Hace sólo unos días se conocía la noticia de casi la mitad de las aplicaciones de Android comparten tu ubicación de forma transparente y sin poder hacer nada al respecto. Aunque desde XatakaMovil se han apresurado a concretar la noticia y aclarar que aunque cierto, la noticia tiene algunos pequeños detalles que coger con pinzas, al igual que esta.
Pero claro, no han tardado nada en pasar la patata caliente a iOS, criticando en este caso el envío de información de nuestro propio dispositivo. Según un estudio realizado por un Hacker, Eric Smith, tras probar 57 aplicaciones del top de descargas de la App Store, pudo comprobar como el 68% de las mismas envían el UDID de nuestro dispositivo sin nuestro consentimiento.
También ha comentado que únicamente el 18% de las aplicaciones encriptan sus “comunicaciones” con los servidores de las aplicaciones. Uno de los ejemplos que ha puesto para demostrar este “problema” es el caso de la aplicación de ABC News, el cual puedes ver en la captura de esta entrada.
Por si no lo sabías el UDID es la “matricula” de tu dispositivo, un numero de seríe que nunca puede modificarse y que se asocia a compras aplicaciones de la App Store. Puedes consultar el UDID de tu dispositivo pulsando varias veces sobre el número de serie que muestra iTunes cuando tu equipo está conectado al ordenador.
Vía | AppleInsider
Ver 26 comentarios
26 comentarios
nico.a
El UDID está creado específicamente para que las aplicaciones identifiquen dispositivos unos de otros. Por ejemplo, una aplicación de mensajería por notificaciones PUSH asocia usuarios con UDIDs y UDIDs con tokens push para poder enviar los mensjes a quién corresponde (es por este motivo que aplicaciones como Pingchat! no pueden abrir una misma cuenta de usuario en dos dispositivos diferentes). De no existir el UDID y ser utilizable así, habría que inventar alguna otra manera de diferenciar tu dispositivo del mío.
La diferencia con el tema de las aplicaciones Android compartiendo la ubicación de los usuarios radica en que una aplicación que esté a la venta (sea gratis o no, y cumpliendo con las reglamentaciones del AppStore) no puede acceder a información de ubicación de ningún tipo ni precisión sin el conocimiento del usuario.
También:
La transacción TCP que se ve en la captura no presenta ninguna evidencia que afirme que está encriptada. Por el contrario, parece el intercambio entre un servidor web y un navegador.
Y finalmente:
1- Yo no estaría tan seguro de que el UDID es imposible de modificar. 2- Esto no es así. Las compras de AppStore están asociadas a una cuenta de iTunes las cuales se asocian a bibliotecas de iTunes, que existen tanto en la PC/Mac como en los iDevices.
Saludos!
jorgevazquezs
Es como si a alguien le extrañase que cualquiera pueda ver la matricula de tu coche. Es tan sólo una especie de número de serie, no veo que tiene de "poco seguro" eso.
Miguel Hernández
De los creadores de "Pim pam toma lacasitos" llega... ¡Pim, pam, toma Samuelada!
kaizer_
En fin...
anadalg
No le daría tanta importancia. Por ejemplo, Google Analytics usa el UDID del terminal para saber si es un usuario recurrente o un nuevo usuario, para dar un ejemplo. Como bién se dice, tiene el mismo efecto que una matrícula de coche, o sea, la identificación del terminal.
Lo correcto es enviar este dato cifrado. Saber el UDID del iPhone de otro usuario no tiene nada de peligroso, lo peligroso es usar aplicaciones que utilizen este dato para realizar operaciones "delicadas" como puede ser una compra, una reserva, etc... que el ABC News envie este dato es básicamente para realizar estadísitcas de tráfico de los usuarios.
No me preocuparia que otro supiese que estoy utilizando esta aplicacion capturando mi UDID, me preocuparia más que sepan que estoy usando la app de PlayBoy o FaceBook en horario laboral...
Desarroladores del mundo os animo a cifrar los datos! :)
fedebaier
Qué estupidez, este no es ningún problema de seguridad.
edge3214
"iOs tampoco es perfecto". Pues... ¡nos ha jodido amigo!, aún no conozco nada en este mundo que lo sea. Por otra parte, y tras leer el comentario nº5 veo que algunos sacáis problemas innutiles de dónde no los hay. Saludos...
fedebaier
Que limiten la cantidad de votos negativos por día me parece perfecto, pero limitar la cantidad de positivos? Es para evitar que uno sea demasiado bueno? Jajaja qué ridiculez, ahora por el resto del día no puedo votar positivos los comentarios que me parecen buenos.
oletros
Es tan FUD decir que la mayoría de las aplicaciones de iOS comparten el UDID como decir que la mitad de las aplicaciones de Android comparten la ubicación de forma transparente.
Cada vez más, estas noticias parecen sacadas de Salsa Rosa
anjzz
Bajo mi punto de vista parece una cuestión ligada a la privacidad, más que a la seguridad. Por ejemplo la empresa/sujeto (1) te pide datos para crear una cuenta y además obtiene el UDID. De esta forma tienen un emparejamiento "persona física - UDID".
Si no tienen muchos escrúpulos o no son muy rigurosos guardando esos datos, pueden acabar en manos de otra empresa/sujeto (2) que sin necesidad de que te crees una cuenta con ellos, simplemente obteniendo tu UDID sabrían que persona eres.
Podrían crearse bases de datos asociando personas a UDID que vayan rulando por ahí entre determinadas empresas y demás.
De todas formas, hoy en día muchos de nosotros suministramos datos personales en taaaantos sitios web, servicios y bla bla que a muchos poco o nada les importa un asunto como este.
revaja
que bien que no represente nigún riesgo de seguridad y esperemos que los "hackers" como el que descubrió esto sigan trabajando en busca de fallos para que sean corregidos.
revaja
aparte de ser un tema de seguridad,es de privacidad, pues lo crítico es que se esté compartiendo información sin nuestro concentimiento, ya sea nuestra ubicación en el caso de Android o como la UDID que mencionan aquí.
la gran mayoría usa sus dispositivo y realiza transacciones sin saber que hay detrás, sin saber si hay algún sistema de por medio que esté protegiendo sus datos y la confidencialidad.
iphonelibre
Ultimamente parece que andamos todos un poco estresados... Calma.
Sobre la noticia no creo que sea para tanto ese dato como para alertar al personal. Es relevante para nuestros dispositivos, pues si, pero tampoco creo que conociendo ese dato me puedan robar ... a la mujer (porque se la regalo al hacker sin tener que saber mi numero UDID ) xD
Guillermo
Yo ahora mismo estoy más preocupado con que mi nuevo iPhone sea capaz de funcionar como teléfono.
Cobertura: Ok. Escuchar al otro: Ok Él me escucha a mi: para nada. Micrófono funciona con otras apps: Sí. ¿Le ocurre a más usuarios?: http://www.noticias2d.com/2010/09/23/iphone-4-problemas-en-el-microfono-de-iphone-4/ http://discussions.apple.com/thread.jspa?threadID=2498579
Y riete del Antena Gate, esto es más serio.
Celeser
Siguiendo con en ejemplo... no puedes ir por ahí con la matricula de tu coche tapada, ni puedes negarte a dar tu dni ante un órgano oficial...
no se trata de privacidad, se trata de identificación.
Falta un Documento Universal de Identificación en Internet asociado a cada persona (independientemente del dispositivo que utilice)
Eddy ヅ
Bueno es un aspecto mas de iOS, pero no es para preocuparse.
Salu2 ;
Off-topic ( sorry ) Cuando inicio mi iPhone 4, el logo de la manzana es atravesado por una linea ovalada (muy bien definida la verdad), y que no se si es un defecto de fabrica o que. Tengo iOS 4.0.1 y no tengo Jailbreak.
¿Alguien sabe algo?