Identificador de dispositivo único de proveedor / editor, ¿Cómo es y qué tan seguro? [cerrado]

0

iOS y WP8 admiten el identificador único por proveedor o editor de acuerdo con this y that . Desafortunadamente, Android no admite esa función.

¿Hay alguien que conozca la mecánica de ese mecanismo?

¿Apple / Microsoft reveló el algoritmo generador de identificadores al público?

Suponga que hay dos aplicaciones (a1 y a2) de diferentes proveedores. Si la aplicación a1 obtiene su identificador único llamando a la API (por ejemplo, [UIDevice identifierForVendor] ) en un dispositivo con jailbreak, ¿es posible que la aplicación a2 sepa cuál es el identificador único para a1?

Parece que los sistemas operativos mencionados almacenan el identificador único en algún lugar del dispositivo y, por lo tanto, es vulnerable en dispositivos sin jaula.

Por ejemplo, en un dispositivo roto en la cárcel, a2 puede buscar en el directorio privado a1 y encontrar la ubicación donde persistió device_unique_identifier para a1 y obtenerlo. ¿Es posible?

Debería decirle que he leído la documentación y he realizado suficiente búsqueda. Así que, por favor, no me remita a la documentación original y, si es posible, proporcióneme los detalles técnicos.

    
pregunta anonim 03.04.2014 - 23:23
fuente

1 respuesta

1

En dispositivos con jailbreak, esto es definitivamente posible. La forma más sencilla (y que no implique ingeniería inversa) sería para la aplicación a2, simplemente falsificar el BundleID de a1.

En cuanto al algoritmo de generación, creo que en iOS ese identificador es simplemente un NSUUID aleatorio que se genera cuando se instala la primera aplicación de un proveedor dado (y se elimina cuando se desinstala la última aplicación de este proveedor).

Aunque no puedo decir nada sobre WP.

    
respondido por el Andrey 04.04.2014 - 07:18
fuente

Lea otras preguntas en las etiquetas