Roberto Pulito

Apple: giù le mani dall'UDID

Cupertino chiede agli sviluppatori esterni di rinunciare allo strumento di tracciamento basato sul codice identificativo dei dispositivi

Roma - Il codice alfanumerico che identifica in modo univoco ogni dispositivo Apple non è mai piaciuto agli utenti iPhone, iPod Touch e iPad. La possibilità di utilizzare l'UDID per indagare sulle abitudini del proprietario potrebbe del resto mettere a repentaglio la privacy. Per questo motivo, molto probabilmente, Apple ha bandito l'Unique Device IDentifier dalle applicazioni di terze parti.

La documentazione fornita con la sesta beta developer di iOS 5 esorta gli sviluppatori a non utilizzare più l'UDID per monitorare il comportamento degli utenti. Per il momento l'azienda di Cupertino si limita a "sconsigliare" la pratica, ma più avanti potrebbe anche rimuovere del tutto la possibilità di raccogliere informazioni dall'esterno.

Gli sviluppatori di terze parti che creano app per iOS e utilizzano il codice identificativo per indagini di mercato, database aziendali e beta testing dovranno quindi correre ai ripari.
A quanto sembra, l'unico modo per ovviare al blocco sarà quello di creare un identificatore univoco specifico per ogni applicazione rilasciata, che funzionerà in maniera molto simile ai cookies dei browser web.
Molto probabilmente Apple conserverà ancora il privilegio di poter leggere l'identificativo dei dispositivi in circolazione, già associato a strumenti social come Game Center, ma sembra che Cupertino stia cambiando il modo e le condizioni con cui queste informazioni possono essere condivise con gli inserzionisti.

Roberto Pulito
Notizie collegate
31 Commenti alla Notizia Apple: giù le mani dall'UDID
Ordina
  • Può la scimmia in gabbia sottrarsi allo sguardo continuo della telecamera di sicurezza?
    No, certo, quindi macachi smettetela di protestare, che tanto è per il vostro bene.Con la lingua fuori
    Oppure uscite dalla gabbia.

    [/trollata gratuita eppure doverosa]Con la lingua fuori
    Funz
    12989
  • Vi espongo qui cosa è e come funziona, non sono ne pro ne contro Apple, è una semplice spiegazione, da cui mi piacerebbe ascoltare commenti costruttivi.

    L'UDID è l'Unique Device Identifier ID, un numero di serie che identifica in maniera univoca il dispositivo.

    L'UDID è stato messo a disposizione degli sviluppatori quando è nato il sistema di notifiche push.
    Dato che il multitasking non è consentito (attenzione, consentito), le applicazioni, le chat ad esempio, che intendono notificare al dispositivo i messaggi quando l'applicazione è chiusa devono utilizzare le notifiche push.

    Il meccanisco funziona così:

    1) Apple mantiene una connessione permanente con dispositivo

    2) L'applicazione all'avvio chiede l'UDID al dispositivo e la trasmette al proprio server, ad esempio AIM invia l'udid ai server di AIM.

    3) fintanto che l'applicazione è aperta la comunicazione è diretta tra applicazione e server AIM.

    4) quando l'utente preme il tasto home per chiudere l'applicazione l'applicazione riceve dal sistema l'ordine di chiudersi entro 5 secondi (che vengono eseguiti in background), dopodiché viene killata, durante questi 5 secondi l'applicazione comunica al server aim l'avvenuta chiusura.

    5) ad applicazione chiusa quando l'utente riceve un messaggio da aim, il messaggio fa questo percosso.

    AIM -> APNS (Apple Push Notification Server) -> UTENTE

    il messaggio porta con se l'UDID del dispositivo di destinazione, in modo che apple sappia a quale dispositivo recapitare la notifica.

    Non è possibile inviare spam tramite UDID, ve lo assicuro, non è fattibile, il dispositivo deve avere installata l'applicazione che deve ricevere la notifica e vi sono in gioco una serie di certificati.

    Per quanto riguarda la geolocalizzazione, le prime due volte che un dispositivo tenta di accedere alla geolocalizzazione, il sistema chiede il consenso.
    Non è possibile accedere direttamente all'hardware GPS, tutto passa tramite API iOS.
    Ogni qualvolta un'applicazione vi sta geolocalizzando compare l'ivona in alto sullo schermo.
    È possibile disattivare la geolocalizzazione sia globalmente che per applicazione.
    —————————

    Le cose col sistema nuovo sono cambiate in modo da non esporre l'UDID all'applicazione, il concetto di funzionamento è il medesimo.


    Ad ogni modo, non vedo una grande violazione della privacy diffondendo il mio UDID, nel senso che non vedo in un'azienda l'utilità di conoscere UDID ed eventuale geolocalizzazione di un utente ( cosa che fanno Google latitude, altrimenti non potrebbe funzionare), e Facebook con places.
    Ammesso che voglia spiare un utente, nel momento in cui si viene a sapere, dato che tutto passa per App Store e tutti gli sviluppatori devono avere un valido certificato,... già si sa a chi sporgere denuncia.

    Questo è quanto dal punto di vista tecnico
    Cordialità
    non+autenticato
  • il fatto che il singolo dato dell'udid sia poco utile non lo metto in dubbio, ma se all'udid vengono associati i dati del login di facebook o di linkedin le cose cambiano, openfeint lo dimostra abbondantemente, il problema è che tale dato associa indissolubilmente la persona all'udid e se insieme a questo vengono associate varie informazioni personali è semplice interpretare il fatto che non è per nulla un dato anonimo
    non+autenticato
  • non è un dato animino, ma è dato inutile pressoché inutile, cioè facebook, ad esempio, oltre avere i dati personali ha anche l'UDID, ma che se ne fa ?
    non+autenticato
  • tu parli di facebook, ma che bisogno ci sta che ifart acceda a questi dati inviandoli ai propri server? che bisogno ci sta che tali dati vengano presi dall'app del ristorante della costa ligure? o che bisogno ci sta che tali dati vengano presi dall'app per i codici a barre? se poi usi openfeint e incroci i dati hai un profilo completo dell'utente compresi nome e cognome indirizzo numero di telefono e perfino quante volte va al bagno, forse che ci sta un problema di privacy?
    non+autenticato
  • L'applicazione di suo può accedere solo all'UDID, e non a i dati di altre applicazioni, poi come giustamente dici, se andiamo ad incrociare i dati e confrontare gli UDID otteniamo altre informazioni, ma qui la violazione della privacy non è solo da parte di Apple, ma anche dei singoli sviluppatori se condividono tra di loro gli UDID.
    Pertanto la decisione di Apple di non mostrare più l'UDID è probabilmente la soluzione migliore.
    Potevano pensarci prima, forse sì, ma anche no. Ci sono sempre delle correzioni da apportare, non esce sempre tutto perfetto a primo colpo.

    Ad ogni modo a prescindere da Apple, Google, etc... faccio veramente fatica a pensare al concetto di violazione della privacy quando siamo tutti (intendo molti di quelli che si lamentano della privacy) iscritti su Facebook a raccontare i fatti nostri. Mi dirai, ma io su facebook posso scegliere con chi condividere le mia informazioni, sì tra gli utenti di facebook, ma comunque facebook ha tutto.

    Se veramente vogliamo la nostra privacy, dobbiamo stare attenti noi stessi.
    Ad esempio, io non metterei mai su facebook che vado in vacanza... non vado a dire ai ladri che non sono a casa.
    non+autenticato
  • - Scritto da: Amedeo
    > L'applicazione di suo può accedere solo all'UDID,
    > e non a i dati di altre applicazioni, poi come
    > giustamente dici, se andiamo ad incrociare i dati
    > e confrontare gli UDID otteniamo altre
    > informazioni, ma qui la violazione della privacy
    > non è solo da parte di Apple, ma anche dei
    > singoli sviluppatori se condividono tra di loro
    > gli
    > UDID.
    > Pertanto la decisione di Apple di non mostrare
    > più l'UDID è probabilmente la soluzione
    > migliore.
    > Potevano pensarci prima, forse sì, ma anche no.
    > Ci sono sempre delle correzioni da apportare, non
    > esce sempre tutto perfetto a primo
    > colpo.
    >
    > Ad ogni modo a prescindere da Apple, Google,
    > etc... faccio veramente fatica a pensare al
    > concetto di violazione della privacy quando siamo
    > tutti (intendo molti di quelli che si lamentano
    > della privacy) iscritti su Facebook a raccontare
    > i fatti nostri. Mi dirai, ma io su facebook posso
    > scegliere con chi condividere le mia
    > informazioni, sì tra gli utenti di facebook, ma
    > comunque facebook ha
    > tutto.
    >
    > Se veramente vogliamo la nostra privacy, dobbiamo
    > stare attenti noi
    > stessi.
    > Ad esempio, io non metterei mai su facebook che
    > vado in vacanza... non vado a dire ai ladri che
    > non sono a
    > casa.

    quoto ogni parola
    non+autenticato
  • - Scritto da: Ego
    > - Scritto da: Amedeo
    > > Se veramente vogliamo la nostra privacy,
    > dobbiamo
    > > stare attenti noi
    > > stessi.
    > > Ad esempio, io non metterei mai su facebook
    > che
    > > vado in vacanza... non vado a dire ai ladri
    > che
    > > non sono a
    > > casa.
    >
    > quoto ogni parola


    Perché voi due avete dei ladri come amici su Facebook?

    Oppure credete che lo zingaro che vi visita casa ad Agosto è abbastanza bravo da hackerare il vostro profilo e capire quando siete in ferie?

    Oppure siete così *********** da non usare restrizioni di privacy su Fessbook?

    Ma fatemi il piacere...

    Fan AppleFan Linux
  • Ciao FinalCut,

    Non hai colto il senso, non era un esempio pratico, era per intendere che noi per primi dobbiamo essere i custodi della nostra privacy.

    Io uso Apple da sempre, non mi sono mai posto problemi di privacy, se tengo attivi i servizi di localizzazione è perché mi servono, trovo comodo avere le foto taggate con il luogo, trovo comodo il navigatore, etc etc, so quello che faccio, e del fatto che Apple/Google (per chi usa android) possano sapere dove mi trovo... non mi da molto fastidio, anzi, potrebbe anche tornare utile in certe situazioni.
    Amed
    non+autenticato
  • "Molto probabilmente Apple conserverà ancora il privilegio di poter leggere l'identificativo dei dispositivi in circolazione, già associato a strumenti social come Game Center, ma sembra che Cupertino stia cambiando il modo e le condizioni con cui queste informazioni possono essere condivise con gli inserzionisti."

    L'UDID equivalente all'IMEI per il GSM non deve essere dato a nessuno ad esclusione delle forze dell'ordine nel caso di investigazione in relazione ad atti criminali/criminosi.
    L'alternativa è regalare i propri dispositivi con la condizione che chi lo utilizza da la disponibilità dell'accesso alle proprie attività svolte per fini pubblicitari, etc.
    Il punto fondamentale è che se il dispositivo lo compro sono solo ca**i miei di quello che faccio.
    Ancora un buon motivo per non comprare Apple (... il topic è riferito ad Apple!)
    non+autenticato
  • Uhmmm,

    senza polemica: tu hai postato questo commento da un computer, giusto ?

    Il tuo computer ha sicuramente una interfaccia ethernet o WiFI con un MAC address... e no, non e' vero: quel MAC address puo' essere letto da qualsiasi applicazione, senza ordine di un giudice.
  • - Scritto da: Pinco Pallino
    > Uhmmm,
    >
    > senza polemica: tu hai postato questo commento da
    > un computer, giusto
    > ?
    >
    > Il tuo computer ha sicuramente una interfaccia
    > ethernet o WiFI con un MAC address... e no, non
    > e' vero: quel MAC address puo' essere letto da
    > qualsiasi applicazione, senza ordine di un
    > giudice.
    Prova...Occhiolino
    non+autenticato
  • Facile,

    dimmi che sistema operativo e ti mando una "applicazione" che lo fa Sorride

    Intedevo ovviamente dire qualsiasi applicazione giri sul tuo computer, poi puoi sempre scegliere di non usare applicazioni Apple (nemmeno iOS) ul tuo egoFono e nessuno potra' leggere l'UDID.

    Scherzi a parte: molti programmi leggono il mac address per la ragione piu' ovvia del mondo: controllo della licenza. Su una piattaforma come iOS dove il controllo delle licenza e' effettuato tramite lo store (piaccia o no, mi tengo fuori dalla polemica) non vedo una ragione per consentire alle App di farlo. Che Apple continui a farlo mi pare normale (sempre per il discorso licenze) se lo fa per fini leciti e chiari.

    Poi come sempre non confondiamo il coltello con jack lo squartatore...
  • Il MacAddress è falsificabile.
    non+autenticato
  • - Scritto da: hermanhesse
    > Il MacAddress è falsificabile.

    Anche l'UDID e l’IMEI.
    Teo_
    2644
  • Se fai JB o se rooti.
    Sui vari SO su PC è un attimino diversa la questione.
    non+autenticato
  • - Scritto da: hermanhesse
    > Se fai JB o se rooti.
    > Sui vari SO su PC è un attimino diversa la
    > questione.

    non è tanto l'udid il problema quanto i dati che vengono presi insieme all'udid che sono piu interessanti, la geolocalizzazione dell'udid insieme ai dati di navigazione e preferenze varie possono riuscire a fornire dati molto privati come ad esempio nome cognome ed indirizzo dell'utente, diverso il discorso per il mac adress che non è paragonabile come dato
    non+autenticato
  • Come modificare il MAC address e UDID è un buon argomento di OT.
    Non esiste una correlazione biunivoca tra MAC address e utilizzatore del computer, mentre tra UDID ed utente si, in quanto è stato fatto con questa finalità. Rimanendo nell'uso della casalinga di Voghera comunque una cosa è utilizzare una informazione in maniera fraudolenta ed un altra è utilizzarla in maniera autorizzata e con determinate condizioni.
    non+autenticato
  • Ripeto se uno mi da un dispositivo a costo zero e mi dice che io ho l'obbligo di utilizzarlo con la conseguente raccolta di informazioni a riguardo delle mie attività in rete, io sono d'accordo. Se c'è un business ne devo usufruire anche io, no che io debba pagare la fornitura del mio servizio! Occhiolino
    non+autenticato
  • - Scritto da: prova123
    > Come modificare il MAC address e UDID è un buon
    > argomento di
    > OT.
    > Non esiste una correlazione biunivoca tra MAC
    > address e utilizzatore del computer, mentre tra
    > UDID ed utente si, in quanto è stato fatto con
    > questa finalità.

    Si, ma l'utente resta anonimo.

    > Rimanendo nell'uso della
    > casalinga di Voghera comunque una cosa è
    > utilizzare una informazione in maniera
    > fraudolenta ed un altra è utilizzarla in maniera
    > autorizzata e con determinate
    > condizioni.

    L'uso fraudolento se ne frega di autorizzazioni e condizioni.
    ruppolo
    33147