@ 2012.09.05 , 22:30

UDID 被泄?没什么大不了

[-]

煎蛋在24小时前更新过“黑客组织 AntiSec 盗取一百万的苹果设备 ID”(UDID)。AntiSec 声称他们的盗取方式是通过 FBI 探员 Christopher K. Stangl 电脑上的一个缺口。处于种种原因,这种事听起来都挺吓人的,但是我们还是把注意力集中到重点上来吧:什么是 UDID?你的 UDID 泄漏了对你会有什么影响?

首先,你要记住此次 UDID 泄漏还没有被官方证实;虽然有一些苹果用户称已经确认它们的 UDID 被冻结,FBI 仍然拒绝承认泄漏源是自己的一名探员。所以,至少你现在可以认为这可能是条假新闻。

但是还是让我们来架设——总比证实了再来惋惜好——它确实发生了。

UDID 是什么?

先从基础开始。UDID 是“Unique Device Identifier”的缩写,意思是“唯一设备识别码”。所以本质上 UDID 就是你的设备串号,每个 iPhone,iPod 和 iPad 都有(仅从苹果产品里看)。单独说,它其实一点用都没有,没有任何意义;就是个串号而已。直到最近,开发者们才开始用 UDID 来储存设备信息。举个例子,一个应用程序可能会使用到你的 UDID 来记录你的选项或者喜好(UDID X:喜欢这样的设定;UDID Y:喜欢另一种设定)。你在 iPhone 和 iPad 的使用上是不同的;UDID 能够帮助你记录对应用程序不同的喜好和设定。

不过对你的 UDID 感兴趣的开发者并不是完全没有私心的。想象它是一张蜘蛛网的中心。众多网络营销公司,广告公司都在使用你 UDID 中关于应用程序安装的数据来对你的广告进行精准的定位——这点上来说和 Google 以及 Facebook 没什么区别。你所使用的每一个会发送详细的 UDID 数据到数据库的 app 就像是蜘蛛网上的另一根线,连接若干个点到中心。

那么到底会有什么问题?

下面就是问题所在:app 使用你的 UDID 所记录储存的可能是任何信息。UDID 是社交网络 Path 用来储存手机中联系人信息的渠道。Tweetbox 用 UDID 来储存通知选项。还有些应用甚至允许只用 UDID 就能登陆——不过看起来大部分都是社交性在的应用。

如果有人能够登入所有这些 app 的数据库,那么他们确实有可能能够得到(拼凑出)你的各种登陆信息,比如电子邮箱,用户名,历史,好友,习惯等。

情况到底有多糟?

不过上述情况还没有发生。被泄漏的貌似只是一个 app 数据库中的数据,或者一两个 app——并不是截取了关于你 UDID 的所有信息。或者说,泄漏的只是整个蜘蛛网上的一两根连着中心的丝。这当然并不能完全拼凑出你的个人信息了。所以这并不是最糟糕的情况。

哪些忧心忡忡地以为自己的“用户名[复数],设备名称,设备类型,苹果推送通知服务令牌,邮政编码,移动电话号码,工作地址,家庭地址等等”都被泄漏了的人们现在可以安心了,泄漏的数据中应该不会包括这些。

本文译自 : Gizmodo ,由 keep_beating 编辑发布。

赞一个 (7)