Facebook Kamera Uygulaması ilk kez girdiğimde kim olduğumu nasıl biliyor?

10

İOS aygıtınızda Facebook Uygulaması varsa ve Facebook Kamera'ya ilk kez gittiğinizde Facebook Kamera Uygulamasını indirirseniz şunları elde edersiniz:

David W. olarak devam et

(veya adınız ne olursa olsun)

İOS'ta, tüm uygulamaların belgeleri Uygulamaya özel klasörler altında saklaması gerekir. Parolaları ve diğer kimlik bilgilerini saklamak için bir anahtarlık vardır, ancak yine, bu uygulamaya özgüdür. Safari'nin sertifika indirebilmesine rağmen belirli uygulamalara aktarılması gerektiğini açıklayan belgeler bile buldum. Fikir, her bir uygulamayı korumalı hale getirmektir, bu nedenle bir uygulamadaki güvenlik sorunu tüm cihazın güvenliğini etkilemez.

Peki, Facebook Kamera uygulaması Facebook Uygulamasının kendisinden veri alamıyor ve Facebook Uygulamasının verilerini anahtarlıktan kullanamıyorsa kim olduğumu nasıl biliyor?

ios  facebook 
David W.
kaynak

Yanıtlar:

5

Bu MG Siegler tarafından geçen hafta Paris Lemon'da ele alındı , burada nasıl çalıştığının açıklaması .

Temel olarak, iOS kendi Anahtarlık işlevini sağlar ve Anahtarlık anahtarını biliyorsanız, yazdığınız uygulamalar arasında veri kaydedebilir ve okuyabilirsiniz. Bu durumda, Facebook Kamera uygulaması Facebook uygulaması tarafından kaydedilen verileri okur.

Stu Wilson
kaynak
1

Sonuç olarak, uygulamalar anahtarlık verilerini birbirleriyle paylaşabilir.

İOS Anahtarlık adı verilen bir şey var ve örneğin FaceBook uygulamasını her açtığınızda giriş yapmanız gerekmiyor.
Hem FaceBook uygulaması hem de Kamera uygulamasının aynı şirketten olduğu düşünüldüğünde, saklanan şifreyi değiştirmenin çok zor olmaması gerektiğini hayal edebiliyorum.

İOS Anahtarlık kullanımıyla ilgili daha ayrıntılı bilgi edinmek isterseniz bu eğiticiyi önerebilirim .

Ama gözle karşılaşmadan daha fazlası var gibi görünüyor. Uygulamalar bu yayında açıklandığı gibi bazı telefon verilerine bile erişebilir . İOS SDK'sının bazı API'ları korunmaz ve herhangi bir kimlik doğrulaması yapılmadan erişilebilir (iPhone'unuzun adı gibi ...).
Her şey zekice bir meseledir :) Ve FaceBook, Twitter, FourSquare'deki mühendisler ... çok iyi görünüyor!

Michiel
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.