Як додаток Facebook Camera знає, хто я вперше заходжу в нього?

10

Якщо у вас є пристрій Facebook на пристрої iOS, і ви завантажуєте додаток камери Facebook, при першому заходженні в камеру Facebook ви отримуєте:

Продовжуйте як David W.

(або, як тебе називають)

В iOS усі додатки, можливо, зберігають документи у спеціальних папках програми. Існує брелок для зберігання паролів та інших облікових даних, але, знову ж таки, це специфічно для програми. Я навіть знайшов документацію, яка пояснює, що, хоча Safari може завантажувати сертифікати, їх потрібно імпортувати в певні програми. Ідея полягає в тому, щоб виправляти кожен додаток, тому проблема безпеки в одному додатку не впливає на безпеку всього пристрою.

Отже, як додаток Facebook Camera знає, хто я, якщо він не може отримати дані від самого додатка Facebook, а також не може використовувати дані Facebook App із брелка?

ios  facebook 
Девід У.
джерело

Відповіді:

5

Про це висвітлював М. Г. Зіглер на Паризькому лимоні минулого тижня, пояснення того, як це відбувається тут .

В основному, iOS надає власну функцію Keychain, і якщо ви знаєте ключ Keychain, ви можете зберігати та читати дані між програмами, які ви пишете. У цьому випадку додаток Facebook Camera читає дані, збережені додатком Facebook.

Стю Вілсон
джерело
1

Як виявляється, програми можуть обмінюватися даними брелоків один з одним.

Існує річ, яка називається iOS Keychain, і вона гарантує, що вам не доведеться входити в систему кожного разу, коли ви, наприклад, відкриваєте додаток FaceBook.
А враховуючи той факт, що програма FaceBook і додаток Camera є однією і тією ж компанією, я можу уявити, що обміняти пароль, який зберігається, не повинен бути занадто важким.

Якщо ви хочете отримати більш детальну інформацію про використання iOS Keychain, я можу порекомендувати цей підручник.

Але, здається, більше зустрічає око. Додатки можуть навіть отримати доступ до деяких даних телефону, як описано в цій публікації . Деякі API-i SDK для iOS не захищені, і до них можна отримати доступ без будь-якої автентифікації (наприклад, назва вашого iPhone, ...).
Це все питання кмітливості :) А інженери FaceBook, Twitter, FourSquare, ..., здається, дуже добре в цьому!

Міхель
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.