این تحقیق که در قالب PDF بر روی اینترنت قرار گرفته نشان می دهد که در یازده ماه پایانی سال 2012، تقریبا 48 درصد از 225 هزار اپلیکیشنی که مورد بررسی قرار گرفته، به UDID متعلق به آیفون های میزبان دسترسی داشته اند.
از آنجایی که iOS امکان رصد کردن داده های دریافت شده توسط اپلیکیشن ها را به یک اپلیکیشن دیگر نمی دهد، در نتیجه از آیفون های جیل بریک شده در این تحقیق استفاده شد که امکان نصب اپلیکیشن های خارج از اپ استور را نیز داشتند. اما نتایج به دست آمده قابل تعمیم به آیفون های غیر جیل بریک شده هم هست، زیرا اکثر اپلیکیشن ها برای هر دو گروه در دسترس اند.
محققین از اپلیکیشنی به نام ProtectMyPrivacy استفاده کردند که بعد از نصب، درخواست های سایر اپها برای دسترسی به داده های بالقوه حساس را رصد می کرد و به دارنده آیفون، هشدارهای لازم را می داد تا دسترسی های بی مورد را مسدود کرده یا اجازه آنها را شخصا بدهد.
از ابتدای ماه می، سیاست رسمی اپل رد کردن اپلیکیشن هایی بوده که در صدد دسترسی به UDID بر می آیند ولی مشخص نیست که این سیاست تا چه حد سختگیرانه دنبال می شود. در این تحقیق که مشخص شده برخی اپها همچنان این مورد را نقض می کنند ولی در اپ استور هم حضور دارند.
با انتشار عمومی iOS 7، دسترسی به UDID برای همیشه خاتمه پیدا می کند، زیرا آنطور که تحقیقات شرکت های امنیتی نشان می دهد اپل در iOS 7 رویکرد جدیدی را برای سد کردن تمام درخواست های دسترسی به اطلاعات حساس در پیش گرفته.
این شرکت همچنین یک شناسه اختصاصی برای تبلیغات درست کرده که IDFA نام دارد و به اپهایی که قصد تعقیب رفتار کاربران را دارند اختصاص می یابد تا بدون دسترسی به اطلاعات حساس آنها، بتوانند داده های لازم ولی غیر حساس را جمع کنند. کاربران نیز هر زمان که بخواهند قادر به ریست کردن IDFA خود هستند.
مشکلی که باقی می ماند بسته بودن اکوسیستم اپل است که کار تحقیق پیرامون حریم خصوصی کاربران را سخت می کند و این باعث می شود اکثر محققین به اندروید روی بیاورند که اکوسیستم بازتری دارد. گویا اپل از اساس با چنین تحقیقاتی مشکل دارد و حتی اپلیکیشنی که برای نمایش داده های جمع آوری شده توسط ProtectMyPrivacy به اپ استور ارائه شده بود را نیز به خاطر "کارکرد آن" رد کرده است.
نظرات شما عزیزان:
دسته بندی : <-CategoryName->
خبرنامه وب سایت:
آمار
وب سایت: