Identificatore univoco per dispositivo venditore / editore, come è e quanto è sicuro? [chiuso]

0

Supporto iOS e WP8 Identificatore univoco per venditore o editore in base a this e che . Android purtroppo non supporta questa funzione.

C'è qualcuno che conosce i meccanismi di quel meccanismo?

Apple / Microsoft ha rivelato l'algoritmo del generatore di identificativi al pubblico?

Supponiamo che ci siano due app (a1 e a2) di diversi fornitori. Se l'app a1 ottiene il suo identificatore univoco chiamando l'API (per esempio [UIDevice identifierForVendor] ), quindi su un dispositivo jailbroken, è possibile che l'app a2 sappia quale sia l'identificativo univoco di a1?

Sembra che i sistemi operativi menzionati memorizzino l'identificatore univoco da qualche parte sul dispositivo e quindi sia vulnerabile su dispositivi con arresto jail.

Ad esempio, su un dispositivo con la prigione, a2 può cercare in una directory privata 1 e trovare la posizione in cui device_unique_identifier per a1 è persistente e ottenerlo. È possibile?

Devo dirti che ho letto la documentazione ed eseguito una ricerca sufficiente. Quindi, per favore non mi riferire alla documentazione originale e, se possibile, fornirmi i dettagli tecnici.

    
posta anonim 03.04.2014 - 23:23
fonte

1 risposta

1

Su dispositivi jailbroken questo è sicuramente possibile. Il modo più semplice (e non implicante alcuna tecnica di reverse engineering) per l'applicazione a2 è semplicemente la spoofing del BundleID di a1.

Per quanto riguarda l'algoritmo di generazione, credo che su iOS quell'identificatore sia semplicemente un NSUUID casuale che viene generato quando viene installata la prima app di un determinato fornitore (e rimossa quando viene disinstallata l'ultima app da questo fornitore).

Tuttavia non posso dire nulla su WP.

    
risposta data 04.04.2014 - 07:18
fonte

Leggi altre domande sui tag