Search
Close this search box.

iPhone 用戶,你的個資可能被盜了

每台搭載iOS的蘋果產品皆有一組UDID(Unique Device Identifier Description),其編碼包含了使用者名稱、產品型號、推送通知服務的識別碼、手機門號、地址等個人資訊。

然而駭客團體Antisec卻洩漏了一百萬組UDID

駭客宣稱是從FBI幹員的筆記型電腦中駭來的,並指出該原始資料共包含了一千兩百萬組UDID。FBI很快就藉著發言人及Twitter駁斥該說法 ,澄清該幹員並未被動洩漏任何資料,而且未曾取得過iOS用戶的UDID,但網路資安問題又藉此事件再次浮上檯面。

  • UDID可以用來幹嘛?

基於保護iOS用戶的個資及隱私,Apple Inc.已開始禁止App開發者存取用戶的UDID,若想追蹤用戶的App使用習慣,只能迂迴地從其他存取記錄猜測,例如用戶IP。

若能取得用戶的UDID,不只能直接辨識用戶,獲取用戶在iOS設備上的使用動向,還可能被有心人士間接地取得用戶的行動帳戶。

  • 如果UDID被公佈了,該怎麼辦?

不怎麼辦。UDID就像是個iOS設備的辨識碼,如果無法取得UDID在各App的出現情形,該用戶的使用狀態就不會被洩漏。

壞消息是UDID中的個資仍有被解碼的可能,但好消息是其中不包含用戶電子郵件帳號及各項密碼等數位個資,因此網路身分依然安全無虞。

(資料來源:Gizmodo;圖片來源:arnoKath, CC Licensed)