¿Qué información única de huellas dactilares puede recopilar una aplicación iOS 10?

Navega tus respuestas
6

Como seguimiento a estas preguntas:

¿Qué información única de huellas dactilares puede recopilar una aplicación iOS7? ?

¿Qué información única de dispositivo puede ser una ¿La aplicación iOS8 se recopila?

¿Qué dispositivo único ¿Puede recopilarse una aplicación iOS9 la información de huellas digitales?

Mejoras en iOS 10:

  • El identificador de publicidad ahora es todos los ceros si "Limitar anuncio El seguimiento está habilitado, presumiblemente haciendo que no sea necesario "Restablecer el identificador de publicidad".

  • Mientras Apple desalienta la toma de huellas dactilares del dispositivo y el exceso de recopilación de datos en en general, y mencionó en la WWDC que algunas API y propiedades que podrían usarse para la toma de huellas dactilares estaban en desuso, no se dieron detalles en la charla.

Problemas abiertos:

  • Como siempre, hay información básica del sistema disponible similar a la que puede acceder cualquier página web: dirección IP, encabezados HTTP, etc. Muchos de estos son de baja entropía o pueden ser modificados por el usuario a través de diversos medios, pero Puede ser posible combinar lo suficiente para una identificación razonable. O para una correlación suficientemente razonable para el seguimiento entre dispositivos.

  • Todavía no hay confirmación oficial de que las aplicaciones "integradas" (como Facebook o Twitter) estén sujetas a las mismas limitaciones que otras aplicaciones de iOS, o si tienen API con privilegios.

  • Hay aplicaciones en la tienda de aplicaciones que muestran información del sistema como el tiempo de funcionamiento, el nivel de la batería, el tamaño y el uso del disco, el tamaño y el uso de la memoria, el uso de la red, la dirección IP de la LAN, etc. dos versiones principales, pero ¿existe alguna revisión u otro mecanismo para mantener el acceso a estos elementos del sistema a partir de la aplicación típica o el código de terceros de la aplicación?

  • ¿Puede alguien confirmar si WiFi SSID AP (B) todavía está accesible?

  • Huellas digitales HSTS

  • Datos del acelerómetro y del giroscopio

  • Uso de almacenes de datos persistentes por aplicaciones, o por aplicaciones en un grupo de aplicaciones, que sobreviven a la eliminación de la aplicación (o grupo de aplicaciones). O almacenes de datos persistentes que sobrevivan al borrado y restauración del dispositivo.

  • ¿Otros problemas abiertos?

En general, ¿qué vulnerabilidades de privacidad / seguridad de huellas dactilares del dispositivo restante existen a partir de iOS 10, especialmente aquellas que no tienen controles de usuario o acciones que puedan frustrarlas?

    
pregunta pseudon 15.09.2016 - 19:50
fuente

1 respuesta

-1

Hay 2 métodos que conozco que aún funcionan y sobrevivirán a un reinicio del dispositivo. Desafortunadamente, solo seguirán siendo útiles si Apple no los conoce y, por lo tanto, es poco probable que los encuentres en algún foro de Internet.

Se puede hacer pero no es fácil. Si desea hacer su propia investigación en esta área, enfóquese en el hardware. Cierto hardware es deliberadamente único pero difícil de alcanzar desde el software del usuario, otros componentes del hardware tienen pequeñas diferencias de fabricación que se pueden usar para la toma de huellas dactilares, buena suerte.

    
respondido por el Andrew 24.04.2017 - 21:20
fuente

Lea otras preguntas en las etiquetas

¿Deben utilizarse Javascript y marcos de imagen para actualizar las sesiones cuando se utilizan dominios de cookies maestras? ¿Cómo restringir dlopen () desde o hacia ciertas rutas?