iOS 11 添加了 DeviceCheck,这是一种允许应用程序开发人员存储保留在设备上的少量数据(2 位,以及时间戳)的机制,在删除应用程序后仍然存在。这意味着例如识别用户是否已经参与免费试用或其他类似目的,同时防止用户的唯一识别(指纹)。文档链接
我的问题是,理论上开发人员不能通过使用唯一时间戳来存储更多数据(可能对用户进行唯一指纹识别)吗?是否有任何机制阻止开发人员这样做?如果不是这样,这可能是一个重大的隐私问题,违背了此功能的意义。
我可以很容易地看到恶意开发人员要么将时间戳存储在他们的服务器上以便以后唯一地识别用户,要么只是等待存储数据直到特定的时间戳到达,然后在时间戳本身(较低的几位)中编码数据。这是真正的风险吗?