Come fa l'App Fotocamera di Facebook a sapere chi sono la prima volta che ci vado?

10

Se hai l'app di Facebook sul tuo dispositivo iOS e scarichi l'app della fotocamera di Facebook, la prima volta che accedi alla fotocamera di Facebook, ottieni:

Continua come David W.

(o come ti chiami)

In iOS, si suppone che tutte le app memorizzino i documenti in cartelle specifiche dell'app. C'è un portachiavi per l'archiviazione di password e altre credenziali, ma di nuovo, questo è specifico dell'applicazione. Ho anche trovato documentazione che spiega che, sebbene Safari possa scaricare certificati, devono essere importati in app particolari. L'idea è di eseguire il sandbox di ciascuna app, quindi un problema di sicurezza in un'app non influisce sulla sicurezza dell'intero dispositivo.

Quindi, come fa l'app Fotocamera Facebook a sapere chi sono se non riesce a ottenere dati dall'app Facebook stessa e non può utilizzare i dati dell'app Facebook dal portachiavi?

ios  facebook 
David W.
fonte

Risposte:

5

Questo è stato coperto da MG Siegler al Paris Lemon la scorsa settimana, la spiegazione di come funziona è qui .

Fondamentalmente, iOS offre la propria funzionalità Portachiavi e se si conosce la chiave Portachiavi, è possibile salvare e leggere i dati tra le app che si scrivono. In questo caso, l'app Facebook Camera sta leggendo i dati salvati dall'app Facebook.

Stu Wilson
fonte
1

A quanto pare, le app possono condividere tra loro i dati del portachiavi.

Esiste una cosa chiamata Portachiavi iOS e si assicura che non sia necessario accedere ogni volta che si apre l'app FaceBook, ad esempio.
E considerando che sia l'app FaceBook che l'app Fotocamera appartengono alla stessa azienda, posso immaginare che non dovrebbe essere troppo difficile scambiare la password memorizzata.

Se desideri dettagli più specifici su come utilizzare il portachiavi iOS, posso consigliare questo tutorial.

Ma sembra che ci sia più di quello che sembra. Le app possono anche accedere ad alcuni dati del telefono, come descritto in questo post . Alcune API dell'SDK di iOS non sono protette e sono accessibili senza alcuna autenticazione (come il nome del tuo iPhone, ...).
È tutta una questione di intelligenza :) E gli ingegneri di FaceBook, Twitter, FourSquare, ... sembrano essere molto bravi!

Michiel
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.