Soy originario de Alemania, pero vivo en el Reino Unido desde hace unos años. Ayer me descargué la aplicación de Eurovisión y, para mi sorpresa, la aplicación puso en gris la opción de Alemania para la votación. En realidad no me interesa el contenido musical pero me resultó curiosa la forma en la que consiguieron saber de dónde era originario. Al principio pensé que era el país de la App Store del que había descargado la aplicación (el alemán). Así que desinstalé la aplicación, cambié de tienda (iniciando sesión con un ID de Apple diferente registrado en una tienda de otro país). Lo mismo. Luego probé a hacer una VPN a otros países, y sigue pasando lo mismo. ¿Alguien sabe qué utilizan para determinar el país del propietario del teléfono? ¿Pueden acceder al IMEI? ¿Autenticación EAP-SIM? Esto me ha llamado la atención ya que me
Respuesta
¿Demasiados anuncios?
Como chino que vive en una zona de estricta censura, utilizo proxy y apple id de varios países. Y a menudo uso MITM para capturar paquetes para ver las restricciones en el paquete. Tengo que decir que la política de privacidad de Apple está haciendo un buen trabajo.
1La aplicación no sabe en qué tienda la has comprado y descargado.
2No pueden acceder al IMEI y UUID directamente desde el sistema.
3Es posible que obtengan los datos de autenticación EAP-SIM de tu isp. Y tu dirección mac es fija cada vez que enlazas wifi. Android es mejor en este caso, puedes generar una dirección mac aleatoria.
La situación más común que he experimentado es que la aplicación obtendrá su portador, que es la API proporcionada en iOS . Tiktok Line Apple News incluso la función ECG del Apple Watch utiliza este método para identificar la ubicación del usuario. Cuando la tarjeta SIM está en el teléfono, tanto si utiliza datos como Wi-Fi o incluso en modo de vuelo, la aplicación puede obtener la información de su operador.
Otra posibilidad es que el idioma de su dispositivo sea el alemán, y su aplicación traiga Accept-Language: XX-de en la cabecera de la petición HTTP.
Y si utilizas un dispositivo durante mucho tiempo, las empresas que tienen varias aplicaciones en tu teléfono pueden vender información entre ellas. Las grandes empresas de publicidad como Google facebook tienen suficiente información para generar un UUID para ti.
