Hoy traigo algo de The Hacker News. Algo que ya venía observando y de lo que
tenemos que estar bien informados todos los usuarios de esos ordenadores de
bolsillo llamados "Smartphone". Mi traducción no será tan buena como desearía,
por tanto si tienes un nivel de inglés decente, deberías leer el artículo
original.
"Entonces, acabas de comprar un nuevo móvil basado en Android, ¿qué es lo
siguiente que hay que hacer? ¿Qué si no? La parte más excitante: descargar las
aplicaciones correctas para aumentar la funcionalidad del aparato. Android te
da la libertad de personalizar tu dispositivo, lo que lo ha hecho atractivo
para aquellos que quieren que sus smarphones sean los más únicos posibles.
"Trendmicro en un informe declaró:
"Muchas aplicaciones querrán que les des permiso para acceder a la red, para
que puedan descargar actualizaciones. Otras buscan permiso para leer el estado
y la identidad de tu teléfono, de forma que las llamadas inoportunas no les
impidan hacer lo que están haciendo en ese momento. Desafortunadamente, las
aplicaciones pueden abusar de esos permisos con intenciones criminales.
"Antes, las aplicaciones Android abusaban de los permisos para acceder a los
datos personales del usuario, pero ahora nuevas generaciones de adware con
aparatos Android como objetivo están empezando a violar la privacidad del
usuario cogiendo su información personal y usándola sin permiso.
"El adware es software (programas) que es empleado para recopilar información
sobre los usuarios. Esta información se envia a agencias de marketing (las
mismas que plantaron el adware ahí en primer lugar). El adware muestra anuncios
en la forma de mensajes emergentes o mensajes de texto. Cuando pinchas en los
anuncios te redirigen al sitio web de la agencia. Cuando visitas el sitio, tus
datos son entregados al servidor. No hay forma de asegurarse que el adware
opera bajo limitaciones legales mientras recolecta datos acerca de ti. El
procedimiento es muy simple.
"Aunque la mayoría del adware está diseñado para recoger alguna información
sobre el usuario, la línea entre la recolección de datos legítima y la
violación de la privacidad está empezando a difuminarse. El proceso se
transforma en una cuestión de privacidad cuando los desarrolladores de la
aplicación toman más información de la que originalmente estaban pidiendo y
entonces la venden a redes de marketing.
"Aquí os dejo una lista de los datos que habitualmente "gotean" de un Android y
que se envian a los servidores de las compañías que están tras estos módulos
adware:
- La dirección IP de todos los interfaces (por ejemplo: WIFI y red móvil).
- El ANDROID_ID del dispositivo (identificador único de 64 bits que representa al dispositivo móvil).
- La localización del usuario, tal como la determine el GPS.
- La red móvil del usuario (movistar, yoigo, simyo, vodafone, etc) y su código de país.
- Número de teléfono.
- IMEI del teléfono.
- Fabricante y versión del aparato.
"Basado en información de MARS y Google Play, cuanto menos 7.000 aplicaciones
gratuitas usan este módulo de anuncios en particular. El 80% de ellas están aún
disponibles, y por lo menos un 10% han sido descargadas más de un millón de
veces.
"Además de preguntarle al usuario su información personal, estas aplicaciones
presentan anuncios en una forma que resulta molesta. O bien notificaciones o
bien un icono en la pantalla inicial del dispositivo se usan para servir
anuncios a los usuarios. Deberíamos ser cuidadosos con las aplicaciones que
descargamos, vengan de donde vengan."
Hasta aquí el artículo. Si, como yo, sois usuarios activos de estos aparatejos
llamados equivocadamente smartphones... pues eso, os habrán sonado campanitas
al leer el artículo. Andad con cautela y no descarguéis aplicaciones sin
sentido.
Instalaros cuanto antes el Ad Network Detector. Detecta los módulos más
conocidos. Analizad bien la información que os da y desinstalad las
aplicaciones que abusen. Otra buena idea es mirar los permisos que pide la
aplicación. Si un juego de cartas pide la localización GPS... no tiene mucho
sentido.
Un saludo.
Actualización 29 de mayo de 2019: Esta información está algo obsoleta por varias razones. La primera es que no tengo ni idea de si el módulo mencionado sigue activo. Sin duda si no está activo este, habrán salido otros. La segunda es que Android ha cambiado bastante desde entonces y ahora podemos autorizar el uso de permisos de forma independiente por cada app, Pero el hecho de que una app que antes sacaba tu localización GPS ya no pueda no significa que no pueda geolocalizarte de otras maneras. Sobre todo si la app en concreto es de Google. Ellos cuando mandaron el vehículo de streetview a tu calle, hicieron que este registrara la localización de cada red WIFI que iba detectando. Esa información permite triangular tu posición, solo con tener tu antena WIFI activada, de una forma endiabladamente precisa. Además de poder triangular también por las señales que percibe tu antena de la red móvil. Así que las precauciones que podemos tomar no son superfluas.
No hay comentarios:
Publicar un comentario