Tuần trước, Apple bắt đầu loại bỏ các ứng dụng truy cập vào mã Unique Device Identifier (UDID) của thiết bị iOS khỏi gian hàng App Store của mình, và phần mềm đầu tiên bị gỡ bỏ đó là Tweetbot. Nhân dịp này, mình sẽ giải thích cho các bạn biết UDID là gì liệu việc các phần mềm dùng hay không dùng UDID sẽ ảnh hưởng như thế nào đến các bạn, những người dùng bình thường.
UDID là một chuỗi số và kí tự gắn liền với thiết bị iOS của bạn. Mỗi chiếc iPhone, iPad và iPod Touch đều có UDID riêng của mình. Để xem UDID, bạn hãy kết nối thiết bị với iTunes, nhấn chọn thẻ Summary, sau đó nhấn tiếp vào dòng Serial Number và UDID sẽ hiện ra. Mới đây, tờ báo Wall Street Journal cũng đề cập về một nghiên cứu liên quan đến việc các ứng dụng bí mật gửi UDID của thiết bị đến nhiều nơi khác nhau mà người dùng không hề hay biết, và đây chính là nguy cơ của việc rò rỉ thông tin. Cho đến bây giờ, tức phiên bản iOS 5.0, UDID vẫn được mở để các nhà phát triển truy cập vào, tuy nhiên Apple đã cảnh báo rằng sau khi iOS 5.1 được giới thiệu, hãng sẽ bắt đầu loại bỏ các ứng dụng dùng đến dãy số này.
Chức năng chính của UDID trong hầu hết ứng dụng đó là theo dõi dữ liệu
Bạn hãy tưởng tượng UDID giống như là số bằng lái xe của bạn, không có thông tin gì hơn cả. Tuy nhiên, khi được tập hợp trong một cơ sở dữ liệu thì những UDID có thể cho ra báo cáo, thống kê liên quan đến ứng dụng. Đây chính là phương thức mà các mạng lưới quảng cáo điện tử hoạt động. Hiện đã có nhiều dịch vụ quảng cáo (thường xuất hiện trong các ứng dụng miễn phí) theo dõi dữ liệu của người dùng, theo dõi các ứng dụng đã cài trên máy iOS thông qua UDID, và họ dùng dữ liệu này để định hướng cho việc quảng cáo. Ví dụ, bạn đã cài một game, một phần mềm mua sắm, một vài ứng dụng đọc báo, thì đây chính là thông tin mà các hãng quảng cáo cần biết để phân tích xem sở thích của bạn là gì.
Ngoài ra, các lập trình viên cũng dùng UDID để theo dõi việc sử dụng phần mềm của người dùng, thiết lập các mạng lưới chơi game, và lưu giữ vài cấu hình cơ bản. Chẳng hạn như UDID có thể liên kết với các thiết lập về cảnh báo (Notification), dùng làm thông tin xác nhận cho việc đăng nhập một cái gì đó, dùng khi chơi game multiplayer,... Nếu đã từng chơi một game online nào đó trên iOS mà không thông qua Game Center, và bạn cũng chẳng cần tạo tài khoản mới, thì nhiều khả năng ứng dụng đó đang truy cập UDID của bạn.
Thường thì UDID sẽ được đính kèm chung với các thông tin khác thành một "gói" rồi mới gửi về máy chủ. Nếu không được mã hóa, các tin tặc có thể dễ dàng lấy cắp thông tin của chúng ta. Bản thân UDID thì chỉ là dãy số, chả có gì đáng lo, nhưng khi nó đi chúng với những thứ khác như mật khẩu, tên đăng nhập, trạng thái người dùng trên các mạng xã hội,... thì nó trở nên cực kì nguy hiểm.
Vậy người dùng có thấy được sự thay đổi nào hay không?
Câu trả lời đó là có, nhưng không nhiều, và chủ yếu chỉ là thêm một vài thao tác khi sử dụng phần mềm. Trong trường hợp của ứng dụng Tweetbot bị gỡ bỏ như đã nói ở trên, nhà phát triển phản hồi lại rằng họ chỉ dùng UDID để thiết lập dịch vụ cảnh báo của họ, và rằng họ có thể khôi phục lại cài đặt này sau khi Tweetbot bị gỡ bỏ rồi cài đặt lại trên máy. Và hầu hết các ứng dụng khác cũng không thu thập thông tin nào quan trọng lắm. Tuy nhiên, với việc quảng cáo thì nó lại là một câu chuyện khác.
Với động thái của Apple thì có thể ta sẽ thấy được một thông báo hỏi ý kiến xem bạn có cho phép gửi UDID về máy chủ của nhà quảng cáo hay không. Cũng có thể một vài ứng dụng sẽ đòi hỏi bạn phải tạo tài khoản để thực hiện một việc gì đó bởi vì họ đã không còn được phép dùng UDID nữa.
Với sự xuất hiện của iCloud và Game Center, việc lưu trữ cấu hình ứng dụng như trường hợp của Tweetbot không còn là vấn đề nan giải. Hiện hầu hết các ứng dụng đều có thể lưu một ít thông tin lên iCloud, và dữ liệu người dùng được bảo quản theo cách này.