iOS 11 ajoute DeviceCheck, un mécanisme permettant aux développeurs d'applications de stocker une petite quantité de données (2 bits, avec un horodatage) qui reste sur l'appareil, survivant à la suppression de l'application. Ceci est moyen d'identifier par exemple, si un utilisateur a déjà participé à un essai gratuit, ou à d'autres fins similaires, tout en empêchant une identification unique (empreinte digitale) de l'utilisateur. Ma question est la suivante: les développeurs ne pourraient-ils pas en abuser théoriquement pour stocker beaucoup plus de données (en utilisant des empreintes digitales potentiellement uniques) en utilisant un horodatage unique? Existe-t-il un mécanisme empêchant les développeurs de faire cela? Si ce n'est pas le cas, cela pourrait être un problème de confidentialité important, en vainquant le point de cette fonctionnalité. Je pourrais facilement voir des développeurs malicieux stocker l'horodateur sur leur serveur pour identifier plus tard l'utilisateur, ou simplement attendre pour stocker les données jusqu'à ce qu'un timestamp particulier arrive, et encoder des données dans (les quelques bits inférieurs de) l'horodatage lui-même. Est-ce un risque réel?Existe-t-il des mécanismes empêchant les horodatages DeviceCheck d'agir comme empreintes digitales?
Q
Existe-t-il des mécanismes empêchant les horodatages DeviceCheck d'agir comme empreintes digitales?
1
A
Répondre
1
Selon the documentation il ressemble à l'horodatage last_update_time qu'Apple vous donne est au format YYYY-MM. Si vous avez plus d'une poignée d'utilisateurs, il est probablement raisonnable de supposer que la granularité au niveau du mois sur l'horodatage n'est pas suffisante pour identifier de manière unique un utilisateur.