Bagaimana Aplikasi Kamera Facebook tahu siapa saya pertama kali saya memasukinya?

10

Jika Anda memiliki Aplikasi Facebook di perangkat iOS Anda, dan Anda mengunduh Aplikasi Kamera Facebook, pertama kali Anda masuk ke Kamera Facebook, Anda mendapatkan:

Lanjutkan sebagai David W.

(atau apa pun nama Anda)

Di iOS, semua aplikasi seharusnya menyimpan dokumen di bawah folder khusus Aplikasi. Ada gantungan kunci untuk menyimpan kata sandi dan kredensial lainnya, tetapi sekali lagi, ini khusus aplikasi. Saya bahkan menemukan dokumentasi yang menjelaskan bahwa meskipun Safari dapat mengunduh sertifikat, mereka harus diimpor ke aplikasi tertentu. Idenya adalah untuk mem-sandbox setiap aplikasi, sehingga masalah keamanan dalam satu aplikasi tidak mempengaruhi keamanan seluruh perangkat.

Jadi, bagaimana aplikasi Kamera Facebook mengetahui siapa saya jika tidak bisa mendapatkan data dari Aplikasi Facebook itu sendiri, dan tidak bisa menggunakan data Aplikasi Facebook dari gantungan kunci?

David W.
sumber

Jawaban:

5

Ini diliput oleh MG Siegler di Paris Lemon minggu lalu, penjelasan bagaimana melakukannya di sini .

Pada dasarnya, iOS menyediakan fungsi Keychain itu sendiri dan jika Anda tahu kunci Keychain, maka Anda dapat menyimpan dan membaca data di antara aplikasi yang Anda tulis. Dalam hal ini, aplikasi Kamera Facebook membaca data yang disimpan oleh aplikasi Facebook.

Stu Wilson
sumber
1

Ternyata, aplikasi dapat berbagi data gantungan kunci satu sama lain.

Ada sesuatu yang disebut iOS Keychain dan memastikan Anda tidak harus masuk setiap kali Anda membuka aplikasi FaceBook misalnya.
Dan mengingat fakta bahwa aplikasi FaceBook dan aplikasi Kamera berasal dari perusahaan yang sama, saya dapat membayangkan seharusnya tidak terlalu sulit untuk menukar kata sandi yang disimpan.

Jika Anda ingin detail lebih spesifik tentang cara menggunakan Keychain iOS, saya bisa merekomendasikan tutorial ini.

Tetapi tampaknya ada lebih dari memenuhi mata. Aplikasi bahkan dapat mengakses beberapa data ponsel, seperti dijelaskan dalam posting ini . Beberapa API dari iOS SDK tidak dilindungi dan dapat diakses tanpa otentikasi apa pun (seperti nama iPhone Anda, ...).
Itu semua masalah kepintaran :) Dan insinyur di FaceBook, Twitter, FourSquare, ... tampaknya sangat pandai!

Michiel
sumber