iOS 11增加了DeviceCheck,这是一种机制,允许应用开发者存储留在设备上的少量数据(2位,以及时间戳),在删除应用程序后仍然存在。这意味着例如识别用户是否已经参与免费试用或其他类似目的,同时防止用户的唯一标识(指纹识别)。 Documentation link
我的问题是,通过使用唯一的时间戳,开发人员可以在理论上滥用这些数据来存储更多数据(可能是对用户进行独特的指纹识别)吗?是否有任何机制阻止开发人员这样做?如果不是这可能是一个重要的隐私问题,那就失去了这个功能的重点。
我可以很容易地看到恶意开发人员将时间戳存储在他们的服务器上以便以后唯一地识别用户,或者只是等待存储数据直到特定的时间戳到达,并且将数据编码在时间戳本身的(较低的几位)中。这是真正的风险吗?
答案 0 :(得分:2)
根据the documentation,看起来Apple提供的last_update_time
时间戳为YYYY-MM
格式。如果您拥有多个用户,则可以安全地假设时间戳上的月级粒度不足以唯一标识任何用户。