你知道,設備也有自己的身分證嗎?在 Apple 設備中,每個設備都有一串獨一無二的序號,稱為 UDID ( Unique Device Identifier ),也就等同於這台設備的身分證。UDID 曾經為免費資訊,供開發者在未經使用者許可的情況下,收集用來追蹤廣告或優化使用者體驗而導致資安事件。
UDID 與個人資訊的關聯性
導致資安事件的起因為許多 Apple 開發者在收集 UDID 時,將匿名的 UDID 代碼儲存在資料庫中,同時此資料庫中也儲存了大量的設備所有者的個人身份資訊,而形成一個包含 UDID 和使用者名稱、個人郵寄地址和電話號碼等訊息的大型資料庫。而這些資訊最終被駭客竊取,用於詐騙,或提供破解更有價值的使用者帳戶相關線索。
慶幸的是自 iOS 6 起,App Store 的審核團隊已經不再提供 UDID 給新的應用程式。
你的下一步
如果企業 / 教育機構所開發的應用程式是僅供內部使用,那麼透過 MDM (如 Jamf 等) 的幫助,仍然可以取得及管理設備的 UDID 。
想了解更多,歡迎與我們諮詢。
原文連結:https://www.trendmicro.com/en_us/research/12/i/udid-primer-breaking-down-apples-leaky-situation.html
