UDID被盗疑云：揭秘Apple数据外泄之谜.pdfVIP

UDID 被盗疑云：揭秘Apple 数据外泄之谜 当前阵子一百万笔AppleUDID 被黑客激进份子窃取的消 息传出后，用户惊慌失措：什么是UDID？个人识别身份信 息要怎么经由UDID 泄漏？该如何保护我的个人标识信 息？ 什么是UDID？ UDID 本身只是一段冗长的字符串，是所有iPhone、iPad ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 1 和iPodTouch 的唯一序号，由长长一串数字和字母组成。 因此它对黑客来说几乎是无用的，也不会影响到用户的隐 私或安全。直到最近，该技术使得开发者可以在未经用户 许可下自由收集，使得开发者和合作广告网络可以追踪安 装应用程序的群体，并对使用情况加以监控，提供针对性 广告或提升用户体验。 个人标识信息要如何跟UDID 连接？ 在收集UDID 时，很多苹果开发者会将匿名UDID 字符串代 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 2 码储存在数据库中，还加上了开发者同样从应用程序中获 取的设备所有者的个人标识信息。这也是为何应用程序开 发者–BlueToad 可以建立一个庞大的UDID 和个人资料数 据库，甚至原本被黑客错误地认为是来自 “FBI外泄”的 资料。一旦结合这些额外的个人信息，UDID 就可以为网络 犯罪份子提供一个宝库，用于进行个人诈欺、网络诈骗等 活动，或用来帮忙破解其他更有价值的用户账号。 我该如何在这类型风险下保护自己？ ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 3 坏消息是，没有办法知道谁访问过你的UDID，也没有办法 防止它落入坏人之手。在这由iOS 开发者、发行商、广告 网络和其他第三方团体所组成的Apple 复杂生态环境中， 你的UDID 可能已经被分享给太多外部团体了，特别是如果 你喜欢玩应用程序的话。这件事本身并没有太大问题，真 正的问题是开发者所建立的数据库会将这个产品的唯一标 识符和你的个人资料绑定到一起。你可以在出现警告时试 着限制授权给开发者的信息，安装应用程序前先读一读那 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 4 几行小字，仔细检查每个应用程序所要求的权限。但是， 在很多状况下，信息已经存在那里了，如果黑客知道要去 哪找，最终就是会落入坏人之手。 好消息是，Apple 严格的应用程序商店审核小组已经开始 拒绝新的应用程序要求访问UDID，而且的新iOS6 操作系 统也会用一套新的API 来取代UDID，这也是Apple 朝向完 全不使用这组数字的不久将来所踏出的第一步。 对于那些已经受到影响或是关心UDID 使用的人，主要问题 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 5 是UDID 依然存在，这个庞大数据库的信息还握在第三方开 发者手上。就这一点而言，唯一可以让你变换代码并且重 新开始的方法只有买支新手机，然后在选择要分享哪些信 息给应用程序时更加小心。 资料来源：趋势科技云安全博客。 當前陣子一百萬筆AppleUDID 被黑客激進份子竊取的消 息傳出後，用戶驚慌失措：什麼是UDID？個人識別身份信 息要怎麼經由UDID 泄漏？該如何保護我的個人標識信 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 6 息？ 什麼是UDID？ UDID 本身隻是一段冗長的字符串，是所有iPhone、iPad 和iPodTouch 的唯一序號，由長長一串數字和字母組成。 因此它對黑客來說幾乎是無用的，也不會影響到用戶的隱 私或安全。直到最近，該技術使得開發者可以在未經用戶 許可下自由收集，使得開發者和合作廣告網絡可以追蹤安 裝應用程序的群體，並對使用情況加以監控，提供針對性 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 丨 7 廣告或提升用戶體驗。 個人標識