Personalización prácticamente total a manos de quien esté dispuesto a hacerlo, ese ha sido uno de los factores de Android que más les ha gustado todo el mundo al referirse a este sistema, tanto fabricantes como operadoras y consumidores, que han traído modificaciones a mansalva, tanto para bien como para mal. Sin embargo, esta libertad ha traído un problema serio de privacidad a los terminales que conviene tener en cuenta.
Hace poco ha llegado a los medios que un joven desarrollador Trevor Eckhart ha descubierto parte de un software preinstalado de serie en la mayoría de teléfonos con Android, BlackBerry y Nokia que recibe el nombre de Carrier IQ, cuya principal función es rastrear y recopilar de una forma silenciosa todo lo que el usuario hace con su dispositivo. Las acciones registradas por Carrier IQ no serían sólo aquellas relacionadas con la geolocalización, como muchos podemos llegar a pensar, sino que también se almacenaría información de los mensajes de texto, de las búsquedas web, las llamadas y demás, prácticamente cualquier actividad que uno pueda llevar a cabo con su teléfono.
El software Carrier IQ ya está preinstalado en la mayoría de teléfonos Android, BlackBerry y Nokia y está diseñado especialmente para recopilar la información de los propietarios del teléfono en cuestión y enviarla a una empresa concreta, en principio, para mejorar la experiencia de usuario. Una vez encendido el dispositivo, Carrier IQ envía los datos a sus servidores. En caso de que los usuarios quieran deshacerse del software en cuestión, deben rootear el teléfono y reemplazar el sistema operativo con uno que no tenga Carrier IQ preinstalado.
Pero no todo se va a quedar con la publicación de este software espía que envía información sin el consentimiento del usuario, y es que en un primer momento, la empresa detrás de Carrier IQ presentó una carta de petición de cese y desiste (conocido como C&D Cease and Desist) para que Eckhart parara su investigación sobre el software. En la carta, la compañía aseguraba que Eckhart había concurrido en un delito de violación de copyright y que había lanzado “alegaciones falsas”. Ahora, la empresa ha pedido perdón y se ha retractado en su carta de cese y desiste.
No es la primera vez que una empresa consigue sin consentimiento datos de usuarios sin aviso previo, ya pasó en su momento hace un par de años que Apple había estado rastreando las localizaciones de los usuarios de iPhone sin consentimiento expreso de los usuarios, con lo que tuvieron que enviar una actualización de sus terminales y el difunto Steve Jobs se escudó diciendo que Android rastreaba todos los datos de los usuarios, acción comprensible tras saber la animadversión que la persona sentía hacia Android
Vía | Nacion Red
Comentarios
Vamos, un keylogger en toda regla... Pues estamos bien...!!
Lo peor seria que utilizarán los datos... robarlos lo harán mas appde las que nos imaginamos.
Es lo único que se sabe, pero porque es el único que se lo ha admitido
interesante
Te olvidas lo más importante a mi parecer: ¿cómo sabemos si lo tenemos?
PD: La última frase sobra.
verifica en ajustes>aplicaciones/administrador de aplicaciones (que salgan todas hasta las del sistema) ve si tienes una app que tenga entre su nombre las letras IQ que sea persistente (no se pueda matar) que contenga todos permisos posibles, y que te haya venido instalada de "fabrica".
También puedes usar la herramienta que viene en el SDK para ver todos los procesos de sistema. Es la que usan en el video para demostrar el spyware (que al parecer no incrustaron en el articulo, en genbeta puedes ver incrustado el video).
Bueno, el que recojan datos personales y hábitos de los usuarios entra dentro de una lógica empresarial discutible y penable (por lo que veo). Eso si, que nadie se lleve las manos a la cabeza, al final Android es software "abierto" y esta completamente fragmentado (el último que se va a unir HP), esto significa que como en windows vamos a tener que usar un antivirus y demás parafernalias. (opinión personal=) En el momento que estas intromisiones aumenten, ó Google toma cartas en el asunto ó comenzará su declive.
En Android no es posible los antivirus porque no se puede instalar nada sin tu consentimiento. Lo único que puede pasar es que en el Android Market cuelen aplicaciones malware para robar datos pero Google dijo que tomaría medidas si eso se convertía en un problema grave. No se si ya habrán tomado medidas pero lo mejor es que si se va a instalar una aplicación de un editor desconocido con muy pocas descargas es ver los permisos y como veamos que requieren permisos para acceder a datos personales no instalarla.
Gracias por tu respuesta, me imagino que de momento la tienda de aplicaciones esta controlada, pero los Androids (con previo aviso) permiten instalar aplicaciones de terceros que no vienen del propio Android Market, te voy a dar un ejemplo para que veas a que estamos expuestos: El gobierno Vasco a puesto en su página de salud una aplicación descargable para solicitar citas medicas, esta aplicación no se encuentra en el Android market, así es que cualquiera que quiera hacer uso de el tiene que desclicar la opción de "orígenes desconocidos" e instalarlo. No es por ser negativo, pero hoy en día veo muchos agujeros en Android.
Esto es mucho más grave que la famosa geolocalizacion de Apple y Google hace unos meses. En esos casos, los dispositivos solo enviaban coordenadas sin identificación. En este caso, no solo se envia la geolocalización, sino registros de llamadas e inclusos sms.
Si, tienes toda la razón... Igual que ocurre en Windows, e incluso en Linux (aunque debido a que no hay tantos usuarios no es común)... Eso se llama LIBERTAD. Y como libertad que es, tu puedes descargar solo cosas del Market, o dónde quieras. Tú eliges. Si instalas algo de dudosa procedencia, o dudosos permisos es cosa TUYA, y no de Google o el fabricante del terminal.
En mi ejemplo no creo que esté hablando de una dudosa procedencia, curiosamente de donde lo estas descargando es desde una web oficial y "legal", pero... la opción "orígenes desconocidos" ya está desclicado.
Mira, creo que al final lo que el consumidor busca es sencillez y no que le roben sus datos personales y etcétera... entiendo la LIBERTAD que se busca, pero NO todo el mundo tiene una base como para gestionar esa LIBERTAD en condiciones, al final esta inseguridad puede forzar la generación de una desconfianza que incline la balanza de las ventas hacia un dispositivo con Sistema operativo "x" u otro con "y".
-- editado por última vez a las 15:43
Un usuario que busca la sencillez no se saldrá del Market. Si esa aplicación es de una web oficial y legal, confías en ella y sus permisos son abusivos, pues adelante.
Todo el mundo toca actualmente un ordenador... En el que puede hacer compras por internet con los datos de su tarjeta de crédito 0.o!! Esa misma gente a la que le tienen que privar de esa misma libertad en su móvil??
Esto me recuerda un poco a la filosofía de EEUU... Dónde el gobierno puede acceder a tus cuentas de correo etc... con el fín de asegurar tu seguridad. Ahí es dónde te planteas si prefieres seguridad o libertad... En este caso entiendo que tu posición sería cerrar más también los sistemas operativos de los ordenadores y solo poder instalar cosas autorizadas por el desarrollador de ese sistema operativo. O cómo ahí y aestamos acostumbrados no lo pones en tela de juicio??
Moraleja: "Quién no sabe no hurga...el que quiera que hurgue" y cada uno que se atenga a lo que hace, como se ha hecho toda la vida.
Estas desviando la conversación, de hecho no se de donde te sacas lo de los permisos abusivos. Respecto a las compras por internet, hay de todo, quienes confían y quienes no, de hecho yo, como otros tantos, utilizo una cuenta VINI, el cual me permite definir un saldo máximo y un fecha de vencimiento, pero este es otro debate.
En cuanto a un entorno abierto o cerrado no discuto, los dos son perfectamente validos. Eso si, y esta es una opinión personal, Google está diversificando su negocio en exceso, descuidando la libertad de sistema operativo. Y como es un foro de Android, me quiero centrar en Android y no lo que haga el resto ( es que sino no acabamos nunca).
Por último, la moraleja: Se te ha olvidado añadir que ya existen los hurgadores que acceden a tu vida, sin tu comerlo ni beberlo, y este es el gran problema de "libertad" que puede tener Android.
-- editado por última vez a las 18:04
Totalmente de acuerdo.
Llámalo leer sms o llámale ver tus cuentas bancarias. Tú usas una cuenta VINI... y la gente que no sabe que es eso? Deberían ponerles un SO capado para que no puedan hacer una compra por ejemplo? En todo momento estoy tratando ceñirme al tema en Android. Lo que no entiendo es por qué la gente tiene tanto problema con la seguridad de Android, cuando la hemos tenido siempre e Windows.
En cuanto a los hurgadores... como comentan, puede ser en un Nokia, blackberry etc... No es solo cosa de Android. O este por tener un SO más abierto, sea más propenso.
Vamos, yo personalmente prefiero total libertad ante un SO móvi. Para imponerme restricciones de uso ya estoy yo.
Según tenía entendido afecta sólo a los terminales proporcionados por Verizon, me equivoco?
Según leo en un blog Holandes terminales de AT&T también llevan el software.... eso sí, de momento parece ser algo exclusivo de los operadores norte americanos.
que bien....yo tengo un motorola atrix de at&t que traje de importacion, quizas ahora me empiezan a cuadrar algunos procesos de sistema que me sonaban raros y en otros telefonos android no tenia y que nunca e deja cerrarlos.
yo vivo en Ecuador y tambien importe el atrix de At&T, y me habia fijado en ciertos procesos pero pensé que eran propios des motoblur, ahora yo tengo el cel rooteado y busque la aplicacion carrierIq dentro de las apps del sistema y no la encontre. mi cel también estara enviando esta info? como puedo saberlo?
spring tambien
al parecer los motorolas que no sean de operadoras como spring, verizon (u otras operadoras que usen servicios de CarrierIQ). No estan afectados. sobre at&t no se, puede que use o no CarrierIQ..
En Xataka han dado más información dando comunicados de algunas compañías.
Google ha dicho que ningún Nexus ni el Motorola Xoom original lleva ese software instalado.
HTC ha dicho que ese software es requerido por algunas operadoras norte americanas pero que estudian la posibilidad de que el usuario puedan darse de baja de la recolección de datos.
http://www.xataka.com/moviles/te-estan-espiando-algunos-fabricantes-de-android-y-operadoras-todo-sobre-carrier-iq
Ahora falta por ver si sólo pasa con las operadoras de EEUU o en más países. Las operadoras Holandesas ya han dicho que ellas no instalan eso.
en el título falta añadir blackberry y nokia. Supongo que no vende tanto como poner únicamente android.
Somos una página enfocada a Android, pero como los lectores mandan, ya lo tienes
y de paso iOS xD pero no vamos a ser quisquillosos que sino nos diran ke nos metemos con ellos. ¿se sabe si afecta tb a los moviles con Windows?
En iOS se han encontrado referencias, pero por defecto esta inactivo. Se rumorea que quiza se active si pones el telefono en modo diagnostico, pero ni siquiera está confirmado esto.
Tienes razón en lo que dices pero estar esta, asi que imagino que alguna razón habra para ello.
-- editado por última vez a las 16:50
No hay que olvidar que ya le ganaron en alguna demanda a apple por algo "similar" (se demostró que geolocalización pero igual fue algo más) quien sabe si esta "app" se usó como "utilidad"
espiar espia todo cristo,otra cosa es que se sepa como,pero vamos,eso es evidente
Hay que seguir como va la historia, por suerte parece que solo afecta a los terminales de operadoras norteamericanas, pero el lió es gordo y ha salpicado de mierda a todo cristo menos WP7 de momento, me interesa y mucho saber cual es la explicación de las operadoras implicadas del porque y el para que de este software instalado sin consentimiento, y valorar a posteriori hasta que punto infringe o no la ley.
PD: Yago es verdad que lo de Jobs sobraba, ya sabemos de su manía enfermiza a Android pero el post no guardaba relación directa por mucho que comentara eso en aquel entonces, por favor vamos a dejar las pataletas para "el blog de al lado"
Creo que ahora confío más en la ROM MIUI que tengo instalada que la que traía de serie mi móvil.
A mi de siempre MIUI me ha ofrecido mucha más confianza. Y ya si pudiera tomarme una cerveza con los desarrolladores, sería lo máximo.
Ya hay disponible una aplicación en el Android Market que permite detectar si tu Android está infectado por este software espía https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector
Yo solo pregunto... Podrían los usuarios de todo el mundo cuyos aparatos -que son bastantes- contengan esto, entablar una demanda mundial contra la empresa responsable en cuestión?
Más allá de lo que cada quien haga o tenga en su móvil -que a fin de cuentas es suyo y le mete o hace con el lo que quiera- no me hace nada de gracia que una empresa me haya estado rastreando hasta los pedos sin yo saberlo y mucho menos ahora que salió a la luz el asunto se vaya a salir por la tangente con unas simples "disculpitas"...
QUIERO SANGRE!!! Y QUE RUEDEN CABEZAS!!!!
Saludos... >:[
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect