Как приложение «Камера Facebook» узнает, кто я в первый раз?

10

Если у вас есть приложение Facebook на вашем устройстве iOS и вы загружаете приложение Facebook Camera, при первом входе в Facebook Camera вы получаете:

Продолжайте как Дэвид В.

(или как там тебя зовут)

В iOS все приложения должны хранить документы в определенных папках приложения. Существует цепочка для ключей для хранения паролей и других учетных данных, но, опять же, это зависит от приложения. Я даже нашел документацию, объясняющую, что хотя Safari может загружать сертификаты, они должны быть импортированы в определенные приложения. Идея состоит в том, чтобы изолировать каждое приложение, поэтому проблема безопасности в одном приложении не влияет на безопасность всего устройства.

Итак, как приложение Facebook Camera узнает, кто я, если оно не может получить данные из самого приложения Facebook и не может использовать данные приложения Facebook из цепочки для ключей?

Дэвид В.
источник

Ответы:

5

Это было рассмотрено MG Siegler в Paris Lemon на прошлой неделе, объяснение того, как это происходит здесь .

По сути, iOS предоставляет свои собственные функции цепочки для ключей, и если вы знаете ключ цепочки для ключей, то вы можете сохранять и читать данные между приложениями, которые вы пишете. В этом случае приложение Facebook Camera считывает данные, сохраненные приложением Facebook.

Стю Уилсон
источник
1

Оказывается, приложения могут обмениваться данными цепочки ключей друг с другом.

Есть такая вещь, как iOS Keychain, и она гарантирует, что вам не нужно входить в систему каждый раз, когда вы, например, открываете приложение FaceBook.
И учитывая тот факт, что и приложение FaceBook, и приложение «Камера» принадлежат одной и той же компании, я могу себе представить, что обмен хранимым паролем не составит труда.

Если вы хотите получить более подробную информацию о том, как использовать брелок для iOS, я могу порекомендовать этот учебник.

Но, кажется, больше, чем кажется на первый взгляд. Приложения могут даже получить доступ к некоторым данным телефона, как описано в этом посте . Некоторые API iOS SDK не защищены и могут быть доступны без какой-либо аутентификации (например, имя вашего iPhone, ...).
Все дело в умности :) И инженеры в FaceBook, Twitter, FourSquare, ..., похоже, очень хороши в этом!

Михель
источник