Vuelve la polémica con la seguridad de nuestros datos en las plataformas móviles. Todo ha empezado cuando Trevor Eckhart, un informático experto en seguridad, ha demostrado con el vídeo que podéis ver sobre estas líneas que un software llamado Carrier IQ recopila y envía datos personales del uso que le damos a nuestros smartphones a empresas como Verizon, Sprint, Samsung, HTC o Nokia entre otras.
Los responsables de Carrier IQ enviaron un cese y desista a Trevor, para rectificar y pedir disculpas después afirmando que el programa no espía nuestra actividad ni graba lo que escribamos en el teclado. Sin embargo, en los vídeos que se han publicado (Hay uno donde podemos ver cómo un HTC lee y analiza los SMS que reciba antes incluso de mostrarlos en pantalla) se demuestra precisamente lo contrario.
Por el momento Carrier IQ se ha descubierto en las entrañas de Android y de iOS, aunque en el caso de sistema móvil de Apple el programa parece estar activo sólo cuando el iPhone está en modo diagnóstico, algo que por defecto está siempre desactivado; y “sólo” recopila datos de llamadas y localizaciones. En Android, sin embargo, Carrier IQ recopila mucha más información.
Desde luego, todos los medios están reflejando la noticia y las quejas ya han aparecido entre los usuarios de terminales móviles. Lo más nuevo que se ha sabido es que los terminales móviles de Google (El Nexus One, Nexus S o el Galaxy Nexus) no parece que incluyan el programa Carrier IQ. Aún así, personajes como John Gruber en Daring Fireball ya opinan en su blog que esto es un problema tanto de las operadoras como de los fabricantes de los teléfonos móviles usando fuentes “extremadamente fiables”. Google, de hecho, está procurando desmarcarse de toda la polémica.
Lo peor de todo es que el software de Carrier IQ está recopilando datos de sesiones HTTPS aparentemente encriptadas, y desde hace bastante tiempo (en el caso de iOS, Carrier IQ lleva presente desde la versión 3.1 lanzada hace dos años). Datos de millones de sesiones se pueden haber enviado, y en el caso de Android estaríamos hablando de cosas como un historial de nuestras búsquedas.
Hay que tratar esto con mucho cuidado. Todas las empresas están levantando las manos en señal de “no es mi culpa, mira a otros”, pero los responsables pueden ser perfectamente todos ellos. Iremos informando de cómo evoluciona el asunto a medida que se vayan sabiendo más cosas. Y se sabrán, porque muchos expertos están intentando adivinar más datos y sacar más pruebas de Carrier IQ.
Vía | Daring Fireball, The Register The Verge y MacRumors
Vídeo | YouTube
En Xataka Móvil | CarrierIQ registra actividades de teléfonos Android, BlackBerry y Nokia
En Nación Red | Un software preinstalado en Android, BlackBerry y Nokia registra todas las actividades de sus usuarios
Comentarios
Ahora le toca la patata caliente a Android e IOS, aquí no se libra ni dios , y es un asunto serio por el envio de datos encriptados y todo, y "Google, de hecho, está procurando desmarcarse de toda la polémica" y yo que me lo creo, pero que va a decir .
Sentido común, Sentido común, Sentido común, Sentido común, Sentido común, y Sentido común. A nadie en su sano juicio se pondría acostarse con media ciudad sin la debida protección. Pues en internet igual.
Pero en esto se supone que ya te viene instalado ese programa. No es que hayas instalado un programa de dudosa procedencia. Si no te puedes fiar ya al comprarte el móvil, apaga y vámonos.
Fucking hell...
brillante
"Por el momento Carrier IQ se ha descubierto en las entrañas de Android y de iOS, aunque en el caso de sistema móvil de Apple el programa parece estar activo sólo cuando el iPhone está en modo diagnóstico, algo que por defecto está siempre desactivado; y “sólo” recopila datos de llamadas y localizaciones. En Android, sin embargo, Carrier IQ recopila mucha más información."
Como no podía ser de otra manera, siempre está ese plus extra en tus noticias para hacer quedar mejor parada a la manzana que a los demás. Te esfuerzas explicando que datos son recopilados en los dispositivos de Apple e intentando minimizarlos pero luego te limitas a decir que: "En Android, sin embargo, Carrier IQ recopila mucha más información.". Como si todos los teléfonos Android fueran iguales. Lo más irónico es que en el mismo artículo mencionas que los teléfonos de Google no tienen el CarrierIQ instalado. Por lo que no se entiende de donde sacas que "En Android, sin embargo, Carrier IQ recopila mucha más información" ¿Los teléfonos de Google no tienen Android acaso?
¿No era más sencillo y mucho mas sensato decir que en ambas plataformas están recopilando datos y que esto NO debería suceder? No importa si son muchos datos o pocos datos o si provienen de Apple o de Android. Nadie tiene derecho a quedarse con esa información excepto el dueño del teléfono.
-- editado por última vez a las 10:51
interesante
Eso es un poco avestruz no? esconder la cabeza. Si en android llega más lejos, yo como usuario de android prefiero saber hasta donde me vigilan. Y los de Apple pues mejor para ellos.
No te sientas ofendido por que android pueda en algún aspecto ser peor que iphon.
interesante
¿Ofendido? Para nada. Ni siquiera tengo un Android. Simplemente remarco las imprecisiones del artículo.
No se sabe que modelos Android llevan ese software y quien lo instala, si el fabricante o las operadoras.
Google sólo ha dicho que sus dispositivos Android, Nexus One, Nexus S, Galaxy Nexus y Motorola Xoom no llevan eso instalado. Si lo llevasen instalado ya alguien hubiese visto el archivo hace tiempo cuando van a crear una ROM.
Por ahí se dice que es cosa de las operadoras que meten en sus personalizaciones, ya que ha salido las operadoras holandesas confirmando que no instalan ese software.
http://tweakers.net/nieuws/78458/nederlandse-android-smartphones-bevatten-geen-provider-spyware.html
Al final lo de la mayoría de Android se va a convertir en unos pocos terminales, y seguramente de un par de países y unas pocas operadoras...
Envidioso que no tiene dinero para comprar un iPhone.
Yo estoy de acuerdo con #4, me importa poco que me vigilen poco-mucho, que sea en un BB, un nokia un android o un iphone, la cuestión es que nadie me ha pedido permiso para monitorizarme y menos aún recopilar esos datos personales y enviarlos fuera para ser analizados y evidentemente hacer negocio con ellos, ya sea para vendérselos al Corte Inglés o darselos a la CIA para pillar a un par de "indignados". Que NO, que NO me pueden ni vigilar un poquito.
brillante
Que bronca que no me conozcas y asegures que "no tengo dinero para comprar un iPhone". Tu comentario está al mismo nivel intelectual que el de un niño.
¿No se te ocurre pensar que quizás, solo quizás, no tengo un iPhone por elección propia? ¿O es que sí uno tiene el dinero está obligado a tener un iPhone? Por lo menos a mi no me ha llegado ese memo.
interesante
Comentarios como este desacreditan a todos los que tenemos/nos gustan los productos de Apple.
Ademas como si los de Android los regalasen...
-- editado por última vez a las 14:38
Estas siendo paranoico.. yo soy usuario de android y no me parece amarillista la información de que en la versión de android del spyware sea mas agresiva que la de iOS. Es bueno saber que usuarios perjudicados bajo android tendrán más derecho a indemnización porque fueron más perjudicados.
Yo soy usuario de android y no he sido perjudicado, tengo un motorola y al parecer los motorolas libres (tanto con motoblur como sin personalización) no traen este spyware. Ademas hace tiempo que uso ROMs cyanogenmod, mejor aún.
Un duda, sabemos que no todos los androids traen este spyware.. pero en el caso del iphone ¿todos traen el spyware a partir de la versión 3.1 de iOS. Todos todos o hay unos que no?
Carrier IQ no tiene que ver con Android, es software de terceros y por tanto no cabe en una afirmacion como esa.
Aparte de que probablemente esté instalados en todos los iPhone, mi HD2 no tiene CarrierIQ, y como mi móvil otros muchos..
Por cosas así, yo estoy por pillarme un nokia básico de los antiguos, y decir adiós a la TD, el GPS, la cámara...
5 Comentario moderado
5Y digo yo... ¿Se puede saber si está instalado? y sobretodo ¿Qué se puede hacer?
A mí los negativos de los que llaman paranoico y esquizofrénico y radical a Richard Stallman!
Seguro que el gran genio Steve Jobs no sabía nada de esto tampoco.
Edito: algunas posturas de Stallman también me parecen excesivas, pero creo que tiene más razón en general de lo que mucha gente cree.
-- editado por última vez a las 13:28
Yo más bien diría, algunas compañías se emperran en dar la razón a Stallman.
Solo puedo decir una cosa: Que H. de P.
Afortunadamente en mi Sensatión no está instalado ni corriendo (al menos aparentemente) ni el HTC IQ Agent ni el IQRD
¿Alguien sabe cómo se llama ese proceso? En mi Galaxy SII no hay nada en ejecucion con IQ "algo" y con wireshark no pasa nada en mi aparato al manejarlo así.
¿Viene esa app en todos los android o solo en alguno?¿Quién lo instala?¿Cómo se llama el proceso de Carrier IQ?
-- editado por última vez a las 14:44
interesante
El problema no es que te espíen para venderte algo, esto simplemente demuestra (Junto con más hechos acaecidos, principalmente con Android) lo poco fiable que es un sistema abierto a cualquiera.
No quiero decir que sistemas propietarios se libren de este tipo de prácticas, solo que al menos estás seguro, que por ejemplo Apple, lo máximo que va a hacer es espiarte tus búsquedas/conversaciones y no colarte un espía de datos bancarios (Por ejemplo), y que además, va a tener que andar con pies de plomo con la información que te espía, ya que el culpable está claro si se descubre el pastel.
En este caso fijaros, Google se desentiende, los fabricantes también y las operadoras lo intentarán, si a eso unimos que por colarla, puede colarla hasta cualquier desarrollador de la comunidad con un poco de mala leche (Ya que el control es 0 y ni Google ni los fabricantes se hacen responsables sobre nada), vete tu a saber quien es el culpable.
Ahora me vendréis diciendo que "hay que tener cuidado con los permisos que te pide una aplicación" o que "mejor instalarse una ROM no oficial", pero, os habéis parado a pensar que os la cuelen oculta en una ROM porque al desarrollador se le ha ido la oya y le han ofrecido un jugoso pastel a cambio de "traicionar" a sus usuarios?? O mejor aún, que haya empresas que inviertan en topos para trabajar en proyectos de SL e intentar colar cosas.
En fin, ya se que es un poco paranoico, pero hay que andarse con muchísimo ojo...
Una de las principales desventajas que hace poco se dijo por aquí, es que en Android meten la mano "demasiados" y cada uno busca su propio interés.
-- editado por última vez a las 16:08
Tienes bastante razón con lo que dices. Sólo una puntualización, el software libre se caracteriza por ser de código abierto. Una de las grandes ventajas de esto es que no te pueden colar código malicioso por que siempre pasará por las manos de alguien bastante inteligente como para darse cuenta de esto. El problema con Android es, como tú dices, que pasa por demasiadas manos antes de llegar al usuario, y a este casi le llega más código privativo que libre y es ahí donde te meten ese código, a lo mejor un endurecimiento en la licencia sería la solución, aunque igual perdería clientes. El software privativo no es para nada mejor en este, por que te pueden meter cualquier spyware sin que nadie se pueda enterar, o te crees que Apple y Microsoft no tienen líneas de código malicioso en sus SS.OO.??
En Android, este software viene también entre líneas de código privativo, por eso google no lo pone (por que todo el código de sus terminales es libre), por que se lo pillarían enseguida, y por la misma razón no puede ir en las ROMS no oficiales, por que la mayoría son también de código libre (al menos la miui que utilizo yo), y como he dicho antes, si metieran ellos algún programa de estas características, lo encontrarían fácilmente.
Aquí tienes unas declaraciones de Stallman (no comparto para nada su manera de ver el código libre, pero eso no quita que lleve razón en muchas cosas) que muestran lo que yo te he dicho sobre Android.
http://www.muycomputer.com/2011/09/20/android-realmente-libre-richard-stallman-dice-no
P.D.: Por cierto, después de leer este artículo he visto que me he equivocado en una cosa, hasta el Android pelado que sale desde Google no es 100% libre, por lo que también éstos podrían esconder código malicioso.
-- editado por última vez a las 03:01
http://www.xatakamovil.com/seguridad/nokia-se-desmarca-del-floreciente-escandalo-carrier-iq
Nokia niega que sus moviles...
Molaria saber la verdad de vez en cuando.
Me has ahorrado la frase, ahora todos dicen "yo no sabía" y capaz y todos están metido en el paquete.
Además, si es el segundo caso, lo natural será que luego sacrifiquen a un chivo espiatorio y así el resto quede con la imagen limpia y puedan seguir metiéndola doblada.
-- editado por última vez a las 00:25
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect