אפל עוברת לקו תקיף: מסירה אפליקציות המשתמשות ב-UDID

לאחר שהודיעה למפתחים כי לא תאשר להם גישה ל-UDID של המשתמשים, החלה אפל לאכוף זאת על ידי הסרת אפליקציות המבקשות גישה לאלמנט זה.

מקור: flickr, cc-by Riebart

אם חשבתם שרק לאנדרואיד יש בעיות בשמירה על פרטיות המשתמשים – חשבו שנית. לאחר שהצהירה אפל לפני כחצי שנה שעל מפתחיה להפסיק לבקש גישה ל-UDID של המשתמשים, התחילה אפל לאכוף זאת ולמנוע את הוספתן של אפליקציות המבקשות גישה למידע זה.

לשמור על המשתמשים

באוגוסט האחרון הודיעה אפל למפתחיה כי תתחיל לפעול נגד אפליקציות צד שלישי המבקשות גישה ל-UDID של המשתמש. לאחר ההצהרה, מפתחים רבים שהסתמכו על מידע זה נאלצו להתחיל לחשוב על אלטרנטיבות ולמעשה לבנות מחדש את האפליקציה – תהליך ארוך ומתסכל יחסית, שכן מדובר במידע חיוני עבור אותם מפתחים.

ה-UDID הוא למעשה ‘תעודת הזהות’ של המכשיר המורכב מ-String ארוך של מספרים ואותיות. מדובר על מספר ייחודי לכל מכשיר שיכול להעניק למפתחי האפליקציות מידע אודות המשתמש כגון מיקומו, ההגדרות השונות של המכשיר וכל מידע הנוגע לשימוש באפליקציה או אפילו באפליקציות אחרות.

הזיהוי משמש בעיקר רשתות פרסום סלולריות, רשתות משחקים, אנליסטים, מפתחים ומערכות לבדיקת אפליקציות. רק שבניגוד ל-Cookies או ל-Cache, את ה-UDID המשתמש לא יכול למחוק או להסיר – וברגע שהמפתח מקבל אליו גישה, הוא יכול להשיג כמעט כל מידע שירצה.

כעת, מסתמן שאפל החלה לפעול בעניין והחלה לדחות מה-App Store אפליקציות הדורשות גישה לאלמנט זה במכשיר. בעוד שכרגע דוחה אפל אפליקציות חדשות, אין ספק שמדובר בטלטלה המשפיעה ישירות על המפתחים – שכן כעת עליהם למצוא במהרה חלופה, לפני שהאפליקציה שלהם תעלם לחלוטין מעיני המשתמשים.

מה הסיפור?

מקור: יח"צ

הדרך הכי טובה להבין את חשיבותו של ה-UDID עבור מפתחים הוא באמצעות חברות הפרסום אשר משתמשות במספרי הזהות הללו על מנת למקד את הפרסומות המופיעות למשתמש. באמצעות האפליקציות השונות שהוא מתקין, הן לומדות כיצד הוא עובד איתם ובאיזה מהן הוא משתמש הכי הרבה.

למרות היתרונות הברורים שמציע ה-UDID למפתחים ומפרסמים, חשוב לציין כי הוא עדיין מהווה פירצת אבטחה פוטנציאלית עבור המשתמשים עצמם. כיום, הסמארטפון שלנו הוא הכלי הכי חשוב אותו אנו לוקחים לכל מקום ובוטחים בו עם כל המידע שלנו. בעוד שאנו משתמשים במסכי נעילה וקודי אבטחה על מנת למנוע מגנבים להגיע אל מידע זה, אנו למעשה מעניקים למפתחי אפליקציות גישה למידע – מבלי להיות מודעים לכך.

העובדה שאפל מבקשת לחסום את הגישה אל המידע היא מהלך מבורך בכל הנוגע למשתמשים, אך עדיין לא ברור כיצד המפתחים יעקפו זאת ובמה ישתמשו על מנת לקבל את המידע הרלוונטי לו הם באמת זקוקים. פתרון זמני מבחינת המפתחים הוא לבקש אישור מהמשתמשים לקבל גישה ל-UDID, מהלך שככל הנראה יגרום לרבים מאותם משתמשים לחשוב פעמיים לפני שילחצו על כפתור האישור, אם בכלל.

אז מה עדיף?

למרות שאפל פועלת לטובת משתמשיה, עדיין חשוב לציין שמדובר ב’פירצה’ שהייתה קיימת הרבה מאוד זמן עד שהחברה החליטה לטפל בה. למרות שמשתמשי אפל נוהגים לרדת בכל הזדמנות על הפרצות הקיימות באנדרואיד, כמו גם על הווירוסים המתקיפים את חנויות האפליקציות שלה – אי אפשר להתעלם מהעובדה שבמקרה הספציפי הזה יש תחושה שידה של אנדרואיד על העליונה.

למרות שהמשתמשים אינם נוהגים לקרוא זאת, בעת התקנת אפליקציה באנדרואיד נפתחת התראה המציגה את האלמנטים המדוייקים אליהם האפליקציה תוכל לגשת. למשתמש יש אפשרות לאשר זאת על ידי התקנת האפליקציה, או לדחות זאת ולמעשה להמנע מהורדת האפליקציה בכלליות.

אז מה עדיף, מערכת הפעלה ‘פתוחה’ שמתנערת מאחריות ודורשת מהמשתמשים שישמרו על עצמם, או מערכת הפעלה ‘סגורה’ שפועלת למען המשתמשים, אך לפעמים בעיתוי מאוחר מידי?

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

5 תגובות על "אפל עוברת לקו תקיף: מסירה אפליקציות המשתמשות ב-UDID"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוראי
Guest

אני קורא לאפל העולמית לאפשר למפרסמים להעביר campaign parameters דרך הApp Store!
מה נסגר אסור לדעת איזה ערוץ שיווקי עובד טוב יותר? מה כולנו אנגרי בירדס שלא משנה מה הכל עובד? אסור לדעת איפה אני מרוויח איפה אני מפסיד? איזה ערוץ משתלם לי יותר?

זוועה!

קחו קצת דוגמא מגוגל יא מרובעים מעצבנים:
http://code.google.com/apis/analytics/docs/mobile/android.html#general-campaign-tracking

שבתאי
Guest
כל כך הרבה טעויות בכתבה אחת.. 1. אפל לא מסירה אפליקציות , אלא פשוט דוחה אפליקציות חדשות שמבקשות אישור. זאת מאחר ובאוגוסט הכריזה שאלמנט הגישה לUDID הוא deprecated. 2. חוסר הבנה בסיסי של הכתבת : “אם חשבתם שרק לגוגל יש בעיות…”. הרי מראים פה כיצד אפל שומרת על פרטיות המשתמשים. אז כן , רק לגוגל יש בעיות. 3. “עדיין לא ברור כיצד המפתחים…” ? באותה ההודעה , וביציאת הSDK שבו הוכרז הUDID כ-deprecated , אפל גם הסבירה למפתחים כיצד להשתמש במזהה יחודי שלהם , שאפילו נגיש לכל האפליקציות של אותו המפתח. הבעיה היחידה היא של המפרסמים (גוגל כבר אמרנו?) שרוצים… Read more »
אבי
Guest
אז מה עדיף? ברור שמערכת הפעלה פתוחה שנותנת למשתמשיה בחירה… הרבה פעמים חשבתי שזו המחוייבות של גוגל לאסור על מפתחים לקבל גישה לIMEI של המכשיר ולכל מיני דברים רגישים אחרים בלי סיבה… לא פעם אני מוריד מהחנות של גוגל אפליקציה תמימה כמו פנס לצורך העיניין שפתאום אתה מגלה שהוא ניגש לGPS, לאנשי קשר, להודעות, לחשבונות שלך (?!?) וכמובן גם מאפשר לעצמו לשלוח SMS שזה בכלל מוזר. אז משתמש אנדרואיד אינטיליגנט לא יבהל ויוריד את האפליקציה הזו בכל זאת כי הוא קרוב לודאי משתמש בLBE Privacy Guard הנפלאה שמאפשרת “לסרס” את הרשאות הגישה של האפליקציה גם לאחר התקנה וכך המשתמש יכול… Read more »
אבינועם
Guest

UDID זה בשביל זיהוי חד ערכי של המכשיר, אז רק אם כמה אפליקציות משתפות מידע אפשר לזהות את המשתמש.
זאת לא פירצת אבטחה זאת בעייה פרטיות.

לדעתי, כתבה קצת קיצונית.. פרטיות זה דבר חשוב, אבל לא צריך שאנשים יתחילו לחשוב שעד עכשיו כל המידע על האייפון שלהם היה פרוץ ופתוח לכל העולם.

משה
Guest

אני לא מבין את הבעיה פה, אפשר תמיד להשתמש בלוגין של המשתמש לאפל.

wpDiscuz

תגיות לכתבה: