CanalPDA

¿Qué le parecería llevar siempre encima un dispositivo en el que queden registrados todos sus movimientos, guardando en un registro las coordenadas y la hora exacta? Si es usted usuario de un iPhone o un iPad con iOS 4 no tiene que mirar muy lejos.

Dos investigadores han detectado que el sistema operativo iOS versión 4 y posteriores mantiene un archivo donde se registra la ubicación del dispositivo en el que se ejecuta, sin que el usuario sea consciente de ello (más allá de haber aceptado la letra pequeña de la licencia de iTunes) ni tenga posibilidad de desactivar el registro.
Continuar leyendo »

Publicado el estudio “Phone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)“, que analiza el uso que hacen las aplicaciones desarrolladas para el iPhone del UDID, un identificador único de cada teléfono móvil y los efectos que esto tiene para la privacidad.

Todos los Apple iPhone vendidos desde su presentación en 2007 disponen de un número único de serie, accesible por las aplicaciones: el identificador de dispositivo único, UDID. Apple ofrece esta disponibilidad de forma que los programadores puedan identificar de forma única el dispositivo utilizado para funcionalidades como el almacenamiento de preferencias de la aplicación o las puntuaciones de los juegos. Si bien el UDID permite estas funcionalidades, también tiene otros usos más tentadores como el seguimiento de la actividad o relacionarlo con otros datos de forma que se pueda asociar el teléfono a una persona en particular. El artículo investiga el uso que se hace de UDID y cuando se comparte.

Recuerdo que cuando se presentó el procesador Pentium 3 de Intel hubo una gran polémica por la existencia de un número de serie único, accesible por parte de las aplicaciones. Esta polémica hizo que la mayoría de fabricantes de ordenadores incluyeran en la BIOS la opción de desactivar esta funcionalidad (que era el caso de la mayoría de configuraciones por defecto).

Actualmente los procesadores Intel ya no tienen esta funcionalidad.

Ahora es Apple quien hace lo mismo y nadie dice nada al respecto. Todo lo contrario: se ha convertido en una práctica perfectamente aceptada y utilizada:

Hemos encontrado que el 68% de estas aplicaciones transmiten los UDID hacia servidores bajo el control del proveedor de la aplicación cada vez que se ejecuta. Además, un 18% de las aplicaciones cifran sus comunicaciones de forma que no se puede determinar cuál es la información compartida. Un escaso 14% de las aplicaciones probadas parecen estar limpios. También hemos confirmado que algunas aplicaciones pueden vincular los UDID con la identidad real del usuario.

Menos mal que gracias a Apple “1984 no será como ’1984′”.

Publicado el estudio “Phone Applications & Privacy Issues: An Analysis of Application Transmission of iPhone Unique Device Identifiers (UDIDs)“, que analiza el uso que hacen las aplicaciones desarrolladas para el iPhone del UDID, un identificador único de cada teléfono móvil y los efectos que esto tiene para la privacidad.

Every Apple iPhone shipped since its introduction in 2007 contains a unique, software-visible serial number — the Unique Device Identifier, or UDID. Apple provided this functionaly to allow application developers to uniquely identify the iPhone being used for purposes such as storing application preferences or video game high scores. While the UDID does facilitate the process of collecting and storing certain types of data, it also creates a tempting opportunity for use as a tracking agent or to correlate with other personally-identifiable information in unintended ways. In this paper, we investigate where and how UDIDs are being shared, with whom, and how the UDIDs are being used.

Continuar leyendo »

Según informa el blog Certificate Error (ver Orange Spain disclosing user phone number), los usuarios de la operadora Orange España que acceden a Internet en determinadas circunstancias a través de su teléfono móvil, facilitan a los servidores web su número de teléfono. Ello permitiría a los administradores web de dichos servidores recopilar los teléfonos de sus visitantes que sean clientes de Orange para utilizarlos, por ejemplo, en campañas de telemarketing. La operadora ha asegurado a CanalPDA que el problema ya está resuelto.
Continuar leyendo »

Si alguien tenía dudas sobre la existencia del “gran hermano” que predijo George Orwell, solo tiene que mirar a su teléfono móvil.

Ahora cuando entre en un centro comercial, sin ser consciente, puede convertirse en un dato. Un dato que servirá para identificar los centros en los que entra, cuando tiempo permanece en cada tienda, la ruta que sigue, los horarios de compra que utiliza, etc…

Todo esto se consigue con una tecnología denominada FootPath, que ya está instalada en algunos centros comerciales de Estados Unidos y que, seguramente, pronto veremos por todas partes.

El sistema se basa en unos receptores, colocados en la pared, que escuchan las comunicaciones GSM. Una vez identificado el identificador único de un teléfono, registran todos los movimientos. Cada receptor registra los identificadores que están en su rango de escucha, enviando la información a un punto central.

Con todos los datos, y aplicando una simple regla de triangulación, se puede obtener la posición exacta de cada teléfono móvil –y, por extensión, la persona que lo carga.

Así que, ya lo sabe… ese aparato aparentemente inocuo que lleva siempre consigo es una autentica baliza que, con regularidad envía una señal a la antena más cercana. Y esa señal puede ser escuchada para conocer donde se encuentra y que está haciendo.