iOS : les UDID se baladent dans la nature

On ne sait pas si cette nouvelle "affaire" aura le retentissement de la précédente, autour des questions de géolocalisation, mais voici que Wired soulève un nouveau petit lièvre autour d'iOs. Il est simple, voire trivial, de récupérer les identifiants uniques des téléphones - UDID - pour n'importe quel programmeur. L'UDID est l'identifiant unique du téléphone. Il s'obtient simplement en utilisant la classe UIDevice. [[UIDevice currentDevice] uniqueIdentifier].

Ainsi, OpenFeint, le réseau social orienté jeux, a-t-il obtenu près de 75 millions d'UDID, liés, dans son cas, aux éventuels comptes Facebook des utilisateurs. Et donc lié, pour certains, à leur nom réel. Apple ne fait pas mystère de cette possibilité offerte aux développeurs mais exige expressément, dans ses conditions d'utilisations, que les développeurs ne doivent pas associer cet UDID à un compte utilisateurs. il semblerait que les lutins aient laissé passer certaines violations de cette règle.

Entendons nous bien, il ne s'agit pas là d'un nouveau et médiatique scandale de violation de vie privée. Seul le cas OpenFeint est documenté, même si on peut soupçonner d'autres logiciels d'utiliser l'UDID lié à des comptes utilisateurs, à des fins marketing par exemple. Charlie Miller, le fameux chercheur en sécurité, résume, finalement, la problématique : L'idée c'est que le concept traditionnel de vie privé est passé par la fenêtre avec l'arrivée des smartphones. Vous baladez votre engin et son GPS, son accès constant à l'internet. Vous téléchargez et utilisez des applications conçues pour partager vos photos et vos pensées. Certes Apple pourrait faire mieux sur certains point pour la protection de la vie privée mais, fondamentalement, vous abandonnez une partie de votre opacité dans le but de pouvoir utiliser ces smartphones.

Source