Apple verbiedt UDID in apps nu écht

Door: Koen van Tongeren - 10 reacties

Elke iPod touch, iPhone en iPad heeft er een; een ‘Unique Device Identifier’ of UDID. Deze unieke code wordt bijvoorbeeld door Apple gebruikt voor de registratie van het apparaat en het versturen van push-notificaties. Providers hebben de UDID nog om de simlock van iPhone’s te halen. Ook ontwikkelaars gebruiken UDID’s om verschillende apparaten waar hun apps op gebruikt werden te kunnen onderscheiden. Dat zal echter niet lang meer duren als het aan Apple ligt.

De afgelopen dagen heeft Apple nieuwe apps en geüpdatete versies van bestaande apps afgewezen voor de App Store omdat ze de UDID opvragen van het apparaat waar ze op geïnstalleerd worden. In augustus 2011 heeft het bedrijf al aangekondigd dat het gebruik van UDID’s in apps ‘not done’ was en dat er in de toekomst tegen opgetreden zou worden. Vervolgens bleef het echter stil, tot vorige week. Ontwikkelaars reageren dan ook verbaasd op de plotselinge effectuering van de vorig jaar aangekondigde beleidswijziging. 

Het gebruik van UDID’s wordt waarschijnlijk aan banden gelegd vanwege de mogelijke inbreuk op de privacy van gebruikers. Alleen Apple een UDID koppelen aan persoonlijke informatie over de eigenaar (als hij of zij het apparaat geregistreerd heeft of anderszins gekoppeld heeft aan een Apple ID). Ontwikkelaars kunnen echter wel informatie die de gebruiker binnen hun app invult koppelen aan een UDID. Als informatie van verschillende apps vervolgens gecombineerd wordt zou de privacy van de gebruiker alsnog geschaad kunnen worden.

De oplossing die Apple in augustus aandroeg voor ontwikkelaars die wel een uniek kenmerk per apparaat nodig hadden was het aanmaken van een eigen UDID binnen de app. Ontwikkelaars die dit in de afgelopen zeven maanden nog niet gedaan hebben moeten hier nu alsnog toe overgaan voordat ze updates van hun apps kunnen aanbieden of nieuwe apps in de App Store kunnen plaatsen.

Reacties

10 reacties
  • Profielfoto
    Thomas18NL

    7 maanden om dit aan te passen lijkt me genoeg ook.

  • Profielfoto
    koenvisser

    En degene die het niet aanpassen? Die Appa blijven in de store staan en kunnen alsnog je UDID opvragen??

  • Profielfoto
    klonic

    Goede zaak. Complimentje voor apple!

  • Profielfoto
    iNicky

    En wie mogen die UDID’s wel blijven gebruiken? Juist, Apple en de telecom cowboys. Daar waar ik tegen Apple niet zo’n bezwaar heb, vertrouw ik de telecomsector echt voor geen meter!

  • Profielfoto
    Verwijderen

    Je zou maar een update willen doen om een beveiligingslek te dichten (zoals bij ING laatst) en dan wordt je update geweigerd. Dat is ook voor de klant wel zuur.
    Wellicht had Apple een maand vooraf een harde deadline moeten aangeven. Zoals ik het bericht hier nu lees, maak ik op dat de afspraak niet erg hard was met “not done”. En ook was de afspraak niet gebonden aan een datum.

  • Profielfoto
    tinus_omt

    Dan gebruik je toch gewoon het ethernetadres van de draadloze verbinding.

  • Profielfoto
    Chillie

    @tinus_omt
    Ethernet adres? Je bedoeld het MAC adres? Die is namelijk vrij eenvoudig te spoofen..

  • Profielfoto
    ctxppc

    De oplossing die Apple in augustus aandroeg voor ontwikkelaars die wel een uniek kenmerk per apparaat nodig hadden was het aanmaken van een eigen UDID binnen de app.

    Ontwikkelaars moeten een UUID maken. Een UDID is een UUID gekoppeld aan één apparaat. Een UUID is een willekeurige code.

    Alleen Apple een UDID koppelen aan persoonlijke informatie over de eigenaar (als hij of zij het apparaat geregistreerd heeft of anderszins gekoppeld heeft aan een Apple ID).

    Al eens het artikel nagelezen voor deze te posten? :-p

  • Profielfoto
    ctxppc

    Dan gebruik je toch gewoon het ethernetadres van de draadloze verbinding.

    Dat is waarschijnlijk erger voor de privacy. De syntax van het MAC-adres is openbaar, die van de UDID niet.

  • Profielfoto
    ctxppc

    En wie mogen die UDID\’s wel blijven gebruiken? Juist, Apple en de telecom cowboys. Daar waar ik tegen Apple niet zo\’n bezwaar heb, vertrouw ik de telecomsector echt voor geen meter!

    Ik denk niet dat telefoonnetwerken direct toegang hebben tot de UDID, alleen de ICCID, IMEI en eventueel een paar andere gegevens die nodig zijn voor telefoons… UDID is iets dat iOS specifiek heeft.