Inicio » Seguridad » AccuWeather vende los datos de ubicación de sus usuarios
Martes 26 Septiembre, 2017

Indicadores económicos de Chile

Dólar Observado619,06
Euro723,82
UF23.819,39
UTM43.599,00
YUAN0

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Links Auspiciados

Chorrillana Estudio

Verdadera innovación, pasion por la tecnologia.

Pebble

El SmartWatch que lo mantiene siempre conectado

Roku

La mejor TV de streaming a su alcance

Monitor Samsung curvo de 27”

Una increíble pantalla curva para disfrutar de la mejor experiencia envolvente

Destacados

Eventos

Próximos Eventos

30.SEP.2017

X CONF ANDES 2017

Próximos Eventos

3.OCT.2017

RETEC MIAMI 2017

Próximos Eventos

11.OCT.2017

Latam Edge Awards 2017

Próximos Eventos

18.OCT.2017

Logistics & Operations Conference 2017

Próximos Eventos

19.OCT.2017

Demand Solutions Miami 2017

Próximos Eventos

19.OCT.2017

EMMS 2017

Próximos Eventos

19.OCT.2017

Ecommerce Innovation Summit

Próximos Eventos

24.OCT.2017

Jornadas Económicas Chile – Alemania 2017

Próximos Eventos

3.NOV.2017

23rd BRAVO Business Awards

Próximos Eventos

20.NOV.2017

AI Europe 2017

Próximos Eventos

11.FEB.2018

World Government Summit 2018

Próximos Eventos

8.JUL.2018

RISE 2018

Próximos Eventos

5.SEP.2018

4º Congreso America Digital 2018

AccuWeather vende los datos de ubicación de sus usuarios

Seguridad

  • La empresa niega haber recopilado datos de usuarios sin su permiso.
  • Más de 1000 aplicaciones espían a los usuarios de Android.

EE.UU. 22 agosto, 2017. El popular servicio meteorológico estaría compartiendo la ubicación de los usuarios de su app a una empresa especializada en la recolección de datos.

La seguridad es hoy, más que nunca, uno de los pilares clave en el día a día de los usuarios. Los datos que se comparten a diario aumentan al tiempo que lo hace el uso de Internet, un tema que se está volviendo cada vez más complejo cuando se hace referencia a los smartphones. Y no aumenta su complejidad porque el usuario medio sea menos consciente de los peligros derivados que sus acciones puedan tener -más bien, al contrario-, sino porque las prácticas para extraer los datos están cambiando continuamente.

Esto es lo que reveló Will Strafach al comprobar que la aplicación para iOS de AccuWeather compartió su ubicación con una empresa experta en recolección y comercialización de datos un total de 16 veces en un periodo de 36 horas. ¿El origen para que esto sea así? Aceptar los servicios de ubicación constante que pide la aplicación, aún no estando dentro de ella. El pretexto que usan para ello se encuentra en un mensaje que se muestra tras la instalación de la misma.

“Si permite la ubicación en segundo plano podremos enviarle alertas sobre las condiciones climatológicas adversas y actualizaciones críticas en su zona; ¡además, la aplicación tardará menos en abrirse!”

Ni una referencia a los datos recolectados y su uso paralelo. Ni un simple asterisco que permita alguna aclaración sobre este punto. Lo único que se encuentra en esta pantalla es un enlace a la declaración de privacidad, situada en la parte inferior derecha y con un tamaño de letra más reducido. En ella se avisa de que algunos proveedores con los que trabajan también pueden recolectar información.

AccuWeather - Recopila Informacion De Sus Usuarios

Privacidad bajo amenaza

Partiendo de la base de que el usuario que acepta los servicios de ubicación permanente lo hace pensando en que mejorará su experiencia con la aplicación -en base al mensaje previamente mostrado- y no en que ésta pueda ser compartida con un tercero, lo cierto es que la realidad es todavía más preocupante.

La app comparte la información de la red Wi-Fi y Bluetooth, además de la ubicación

AccuWeather no solo recolecta y comparte con una empresa llamada RevealMobile la ubicación de coordenadas por GPS (incluidas la velocidad y la altitud), sino que también envía datos de la red Wi-Fi a la que se está conectado y si el dispositivo tiene o no activada la conexión Bluetooth. Si no se aceptan los datos de ubicación, los demás también pueden ser compartidos sin consentimiento. Los usuarios de la aplicación encuentran así violada su confianza en la aplicación de una manera ruin y poco ética, haciendo uso de estos datos para diferentes fines comerciales.

Lamentablemente, no parece que estas prácticas ni el interés por la información de los usuarios vayan a disminuir en un futuro próximo. La mejor ventaja que el usuario tiene en su mano es él mismo y el control que establezca a la hora de conceder ciertas libertades a las aplicaciones y servicios.

AccuWeather niega haber recopilado datos de usuarios sin su permiso

Reveal Mobile y AccuWeather reaccionaron, afirmando al medio 9to5Mac que el SDK no tienen ninguna función oculta con la que se intente adivinar la ubicación de un usuario. Prometieron el lanzamiento de una nueva versión de SDK para apagar todas las dudas que hayan, y en otro comunicado admiten que el SDK registraba algunos datos sin que la compañía lo supiese.

¿De verdad no lo sabían? Difícil, un programa hace lo que alguien le dice que haga, y es muy improbable que fuera decisión de los programadores la recopilación de datos de forma ilegal. AccuWeather va demorar mucho en recuperar su credibilidad.

Más de 1000 aplicaciones espían a los usuarios de Android

El ecosistema Android es el más expuesto a ataques de terceros porque cuentan con una mayor participación de mercado (más del 80%), lo que hace mucho más fácil extender el malware. Ahora la peligrosa familia de malware SonicSpy logró distribuirse en más de 1000 apps infectadas por todo Internet contagiando a miles de usuarios en todo el mundo, y lo peor de todo es que tres de ellas fueron coladas en Google Play pasando las barreras de seguridad de la propia Google.

Según informa la empresa de investigación Lookout, las tres aplicaciones que pasaron por encima de las barreras de seguridad de Google Play son Soniac, Troy Chay y Hulk Messenger, con lo que usted cuenta con alguna de ellas en su smartphone posiblemente ya ha sido infectado con la mayoría de sus datos expuestos a servidores externos.

La aplicación Soniac es un servicio de mensajería inspirado en Telegram que cuenta con más de 5000 descargas en Google Play; mientras que Troy Chat y Hulk Messenger son menos populares, pero también con miles de descargas. Estas aplicaciones son capaces de robar nuestros datos privados de los contactos, el número de teléfono, mensajes de voz y de vídeo y el envío injustificado de spam a todos nuestros amigos.

Una vez instalada la aplicación, y si el atacante lo ha decidido mediante un comando externo, el dispositivo es infectado escondiendo el icono de la aplicación para pasar desapercibido. En ese momento el atacante puede ejecutar hasta 72 comandos diferentes en nuestro teléfono para robarnos todo tipo de información que va a parar a un servidor alojado en Iraq. Sin duda uno de los malware de Google Play más peligrosos.

Desde Lookout recomiendan nunca descargar una APK de fuentes no oficiales, hacer uso de manera exclusiva de Google Play y no de otros mercados externos, y de nunca pulsar ningún link sospechoso aún si fue enviado por uno de nuestros contactos.


Comentarios

No hay comentarios.

    Añadir comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *