Como o aplicativo de câmera do Facebook sabe quem eu sou na primeira vez em que entrei?

10

Se você possui o aplicativo do Facebook no seu dispositivo iOS e faz o download do aplicativo da câmera do Facebook, na primeira vez em que entra na câmera do Facebook, obtém:

Continue como David W.

(ou qualquer que seja o seu nome)

No iOS, todos os aplicativos devem armazenar documentos em pastas específicas do aplicativo. Há um chaveiro para armazenar senhas e outras credenciais, mas, novamente, isso é específico do aplicativo. Até encontrei documentação explicando que, embora o Safari possa baixar certificados, eles devem ser importados para aplicativos específicos. A ideia é colocar em sandbox cada aplicativo, para que um problema de segurança em um aplicativo não afete a segurança de todo o dispositivo.

Então, como o aplicativo da câmera do Facebook sabe quem eu sou se não pode obter dados do próprio aplicativo do Facebook e não pode usar os dados do aplicativo do Facebook no chaveiro?

David W.
fonte

Respostas:

5

Isso foi coberto por MG Siegler em Paris Lemon na semana passada, a explicação de como isso acontece aqui .

Basicamente, o iOS fornece sua própria funcionalidade Keychain e, se você conhece a chave Keychain, pode salvar e ler dados entre os aplicativos que escreve. Nesse caso, o aplicativo Facebook Camera está lendo os dados salvos pelo aplicativo Facebook.

Stu Wilson
fonte
1

Acontece que os aplicativos podem compartilhar dados de chaves entre si.

Existe uma coisa chamada iOS Keychain e garante que você não precise fazer login sempre que abrir o aplicativo FaceBook, por exemplo.
E considerando o fato de que o aplicativo FaceBook e o câmera são da mesma empresa, posso imaginar que não deve ser muito difícil trocar a senha armazenada.

Se você quiser detalhes mais específicos sobre como usar o Keychain do iOS, posso recomendar este tutorial.

Mas parece haver mais do que aparenta. Os aplicativos podem até acessar alguns dados do telefone, conforme descrito nesta postagem . Algumas APIs do SDK do iOS não estão protegidas e podem ser acessadas sem autenticação (como o nome do seu iPhone, ...).
É tudo uma questão de inteligência :) E os engenheiros do FaceBook, Twitter, FourSquare, ... parecem ser muito bons nisso!

Michiel
fonte