UBER ESPIA A SUS USUARIOS AUNQUE NO ESTEN USANDO SU SERVICIO

---

            La polémica está servida de nuevo. Expertos en seguridad han detectado que la aplicación de Uber para dispositivos Android recopila la geolocalización del usuario, aunque la aplicación no esté en uso. Esto quiere decir que, si la dejamos en segundo plano, nuestros movimientos serán almacenados y posteriormente enviados a un servidor. Por el momento Uber no ha emitido ningún comunicado sobre este aspecto.

   Pero todo esto tiene su explicación y seguro que muchos usuarios no se han percatado. Hace varios días la aplicación de este servicio ha recibido una actualización. Los que han actualizado, al finalizar el proceso se les ha mostrado de nuevo la pantalla en la que se deben otorgar permisos dentro del sistema operativo. Es en este momento cuando el usuario ignora tal modificación y decide consentir los nuevos permisos. Esto provoca que la aplicación de Uber en segundo plano sea capaz de acceder a la geolocalización del terminal móvil para enviar la información obtenida a un servidor.

   Esta situación dista mucho de la vivida anteriormente, ya que antes de esta actualización solo se recopilaba esta información cuando el usuario estaba utilizando en primer plano la aplicación, algo que no solo sucede en la de Uber, sin en otras muchas.

   Algunos expertos creen que lo que la compañía pretende es controlar cuál es la duración del viaje y el punto de partida y destino del mismo.

Uber “aclara” este aspecto de forma laxa

   Entre no salir al paso y decir lo poco que han dicho no existe ninguna diferencia. Desde la empresa han afirmado que toda la información que se recopila es para mejorar el servicio ofrecido a los usuarios y optimizar las recogidas.

   Pero de nuevo esta actualización ha provocado que la privacidad sea el tema candente. La transparencia de los cambios que se realizan en las aplicaciones es cada vez peor y muchas asociaciones claman para que esto dé un giro de trescientos sesenta grados.

Fácil solución en el caso de iOS

   Una de las ventajas de este sistema operativo es que puedes elegir cuándo se hace uso de los recursos del sistema. Eligiendo “Nunca” la aplicación no será capaz de acceder a la ubicación. Si escogemos “Cuando la app esté en ejecución”, solo hará uso de esta cuando se encuentra en pantalla completa. No es recomendable utilizar la primera configuración, ya que de lo contrario la información de recogida se deberá introducir de forma manual.

Fuente: Redeszone

482 WEBS DE LAS 50.000 MAS IMPORTANTES GRABAN LO QUE HACES EN ELLAS

---

                          Lo que implica conectarse a internet es que nuestras visitas son registradas, se nos ubica sobre un mapa, se anota qué navegador hemos utilizado e incluso se identifica el dispositivo empleado. Se trata de datos estadísticos que, a priori, pueden ayudar a los administradores de un portal a conocer mejor a sus usuarios.

   Investigadores de la Universidad de Princeton han detectado que en 482 de los 50.000 sitios más importantes del mundo según Alexa se efectúan rastreos más invasivos de lo que cree el usuario medio.

"Es posible que sepas que la mayoría de los sitios web tienen scripts de análisis de terceros que registran qué páginas visitas y las búsquedas que realizas", afirman los responsables de la investigación. "Pero últimamente, cada vez más sitios usan scripts de 'repetición de sesión'. Estos scripts registran tus pulsaciones de teclas, movimientos del ratón y comportamiento de desplazamiento, junto con todo el contenido de las páginas que visitas, y los envían a servidores de terceros".

   En resumidas cuentas, estos archivos graban prácticamente todo aquello que un usuario hace en una web. Desde desplazarse buscando determinada sección hasta registrar lo que pueda escribir en una caja de texto. Aunque no es ninguna noticia, muchos usuarios son ajenos a estas prácticas y a su dimensión.

   La finalidad declarada de este registro de datos incluye la recopilación de ideas sobre cómo interactúan los usuarios con los sitios web y la detección de páginas rotas o confusas. Sin embargo, el alcance de los datos recopilados por estos servicios excede con mucho las expectativas del usuario; el texto escrito en los formularios se recoge antes de que el usuario envíe el formulario, y se guardan movimientos precisos del ratón, todo ello sin ninguna indicación visual para el usuario. No es razonable esperar que estos datos se mantengan anónimos. De hecho, algunas empresas permiten a los editores vincular explícitamente las grabaciones con la identidad real del usuario.

¿Son grabaciones inofensivas?

   Estas prácticas no son ninguna novedad y, en principio, deberían ser inofensivas. Únicamente tendrían que servir para mostrar cómo los usuarios se comportan en una web, revelando patrones, errores en el diseño del portal y un sinfín de pormenores adicionales.Sin embargo, la recopilación de contenido de la página por parte de scripts de reproducción de terceros puede hacer que la información sensible, como las condiciones médicas, los detalles de la tarjeta de crédito y otra información personal que se muestra en una página se filtre a terceros como parte de la grabación. Esto puede exponer a los usuarios al robo de identidad, estafas en línea y otros comportamientos no deseados. Lo mismo ocurre con la recopilación de datos de entrada de los usuarios durante los procesos de pago y registro.

Fuente: Genbeta

GOOGLE RASTREA TU MOVIL AUNQUE NO QUIERAS

---

    Los teléfonos inteligentes montan, todos ellos, un módulo GPS para el posicionamiento del dispositivo, junto al apoyo de la conectividad móvil y la señal WiFi. En la configuración inicial de cualquier dispositivo Android, o incluso una vez arrancado desde los Ajustes del mismo, podemos activar o desactivar los servicios de ubicación. Lo que no sabíamos es que incluso cuando están desactivados Google sigue ‘rastreándonos’. Y es algo que ocurre desde hace bastante poco tiempo.
                    

   Desde comienzos de este año, la compañía de Mountain View ha introducido en los dispositivos Android la posibilidad de recoger información sobre las antenas de redes móviles cercanas, incluso cuando los servicios relativos a la ubicación del dispositivo están deshabilitados en el correspondiente apartado de los ajustes. Esto implica, efectivamente, que contrastando la posición del móvil con respecto a las torres de telefonía móvil cercanas, la compañía de Mountain View es capaz de conocer dónde estamos en todo momento, y con un elevado nivel de precisión. Y se ha podido comprobar que, efectivamente se recopila información y se envía a Google. 

Google lleva casi un año sabiendo dónde estás incluso cuando deshabilitas la ubicación del móvil.

    Según un portavoz de la firma, nunca se han utilizado o almacenado este tipo de datos. Los investigadores que han encontrado este llamativo comportamiento en los móviles Android notificaron a Google al respecto, y desde la compañía han comentado que se está investigando y que se tomarán medidas. Fue en enero de este año, cuando la compañía de Mountain View empezó a trabajar con el uso de identificadores de torres de telefonía móvil para mejorar el rendimiento en la entrega de mensajes. Sin embargo, se sospecha que el uso de identificadores y su intercambio con los servidores de Google se ha utilizado para eso, para la localización de los dispositivos. 

   El envío de información de conexión con una torre no ofrece información precisa, pero en zonas urbanas sí se puede triangular la posición de los dispositivos con una precisión realmente elevada porque allí hay más torres de telefonía. Es un problema grave de privacidad que la firma de Mountain View haya estado utilizando estos datos para fines que se desconocen, pero incluso cuando los usuarios seleccionan de forma expresa la desactivación de los servicios de ubicación.

Fuente: ADSLZone