风险下保护自己?
坏消息是,没有办法知道谁访问过你的UDID,也没有办法防止它落入坏人之手。在这由iOS 开发者、发行商、广告网络和其他第三方团体所组成的Apple 复杂生态环境中,你的UDID 可能已经被分享给太多外部团体了,特别是如果你喜欢玩应用程序的话。这件事本身并没有太大问题,真正的问题是开发者所建立的数据库会将这个产品的唯一标识符和你的个人资料绑定到一起。你可以在出现警告时试着限制授权给开发者的信息,安装应用程序前先读一读那几行小字,仔细检查每个应用程序所要求的权限。但是,在很多状况下,信息已经存在那里了,如果黑客知道要去哪找,最终就是会落入坏人之手。
好消息是,Apple 严格的应用程序商店审核小组已经开始拒绝新的应用程序要求访问UDID,而且的新iOS 6 操作系统也会用一套新的API 来取代UDID,这也是Apple 朝向完全不使用这组数字的不久将来所踏出的第一步。
对于那些已经受到影响或是关心UDID 使用的人,主要问题是UDID 依然存在,这个庞大数据库的信息还握在第三方开发者手上。就这一点而言,唯一可以让你变换代码并且重新开始的方法只有买支新手机,然后在选择要分享哪些信息给应用程序时更加小心。
@原文出处:UDIDPrimer: Breaking down Apple’s leaky situation
保护智能手机安全,放心移动生活,Android用户立即免费下载趋势科技移动安全个人版软件!http://cn.trendmicro.com/cn/home/home-user/mobile-security-for-android/
趋势科技PC-cillin2012采用最新云端截毒扫描功能,给电脑最放心的防护和安全,即刻免费下载http://www.trendmicro.com.cn/pccillin/index.html
此内容来自爱趋势博客http://www.blog.iqushi.com
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro