GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

Publicada el 2020/06/18 por Moribundo Insurgente
Las usuarias de Android informaron que sus teléfonos enviaron mensajes de texto por su cuenta en los últimos meses. Como si eso no fuera suficientemente espeluznante, esos mensajes fueron enviados a Google. La buena noticia es que esto no es spam o un intento de phishing.Basado en varias capturas de pantalla, el mensaje incluye un enlace acortado y un código aleatorio. También dice: «Google está re-verificando el teléfono de este dispositivo». Los usuarios de androides de la India comunicaron principalmente el mensaje, pero los de los Estados Unidos y varios países de Europa también observaron la misma incidencia.Google no indica explícitamente por qué re-verifica tu número de teléfono. La empresa menciona cosas como la verificación en dos pasos, las videollamadas, la recuperación de cuentas y los mensajes. Teniendo eso en cuenta, tiene sentido que Google vuelva a verificar tu número de teléfono. Sin embargo, la gente se mantuvo en la oscuridad como resultado y estaba muy preocupada de que algo raro estuviera pasando.

Fuente: Android Authority

Publicado en Google | Etiquetado , | Comentarios desactivados en GOOGLE ESTA ENVIANDO MENSAJES DE TEXTO SIN DECIRTELO.

ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

Publicada el 2020/05/05 por Moribundo Insurgente
Forbes se hace eco de una reciente investigación que coloca a Xiaomi en el ojo del huracán. En una información exclusiva de este medio se hace referencia a que los smartphones de la compañía china estarían enviando demasiados datos. Los datos estarían siendo enviados a Alibaba, empresa responsable de los servidores alquilados por el fabricante de móviles y matriz del famoso Aliexpress. Un portavoz de Xiaomi se ha apresurado en desmentir toda la información publicada por este analista de seguridad, eso sí, las dudas siguen estando presentes.
¿Te espía tu móvil Xiaomi?La investigación de seguridad sobre los datos recopilados por los móviles de Xiaomi concluye que se envían las búsquedas realizadas o las páginas visitadas, da igual que se utilizara el buscador de Google o DuckDuckGo que prioriza el anonimato. Este rastreo del usuario se estaría realizando incluso con la navegación en modo “incógnito”.

Por si eso fuera poco, este medio también apunta a que se enviarían las carpetas abiertas y otro tipo de ajustes. Toda la información estaría siendo “empaquetada” y enviada a través de servidores en Singapur y Rusia, pese a que todo nos hacía pensar que los servidores de la compañía estaban registrados en Beijing.

La investigación no termina ahí y se habla de que los navegadores Mi Browser Pro y Mint Browser también recopilan datos privados de los usuarios. Entre las dos aplicaciones tienen más de 15 millones de descargas según las estadísticas oficiales de Google Play Store. Se cree que todo esto afecta a muchos modelos de Xiaomi, incluyendo Xiaomi Mi 10, Xiaomi Redmi K20 y Xiaomi Mi MIX 3, además del Redmi Note 8.

Finalmente, la investigación también hace referencia a la falta de cifrado en los datos enviados a los servidores remotos. Pese a que todo tendría que estar cifrado, el investigador de seguridad tardó sólo unos pocos segundos en descifrar los datos que estaba preparando su móvil para ser enviados.
Xiaomi lo niega todo

Sigue leyendo

Publicado en Móviles, Privacidad | Etiquetado , | Comentarios desactivados en ACUSAN A XIAOMI DE ESPIAR CON SUS MÓVILES Y ENVIAR LOS DATOS A CHINA

EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

Publicada el 2020/04/18 por Moribundo Insurgente

El frágil equilibrio entre seguridad y funcionalidad está en entredicho en Siri, el asistente de voz de Apple. Personal ajeno a la compañía ha tenido acceso a las grabaciones sin que el usuario tenga conocimiento de ello. Al menos, esa es la conclusión a la que llega el Centro Criptológico Nacional (CCN-Cert), que forma parte del CNI. Su recomendación es clara: evitar el uso de esta función en la medida de lo posible. “A lo largo de la historia se han identificado numerosas vulnerabilidades”, afirma el CCN-Cert sobre Siri en un informe titulado Guía práctica de seguridad de servicios de Apple, presentado el pasado 8 de abril y que está dirigido a toda la ciudadanía. 123 páginas en las que analiza las brechas de seguridad de los terminales desarrollados por la compañía con sede central en Cupertino (California, Estados Unidos).

El asistente de voz que revolucionó el mundo hace casi una década ha ido ampliando su gama de funcionalidades en los sistemas operativos de Apple. Y para ello, necesita recabar una ingente información personal del usuario. Datos que pueden terminar en manos de terceros.

«Apple ha reconocido en varias ocasiones que fragmentos de grabaciones recibidas en base al uso de Siri han sido accedidos por personal externo, sin que los usuarios afectados fueran conscientes de haber invocado la funcionalidad del asistente», asevera el informe del CCN-Cert. «La recomendación de seguridad y privacidad es evitar el uso de Siri en la medida de lo posible».

Sigue leyendo

Publicado en Apple | Etiquetado , , | Comentarios desactivados en EL CNI ALERTA DE LA AMENAZA QUE SUPONE SIRI: PERSONAL EXTERNO A APPLE ACCEDE A LAS GRABACIONES

FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

Publicada el 2020/04/18 por Moribundo Insurgente
Facebook ha comenzado a ampliar su iniciativa Data for Good, la cual brinda a investigadores acceso a datos sobre patrones de movimiento, centrándose en los datos que puedan ayudar a comprender si las medidas tomadas para combatir la pandemia de enfermedad por coronavirus están funcionando.Hasta ahora, la compañía dirigida por Mark Zuckerberg había estado compartiendo con la comunidad científica mapas sobre el movimiento poblacional que investigadores y organizaciones sin ánimo de lucro están utilizando para comprender mejor cómo se está desarrollando esta crisis sanitaria.
La novedad, han informado desde Facebook, es que ahora van a ofrecerles tres nuevos tipos de mapas elaborados a partir de los datos de localización de sus usuarios. Datos agregados, recalcan, «para proteger la privacidad de las personas».

Los mapas de prevención de enfermedades que Facebook elabora son conjuntos agregados de información que los investigadores de salud pueden usar, explican desde la compañía, «para comprender mejor cómo la dinámica de la población influye en la propagación de la enfermedad».

Mapas que, como en el caso del plano de Italia que precede estas líneas, revelan la probabilidad de que los habitantes de una zona entren en contacto con personas de otra. Esta información, cruzada con otro tipo de datos, podría ayudar a identificar en qué lugares pueden aparecer con mayor probabilidad nuevos casos de COVID-19 en cuanto las restricciones de movimientos se levanten, por ejemplo.

Otro de los mapas que Facebook está compartiendo con la comunidad científica son los que revelan las tendencias del rango de movimiento. En esencia, muestran a nivel regional si las personas de ese lugar suelen quedarse cerca de su domicilio o, por el contrario, suelen moverse más allá de su entorno.

Esta información, acotada en el tiempo en periodos de confinamiento obligatorio, por ejemplo, podría mostrar si las normas se están cumpliendo de forma efectiva.

Por último, Facebook ha creado un tercer tipo de mapa que muestra lo que han llamado el índice de conectividad social. Estos mapas muestran a partir de los datos de la plataforma las amistades de personas en otras regiones y países. Eso, dicen desde la compañía, «puede ayudar a los epidemiólogos a pronosticar la probabilidad de propagación de la enfermedad».

La tecnológica estadounidense, con un amplio historial de polémicas en torno a la privacidad, asegura que además de emplear únicamente datos agregados y, por tanto, anónimos, ha tomado medidas adicionales para que la ocultación de la identidad de las personas sea mayor, reduciendo así el riesgo de identificaciones.

Fuente: Genbeta

Publicado en Facebook | Etiquetado , , | Comentarios desactivados en FACEBOOK EMPIEZA COMPARTIR DATOS DE LOCALIZACIÓN DE SUS USUARIOS CON INVESTIGADORES PARA RASTREAR Y ANTICIPARSE AL CORONAVIRUS

FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

Publicada el 2020/04/18 por Moribundo Insurgente
En esta ocasión se trata de un intento de compra de un Spyware. Concretamente se trata del Spyware Pegasus, que pertenece al grupo NSO. El objetivo era monitorear las actividades de los usuarios de Apple de esta red social. Una manera de acceder a los datos y poder hacer uso de ellos.Normalmente los datos de los usuarios son utilizados para introducirnos en campañas de Spam, enviarnos publicidad orientada o incluso venderlos a terceros con fines lucrativos.
Esta información llega después de que desde el grupo NSO hayan asegurado que dos miembros de la popular red social se interesaron en adquirir los derechos para utilizar el Spyware Pegasus.En ese momento Facebook estaba en trámites de utilizar la VPN Onavo, que posteriormente se consideró como una herramienta con la que podían espiar a los usuarios. Sin embargo parece ser que esa VPN era menos efectiva en usuarios de Apple. Es por ese motivo por el cual la compañía quería obtener los servicios del Spyware Pegasus y de esta forma poder espiar a los usuarios de este sistema operativo.
Desde Facebook indican que NSO únicamente pretende desviar la atención debido a que anteriormente la red social los había denunciado por intentar explotar una antigua vulnerabilidad de WhatsApp. De esta forma evita indicar que efectivamente tenían intención de usar este Spyware.Al final, el caso de Facebook no es más que uno más de los muchos que lamentablemente nos hemos encontrado en la red. Son muchas las empresas y organizaciones que buscan obtener datos e información de sus usuarios. Una manera de obtener recursos económicos aunque sea a costa de perjudicar la privacidad y seguridad de los usuarios.Por ello es muy importante siempre mantener nuestros datos a salvo en la red. Debemos hacer uso de herramientas y buenas prácticas para evitar el filtrado de datos a la hora de usar este tipo de plataformas.

Fuente: RedesZone

Publicado en Facebook | Etiquetado , , , | Comentarios desactivados en FACEBOOK INTENTÓ USAR UN SPYWARE PARA ESPIAR A CIERTOS USUARIOS

ZOOM ENVIABA DATOS A FACEBOOK

Publicada el 2020/04/03 por Moribundo Insurgente
Zoom es una de las aplicaciones preferidas para videoconferencias en esta cuarentena. Pero al parecer la plataforma no sería muy noble con los datos que usa.Al parecer hay un asunto muy delicado con este sitio y la forma en la que utiliza los datos privados de sus usuarios. Ya que todo apunta a que esa información la estaría compartiendo automáticamente con la gente de Facebook.
Según relata un artículo de VICE, la app de Zoom para iOS de manera automática envía algunos datos analíticos a Facebook, incluso si los usuarios de Zoom no tienen una cuenta de aquella otra red social. Y todo pasaría sin que las personas sepan que sucede eso en segundo plano.
La publicación afirma que al descargar y abrir la aplicación al instante se conecta a la API Gráfica de Facebook. De modo que con ello Zoom notifica a Facebook cuando se abre la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, operadora móvil y ciudad desde la que se conecta.Will Strafach, un investigador de iOS y fundador de la aplicación de iOS centrada en la privacidad Guardian confirmó los hallazgos de Motherboard de que la aplicación Zoom envió datos a Facebook. Zoom también tiene otros posibles problemas de privacidad. Según EFF, los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana Zoom abierta o no, lo que significa que pueden monitorear si las personas estan prestando atención en la reunión. Los administradores también pueden ver la dirección IP, los datos de ubicación y la información del dispositivo de cada participante, agregó el EFF.

Pero lo más preocupante sería que también genera al momento un perfil individual en donde la suma de información recopilada ayudaría a determinar qué clase de anuncios le son mostrados en esa y otras apps. Los términos y condiciones de la app mencionan vagamente la capacidad de que la plataforma comparta los datos con terceros. Pero esto es casi excesivo. O muy excesivo.

Zoom ha declarado que:
Los datos recopilados por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios, como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y el operador del dispositivo, el tamaño de la pantalla, el procesador núcleos y espacio en disco.

Tomamos muy en serio la privacidad de los usuarios. Originalmente implementamos la función ‘Iniciar sesión con Facebook’ usando el SDK de Facebook para proporcionar a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos enteramos de que el SDK de Facebook estaba recolectando datos innecesarios del dispositivo. Para abordar esto, en los próximos días, eliminaremos el SDK de Facebook y reconfiguraremos la función para que los usuarios puedan iniciar sesión con Facebook a través de su navegador. Los usuarios deberán actualizar a la última versión de nuestra aplicación una vez está disponible para que estos cambios tengan efecto, y los alentamos a que lo hagan. Nos disculpamos sinceramente por este descuido y seguimos firmemente comprometidos con la protección de los datos de nuestros usuarios.

Fuente: Blog segu-info

Publicado en Facebook, Privacidad | Etiquetado , | Comentarios desactivados en ZOOM ENVIABA DATOS A FACEBOOK

HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

Publicada el 2020/03/27 por Moribundo Insurgente

Antes las cosas funcionaban así: el altavoz inteligente le preguntaba a la bombilla inteligente algo tipo «Hola bombilla, ¿estás encendida?». Entonces ella contestaba «No», a lo que el altavoz respondía «Bueno, pues enciéndete y pon luz cálida, que acaba de dar la orden nuestro amo».

Desde hace un año ese diálogo ha cambiado. El altavoz no necesita preguntarle nada a la bombilla, porque la bombilla se chiva constantemente al fabricante de su estado. Si está encendida o no y a qué temperatura de color, por ejemplo. Amazon o Google saben todo eso, y por tanto saben cómo y cuándo utilizamos esos dispositivos inteligentes de forma constante. La pregunta, claro, es por qué lo hacen.

Las cosas cambiaron a principios de 2019. De repente Google y Amazon comenzaron a necesitar datos constantes de actualizaciones de estado de todo tipo de dispositivos. Como decían en Bloomberg entonces, eso hacía que estos fabricantes pudieran estimar la hora a la que te ibas a dormir… entre otras muchas cosas.

¿Para qué recolectan esos datos? En CNET un portavoz de Amazon indicaba que «la información sobre el estado de los dispositivos inteligentes del hogar de los clientes […] se usa para ayudar a que Alexa complete sus acciones en beneficio de los clientes» y «para proporcionar una gran experiencia de hogar inteligente».

Aunque dicha información podría no parecer demasiado relevante en comparación con la que cedemos a diario a través de nuestros móviles, los fabricantes pueden con ella completar aún más ese mapa de actividad de cada usuario que parecen no querer dejar escapar con distintos fines. El más claro, el de la segmentación de la población para distribuir cierto tipo de publicidad a cierto sector demográfico que se ajuste a cierta actividad.

Sigue leyendo

Publicado en General, Privacidad | Etiquetado , | Comentarios desactivados en HACE UN AÑO QUE LOS DISPOSITIVOS INTELIGENTES DEL HOGAR SE CHIVAN DE TODO LO QUE HACEN

DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

Publicada el 2020/03/27 por Moribundo Insurgente

Google tiene fama de ser el Gran Hermano que todo lo oye y todo lo ve, capaz de saber donde estamos en todo momento, incluso aunque tengamos desactivado el historial de ubicaciones. Pero el panorama empeora si además proporciona esa información a las fuerzas del orden y éstas deciden prescindir del viejo trabajo policial porque Google ya les ha dado a ‘su sospechoso’. Eso fue lo que le pasó a Zachary McCoy, un ciclista de Gainesville, Florida (EE.UU.) que acaba de ser expulsado de un robo perpetrado hace ahora un año.

Los policías que investigaban el delito solicitaron al juez una orden de ‘geofencing’ (geovallado) para obtener los datos de los dispositivos cercanos al lugar y momento de los hechos. El geofencing es una tecnología que establece perímetros virtuales vinculados a áreas geográficas reales, permitiendo realizar un seguimiento sobre qué dispositivos entran o salen de dicha área.

A raíz de eso descubrieron que un usuario había pasado tres veces con su bici por delante de la casa asaltada a lo largo de una hora: la configuración por defecto de RunKeeper (una app de seguimiento de la actividad deportiva) y de su cuenta Google (vinculada a su smartphone Android) le habían expuesto, y los agentes consideraban que los datos eran muestra de una actividad ‘sospechosa’. Poco importaba que no mostrasen que hubiera entrado en la casa en cuestión, o que ningún otro elemento le vinculara al hecho.

Sigue leyendo

Publicado en Google | Etiquetado , , , | Comentarios desactivados en DATOS DE LOCALIZACIÓN DE GOOGLE A LA POLICÍA SEÑALARON COMO SOSPECHOSO DE ROBO A UN CICLISTA

EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA

Publicada el 2020/03/27 por Moribundo Insurgente

Hace poco se supo que el programa de seguridad había recopilado y vendido datos de sus usuarios a terceros a través de su filial Jumpshot. Tras los informes que revelaron todo esto, el software ha cesado las operaciones esta filial mencionada y ha presentado una disculpa.

Pues bien, hace una semana la empresa lanzó Avast 20.1 con varias correcciones de errores. Así, como Avast prometió que detendría la recogida de datos, esto se ha reflejado a través de nuevas configuraciones de privacidad en el antivirus. Eso sí, estas vienen habilitadas por defecto.
También hay que destacar que las extensiones de los navegadores no son instaladas por Avast automáticamente, ya que las de Mozilla y Google desaparecieron de las tiendas oficiales. Pero al mismo tiempo, la firma dejó entrever que los usuarios de la versión gratuita verán ventanas emergentes sobre Avast Cleanup Premium. Es decir, que se han incluido nuevos anuncios en esta nueva versión del software.

Por otro lado os diremos que ahora, a través de la nueva configuración de privacidad, podemos desmarcar la recogida de datos en Opciones / Privacidad personal. Y es que aquí encontramos varias opciones relativas a la compartición de datos que podemos desactivar. De hecho vienen activadas por defecto para compartir información sobre amenazas y diversos datos de uso.
Más concretamente Avast comparte los datos de uso de la aplicación para mostrar anuncios sobre aplicaciones de terceros, como Chrome. En resumidas cuentas, la manera en la que Avast trata a los usuarios de su versión gratuita, no va a cambiar. Ya que de hecho en esta ventana de configuración que os comentamos, se deja claro que esa recopilación de datos personales es exclusiva de Avast Free Antivirus.

Fuente: SoftZone

Publicado en Privacidad | Etiquetado , , | Comentarios desactivados en EL ANTIVIRUS AVAST AHORA RECOGE MÁS DATOS QUE NUNCA

ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA

Publicada el 2020/03/27 por Moribundo Insurgente

Otro nuevo escándalo de vulneración de datos personales azota a Google. En esta ocasión Héctor Balderas, fiscal general de Nuevo México (Estados Unidos), ha redactado un escrito de imputación de 24 páginas en el que acusa a la compañía de espiar a millones de niños y sus familias.

El documento se puede consultar en este enlace, y señala a Google por acceder a los datos personales de los menores: su localización, los vídeos que reproducen en Youtube, las páginas que visitan, las grabaciones de voz e incluso la agenda de contactos de su teléfono.

El fiscal culpa a Google de utilizar los datos de los menores con propósitos oscuros que no tienen relación con las materias que están cursando. Además acusan a la compañía de violar diferentes leyes federales y estatales, así como su propia política de privacidad.
Este espionaje se estaría llevando a cabo a través del programa educativo que ha implantado Google en numerosos colegios de Estados Unidos. Más de 80 millones de norteamericanos en edad escolar hacen uso de este programa, muchos de ellos menores de 13 años.

Google for Education también se utiliza en España y los países europeos, por lo que cabe esperar que las autoridades de la Unión Europea se pronuncien al respecto y exijan responsabilidades a la compañía.

Google ha querido pronunciarse a raíz del artículo publicado por El Mundo, alegando que las acusaciones no son ciertas y que no utilizan los datos personales de los estudiantes con fines lucrativos. Es ahora un tribunal de Nuevo México el que tendrá que decidir sobre este caso, y darle la razón al fiscal o a la empresa.

Más info: Business Insider

Publicado en Google | Etiquetado , | Comentarios desactivados en ACUSAN A GOOGLE DE ESPIAR A MILLONES DE NIÑOS EN EL COLEGIO Y EN CASA A TRAVÉS DE SU PLATAFORMA EDUCATIVA