2010年10月25日

iPhoneで人の情報丸見え…閲覧ソフト原因

読売新聞より
 iPhoneで人の情報丸見え…閲覧ソフト原因
http://headlines.yahoo.co.jp/hl?a=20101024-00000747-yom-soci

これは、単純にデバイスID(UDID)だけで認証しているからでは?
なんと単純なミス。
Appleは、デバイスID(UDID)を認証に使わないようにと警告している。

モチメモの新サービス「共有プラン」は、デバイスID(UDID)とパスワードを合わせ、さらにそのハッシュ値を認証キーに使っている。

この様子では、デバイスID(UDID)をそのまま認証につかっているサービスが多数ありそうだ。
パスワードを一切入れずにデバイスが認証される(ログインできる)アプリがあれば要注意!


ラベル:モチメモ 認証
posted by Sum Positive at 09:39| Comment(0) | TrackBack(0) | ニュース引用 | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。