Las violaciones de privacidad no son nada nuevo, independientemente de la plataforma móvil de la que estemos hablando. Recientemente, nos enteramos de algunas amenazas para los usuarios de Alcatel.
Problemas de marca bajo licencia
Actualmente estamos siendo testigos de mucha información sobre violaciones de las reglas de privacidad. La mayoría de las veces, se trata de aplicaciones de fabricantes que recopilan datos adicionales y luego los envían. Algunos lo llaman diagnóstico, otros donan voluntariamente información sobre sí mismos a cambio de servicios gratuitos y otros lo llaman injusto.
Ahora la preocupación china TCL se ha convertido en el héroe. Es uno de los jugadores más importantes del mundo y debes haber oído hablar de él antes, aunque no es responsable de su propia marca. Los chinos han optado por una estrategia más prudente, apostando por nombres conocidos. Aquí es bueno comenzar con Alcatel, un ex productor francés. Ahora queda poco después y básicamente solo tenemos una licencia para la marca y el logotipo. De esta manera, TCL no tuvo que crear la conciencia de los consumidores sobre sus productos desde cero y presentó de manera más efectiva sus novedades como productos creíbles con un nombre conocido. A menudo, otras preocupaciones del Reino Medio tenían un problema con eso, y aquí se encontró una manera efectiva de evitar tales problemas.
Además, su cartera incluye teléfonos inteligentes BlackBerry. El Optiemus indio todavía produce “erizos”, pero sus dispositivos solo están disponibles en el país de origen. En este caso, sin embargo, el hecho de que BlackBerry siga siendo responsable del software es positivo y, afortunadamente, no se ven afectados directamente por este problema.
Chicas del clima desafortunado en los teléfonos
Según la empresa de seguridad Secure-D, la aplicación meteorológica preinstalada en los teléfonos Alcatel pudo enviar un conjunto completo de datos en forma de ubicaciones, números IMEI, direcciones de correo electrónico utilizadas y, al mismo tiempo, consumió un paquete de datos. Además, es posible que haya enviado diferentes solicitudes a otros servicios y, como resultado, algunos hayan sufrido cargos inesperados. Afortunadamente, esto último les pasó a unos pocos y resultó que esta acción estaba dirigida a los habitantes de mercados menos importantes, como Brasil, Nigeria y Malasia.
Secure-D ha detectado este tipo de funciones de software en dos modelos, Alcatel Pixi 4 y Max A3. Es difícil decir cómo se ve en los demás, pero desafortunadamente no genera la mayor confianza en todo el TCL, lo que ha puesto en riesgo su reputación de esta manera.
Declaración oficial de Alcatel al respecto:
El mundo de las tecnologías móviles aún está evolucionando. Entendemos esto y tratamos de participar en estos cambios. Uno de los elementos que se derivan de ello es nuestro creciente interés por el desarrollo de nuestros propios servicios móviles. Como resultado de preocupaciones recientes, el equipo de aplicaciones respondió de inmediato, creando actualizaciones para mejorar la seguridad y privacidad del usuario. Para investigar a fondo el asunto, decidimos eliminar la aplicación meteorológica de Google Play hasta nuevo aviso. Durante este tiempo, junto con una empresa externa especializada en soluciones de seguridad, revisaremos a fondo esta y nuestras otras aplicaciones. Te mantendremos informado sobre el avance de este proceso. Lo que vale la pena saber sobre nuestras aplicaciones:
• Los datos de nuestras aplicaciones móviles se almacenan en servidores de AWS ubicados en EE. UU. Si los datos van a otra parte, se trata de un evento no autorizado y lo bloqueamos y verificamos de inmediato.
• Hacemos todo lo posible para garantizar que los datos personales de nuestros clientes estén seguros y se almacenen de acuerdo con los requisitos legales. Nuestros equipos toman las medidas adecuadas para cumplir con el Reglamento general de protección de datos (donde se aplica el RGPD) con respecto a cualquier producto, incluido el software o el hardware.
• Todos los datos personales recopilados de los usuarios están destinados a fines de rendimiento del producto. En el caso de la aplicación meteorológica, se descargó el número IMEI para que el usuario pudiera reclamar el derecho a eliminar sus datos de nuestros servidores. Sin embargo, decidimos no descargar este número y esta opción seguirá estando disponible según el ID de Android. La información de ubicación se recopiló para mejorar la experiencia de uso de esta aplicación. La dirección de correo electrónico se recopiló solo cuando el usuario decidió contactarnos para enviar sus impresiones o comentarios.
• VirusTotal verifica cada una de nuestras aplicaciones móviles, donde se utilizan 70 escáneres antivirus diferentes. De esta manera, nos aseguramos de que el software que proporcionamos en Google Play esté libre de amenazas. También hay que recordar que la propia tienda de Google comprueba cada aplicación antes de su publicación. • Nuestra prioridad sigue siendo estar extremadamente atentos a la seguridad y privacidad de nuestros clientes. Por lo tanto, hemos eliminado el acceso al SDK de terceros de nuestras aplicaciones móviles, con la excepción de Google y otros socios globales confiables y verificados, asegurando que no habrá más intentos ilegales por parte de dichas entidades.
• Eliminamos nuestra aplicación meteorológica de Google Play Store. Reaparecerá allí después de haber sido verificado cuidadosamente. Al mismo tiempo, inmediatamente pusimos la actualización de la aplicación a disposición de todos los que la tienen instalada en sus teléfonos. Como resultado, se bloqueó el acceso al SDK para entidades externas.
De todos modos, esto demuestra una vez más que, de hecho, no existen equipos realmente seguros en la actualidad, si el propio usuario no se ocupa de su propia protección. De hecho, comprobar los permisos concedidos a las aplicaciones instaladas sigue siendo el más eficaz. De esta forma, podemos sentirnos al menos parcialmente seguros y esta actividad la puede realizar cualquier persona.
Perdón por introducir el error de que los problemas de seguridad también se vieron comprometidos en los teléfonos inteligentes BlackBerry.
fuente: titulares de Android
