Muchos estaréis enterados del asunto Carrier IQ, que empezó hace unos días revelando a los usuarios que la empresa recopilaba datos del uso de nuestros móviles para los fabricantes y las operadoras. Ya hemos visto con detalle en Genbeta los detalles de este programa, pero faltaba la reacción de la propia compañía. The Verge ha entrevistado al vicepresidente de Carrier IQ, quien ha dicho que la responsabilidad debe recaer en los fabricantes y no a la empresa creadora de la aplicación.
Es algo complicado, pero el dilema es el siguiente: el software de Carrier IQ puede integrarse en un sistema operativo o instalarse adicionalmente por deseo de un fabricante u operadora. Si se instala de esta forma el programa no tiene modo de acceder a los datos que piden las operadoras, con lo que Carrier IQ habilitó una API para que los sistemas operadoras pudieran comunicarse adecuadamente con el programa para obtener esos datos. El resultado es que son los fabricantes los que, dependiendo de lo que hayan hecho con esa API, se responsabilizan de los datos que envíen a las operadoras. En palabras de Andrew Coward, vicepresidente de Carrier IQ:
El fabricante decide lo que se incluye en ese archivo de datos. [...] Lo que debería ocurrir es que [los fabricantes] nos enviasen los datos a través de la API, pero lo que realmente está pasando es que nos lo envían y además hacen una copia del archivo que nos envían.
Coward también ha asegurado que los datos que recopila Carrier IQ se borran en siete días a más tardar, y que se protegen con su debida encriptación y unos niveles lógicos de seguridad. Veremos cómo reaccionan los fabricantes con estas declaraciones.
Vía | The Verge
En Xataka Android | ¿Qué opinión os merecen los fabricantes y operadoras que usan Carrier IQ?
Comentarios
brillante
El problema no es que se envíen los datos, el problema esta en que se envían sin nuestro permiso.
La opción debería de venir desactivada de fabrica, y que se de la opción de que el usuario lo active, (explicando debidamente que los datos los procesa y almacena una empresa comercial, que no es nie el fabricante ni el operador.
interesante
Hombre si fabricas un cuchillo jamonero no tienes responsabilidad si alguien lo utiliza para matar a su vecino, ese no era su uso, pero si fabricas un M16 algo de culpa (obviamente menos que el que lo hace) tienes si lo usan para matar que es para lo que se creo ¿no?
De todas formas los principales responsables son las operadoras americanas que son quienes mandaban hacer la instalación y quienes recogían los datos.
Hasta cierto punto. Si haces un software como LOIC (seguro que hay ejemplos mejores), para atacar un servidor mediante DDoS y hacer pruebas de resistencia ante ataques y ese software se usa para atacar una web estamos en las mismas.
Un arma tambien sirve para defenderse. Si utilizas la cabeza, puede servirte para evitar que alguien te ataque.
El problema no es el software, si no como se utiliza y las responsabilidades de quien lo hace. Habría que ver hasta que punto son ilegales sus actuaciones y actuar en consecuencia.
En EEUU este tipo de cosas están penadas con graves multas y habrá que estar atento a los acontecimientos.
Pero es que Carrier IQ no es un software con el que podamos simular un ataque DDOS para probar la resistencia, con carrier IQ no podemos probar ninguna vulnerabilidad del sistema porque es Carrier IQ quien la genera de donde no la había.
Coward, en spanish Cobarde, una traduccion un tanto chistosa del apellido del tio que corre la empresa.
Ultimamente denoto que ''The Verge'' les esta dando una fuente de noticias, sin embargo la cantidad de actualizaciones es muy diferente entre ambas, podria llamar a Genbeta los encabezados en espanol de algunas noticias de la pagina
PD: Creo que seria buena idea poner el video a disposicion
Cobardes declaraciones de Andrew Coward, Andrés Cobarde.
O sea que ellos no tienen ninguna responsabilidad. Yo tampoco la tengo por haber dejado una bomba atómica con un botón rojo en la calle y que alguien lo pulsara sin saber qué era aquello.
No,ahora nadie tiene la culpa y sale solo. Alucino.
Es que yo creo que tienen razón. Los que deciden que programas o rutinas o como querais llamarlo se incorporan al s.o. de cada movil es el fabricante del movil. Y tambien las operadoras que recordemos que meten la mano en las actualizaciones de los moviles y deciden que meten y que no.
Que esta gente ha desarrollado y vendido un software que recopila datos de los moviles... pues es su desarrollo, no creo que hayan obligado a los fabricantes a comprarlo.
-- editado por última vez a las 15:56
Lo que se está poniendo de manifiesto es que ya no somos clientes sino un producto mas de la empresa. El aparato y sus servicios son un puro cebo. Toda la informatica y la conectividad está derivando en esa direccion.
Ridículo, Carrier IQ brinda el servicio ¿no? las empresas involucradas son cómplices estaban enteradas del funcionamiento.
Si vendemos algo y nos gusta lo compramos y si no buscamos otra alternativa que nos llene aquello es natural.
Es una justificación más ridícula que he visto por Carrier IQ.
Saludos
Algo tendrán que decir ante la que se les viene encima.
Espero ansioso el tutorial para rootear el telefono y deshacerse del maldito rootkit.
Lo triste es que el gran publico ni siquiera se enterara de que Carrier IQ existe.
Me respondo a mi mismo; ya existe la posibilidad de comprobarlo sin hacer root http://www.xatakandroid.com/seguridad/como-comprobar-sin-necesidad-de-hacer-root-si-tu-android-tiene-instalado-carrier-iq
uhh me salve use la applicacion que mencionan en xataka y salio que no tengo en mi smartphone.
Aquí el problema no es de quién realiza la herramienta. El problema es de quién lo usa. Si un fabricante lo incluye de serie en todos sus terminales y no informa al usuario, es del fabricante la culpa. Pero el caso más común será que el fabricante sólo incluye ese software si la operadora de turno le obliga a hacerlo, poco a poco nos vamos dando cuenta de en qué consiste el "periodo de certificación" por parte de las teleoperadoras de los terminales móviles.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect