iPhoneアプリQBottleとUDID - 大人の自由研究

大人の自由研究 ホーム » iPhone/iPad » iPhoneアプリQBottleとUDID

iPhoneアプリQBottleとUDID

 iPhone端末のUDIDは、端末毎に異なる為、ユニークな情報として良く使われる
 Appleの規約が変更され、iOS5からUDIDの利用が禁止?されてるようですが、まだまだUDIDをキーとして使ってるアプリが多いですね。そのうちにアップデートされると思うんだけど。
 UDIDはJB済みのiPhoneであれば、簡単に偽装ができる。

 アプリを起動して、パケットを眺めると良く解る。さすがにSSL通信してるアプリは分かりませんが(汗)
 非SSL通信で、しかもUDIDを生で流してるアプリも多い。

 例えば、このアプリ
 Qボトル - dreamo
 これはUDIDを生で流してますね。
 ボトルにメッセージを入れて流すと勝手に他人のビーチへ届くってアプリなんだけど、その他人から来たボトルにもUDIDが付いてるんですよね~
 つまり、その他人のUDIDを使えば、その人になりすませるって事になります。

 運営者がUDIDで管理するのはまだ許せるけど、それを他人に知られるってのは、ヤバイですよねぇ~
 他人のUDID収集出来るのはマズイですね~

 UDID+定数値 × MD5 くらいでやればいいのにねぇ~
 iOS5からは、MACアドレス+定数値 × MD5 辺りで良いんじゃないかなw
関連記事
スポンサーサイト
コメント
非公開コメント

トラックバック

http://ukkey3.blog33.fc2.com/tb.php/401-c2079b27