¿Cómo sabe la aplicación de la cámara de Facebook quién soy la primera vez que entro?

10

Si tiene la aplicación de Facebook en su dispositivo iOS y descarga la aplicación de la cámara de Facebook, la primera vez que ingresa a la cámara de Facebook, obtiene:

Continuar como David W.

(o como se llame)

En iOS, se supone que todas las aplicaciones almacenan documentos en carpetas específicas de la aplicación. Hay un llavero para almacenar contraseñas y otras credenciales, pero nuevamente, esto es específico de la aplicación. Incluso encontré documentación que explica que aunque Safari puede descargar certificados, deben importarse a aplicaciones particulares. La idea es hacer un sandbox en cada aplicación, por lo que un problema de seguridad en una aplicación no afecta la seguridad de todo el dispositivo.

Entonces, ¿cómo sabe la aplicación de la cámara de Facebook quién soy si no puede obtener datos de la aplicación de Facebook en sí y no puede usar los datos de la aplicación de Facebook del llavero?

David W.
fuente

Respuestas:

5

Esto fue cubierto por MG Siegler en Paris Lemon la semana pasada, la explicación de cómo lo hace es aquí .

Básicamente, iOS proporciona su propia funcionalidad de llavero y, si conoce la clave del llavero, puede guardar y leer datos entre aplicaciones que escribe. En este caso, la aplicación de la cámara de Facebook está leyendo datos guardados por la aplicación de Facebook.

Stu Wilson
fuente
1

Como resultado, las aplicaciones pueden compartir datos de llavero entre sí.

Hay una cosa llamada iOS Keychain y se asegura de que no tenga que iniciar sesión cada vez que abra la aplicación FaceBook, por ejemplo.
Y teniendo en cuenta el hecho de que tanto la aplicación FaceBook como la aplicación Camera son de la misma compañía, me imagino que no debería ser demasiado difícil intercambiar la contraseña almacenada.

Si desea detalles más específicos sobre cómo usar el llavero iOS, puedo recomendar este tutorial.

Pero parece que hay más de lo que parece. Las aplicaciones incluso pueden acceder a algunos datos del teléfono, como se describe en esta publicación . Algunas API del SDK de iOS no están protegidas y se puede acceder sin ninguna autenticación (como el nombre de su iPhone, ...).
Todo es cuestión de inteligencia :) ¡Y los ingenieros de FaceBook, Twitter, FourSquare, ... parecen ser muy buenos en eso!

Michiel
fuente