Comment l'application Appareil photo Facebook sait-elle qui je suis la première fois que j'y vais?

10

Si vous avez l'application Facebook sur votre appareil iOS et que vous téléchargez l'application appareil photo Facebook, la première fois que vous accédez à l'appareil photo Facebook, vous obtenez:

Continuez en tant que David W.

(ou quel que soit votre nom)

Dans iOS, toutes les applications sont supposées stocker des documents dans des dossiers spécifiques à l'application. Il existe un trousseau pour stocker les mots de passe et autres informations d'identification, mais encore une fois, cela est spécifique à l'application. J'ai même trouvé de la documentation expliquant que même si Safari peut télécharger des certificats, ils doivent être importés dans des applications particulières. L'idée est de mettre en sandbox chaque application, donc un problème de sécurité dans une application n'affecte pas la sécurité de l'ensemble de l'appareil.

Alors, comment l'application Facebook Camera sait-elle qui je suis si elle ne peut pas obtenir les données de l'application Facebook elle-même et ne peut pas utiliser les données de l'application Facebook à partir du trousseau?

David W.
la source

Réponses:

5

Cela a été couvert par MG Siegler à Paris Lemon la semaine dernière, l'explication de la façon dont cela se passe ici .

Fondamentalement, iOS fournit sa propre fonctionnalité de trousseau et si vous connaissez la clé de trousseau, vous pouvez enregistrer et lire des données entre les applications que vous écrivez. Dans ce cas, l'application Facebook Camera lit les données enregistrées par l'application Facebook.

Stu Wilson
la source
1

Il s'avère que les applications peuvent partager des données de trousseau entre elles.

Il y a un truc qui s'appelle iOS Keychain et il s'assure que vous n'avez pas besoin de vous connecter à chaque fois que vous ouvrez l'application FaceBook par exemple.
Et compte tenu du fait que l'application FaceBook et l'application Camera proviennent de la même entreprise, je peux imaginer qu'il ne devrait pas être trop difficile d'échanger le mot de passe stocké.

Si vous souhaitez des détails plus spécifiques sur l'utilisation du trousseau iOS, je peux recommander ce didacticiel.

Mais il semble y en avoir plus que ce qui nous paraît. Les applications peuvent même accéder à certaines données du téléphone, comme décrit dans cet article . Certaines API du SDK iOS ne sont pas protégées et sont accessibles sans aucune authentification (comme le nom de votre iPhone, ...).
C'est une question d'intelligence :) Et les ingénieurs de FaceBook, Twitter, FourSquare, ... semblent être très bons dans ce domaine!

Michiel
la source