Il 68% delle app più famose trasmette l’UDID

di Luca Iannario 12

Come riporta AppleInsider, da una recente ricerca a proposito della sicurezza di iPhone è emerso che oltre la metà delle più famose app di terze parti presenti in App Store trasmette l’UDID (Unique Device Identifier) ai server in chiaro.

Il codice UDID, associato ad ogni dispositivo, è utilizzato per limitare la pirateria delle applicazioni presenti in App Store.

La ricerca è stata effettuata tra le app presenti nelle categorie “Più famose” e “Top free” ed ha permesso di svelare che circa il 68% delle applicazioni esaminate trasmette il codice identificativo degli iDevice senza essere cifrato. Nel dettaglio, solo il 18% delle app prese in considerazione utilizzano sistemi di cifratura e questo permette di trasmettere i dati in maniera sicura.

I dati della ricerca sono stati pubblicati da Eric Smith, amministratore di rete presso la Bucknell University, tramite Engadget. Gli UDID permettono di associare i dispositivi ad informazioni personali in maniera univoca. Come sostiene Smith, l’UDID è paragonabile al Processor Serial Number che Intel applicò a tutti i chip di Pentium 3. A differenza di quanto accadde con il colosso di Santa Clara, però, nessuno si è ancora lamentato del sistema adottato da Apple (nonostante sia basato sullo stesso concetto).

Secondo quanto si può leggere, l’indagine è stata effettuata su 57 applicazioni; esse trasmettono informazioni personali, creando un potenziale pericolo per la privacy degli utenti. Tra le applicazioni che appartengono a quel 68% troviamo Amazon, Chase Bank, Target e Sams Club. L’app di CBS News, addirittura, trasmette insieme all’UDID anche il nome associato all’iPhone, che molto spesso coincide con il nome del proprietario.

Se non sbaglio, salvare gli UDID è necessario per quelle app che sfruttano il sistema di notifiche push; magari Apple potrebbe intervenire e consigliare fortemente agli sviluppatori di inviarli, se non altro, in forma cifrata e, soprattutto, non per collezionare informazioni personali sugli utenti.

[via]