Facebook, Android e iPhone fugan datos de usuarios.


Siempre es importante saber que tan expuesta se encuentra la información que se publica en las redes sociales, o es accesible desde teléfonos móviles. Sobre todo cuando existe la posibilidad de que datos tales como correos electrónicos, números de teléfonos y lista de contactos se envíe a empresas sin el consentimiento del usuario.





Durante los últimos días se ha estado hablando del aparente filtrado de información de usuarios en la conocida red social de Facebook y varias plataformas móviles, tales como Android e iOS, causando un gran revuelo en el ambiente de seguridad de la información.

Facebook La noticia acerca de Facebook es la que mas repercusiones ha tenido debido a que la red cuenta con más de 500 millones de usuarios. Todo esto a raíz de un estudio publicado por el Wall Street Journal en el cual revelaba una aparente violación de la política de confidencialidad de Facebook. En este caso en particular se filtraba el Facebook ID, permitiendo también que empresas de publicidad accedieran a datos de los usuarios como sus nombres e incluso sus contactos. Conocidas aplicaciones como Farmville, Texas HoldEm, FrontierVille, entre otras, son las que fueron identificadas por el Wall Street Journal. La mayoría de las aplicaciones que filtraban estos datos no han sido desarrolladas por Facebook. Varias de estas aplicaciones dejaron de estar disponibles a los usuarios. A diferencia de otras ocasiones en las que se ha hecho mención en este blog no se trata de un ataque a Facebook o sus usuarios sino de un caso de fuga de información.
   
Android

Pero este filtrado de información no termina solo en la conocida red social sino que también se extiende a usuarios de teléfonos móviles con sistemas operativos Android y iOs. El filtrado de datos personales de los usuarios se podría estar enviando sin el consentimiento del usuario. Esto nos lleva a remarcar una vez más la importancia de conocer cuales son las aplicaciones que se instalan en los dispositivos, como así también tomar conciencia de la proveniencia de dónde fue adquirida la misma (Android Market, Obi Symbian, Apple Store).

En el sistema operativo de Google, para dispositivos móviles y tablets se encontró que aplicaciones filtraban datos tales como ubicación, números de teléfono y otra información sensible del usuario sin el consentimiento del mismo, haciendo que información personal pueda ser accedida por terceros. Si bien no se trata de un malware propiamente dicho, el envío de información sin el conocimiento del usuario pueden llevar a spam de SMS (mensajes de texto) o correos electrónicos.

 

La misma situación fue observada en aplicaciones para iPhone, en donde el UDID (Unique Device Identifier – en español, Identificador Único del Dispositivo) es enviado tanto a los desarrolladores de aplicaciones como así también a terceros.

Estos hechos son más que importantes debido a que llevan a tomar conciencia de la información que uno publica o aplicaciones utilizadas tanto para fines personales como para recreación. Si bien no estamos hablando de una infección o un nuevo vector de ataque dirigido a los usuarios, el acceso y uso de los datos personales no son transparentes y pueden derivar en usos no éticos por parte de terceros. Por ello es de vital importancia conocer el acceso que se le concede a cada una de las aplicaciones utilizadas, tanto en los dispositivos móviles como así también en las diferentes redes sociales. Como consejo de protección para el usuario recomendamos seguir las buenas prácticas tanto en dispositivos móviles como en Internet, llegando así a limitar las chances de ser víctimas de aplicaciones fraudulentas, recepción de correos no deseados o incluso ser victimas de malware.

Fuente:
Por Pablo Ramos
http://blogs.eset-la.com/laboratorio/2010/10/22/facebook-android-e-iphone-fugan-datos-de-usuarios/



Otras noticias de interés:

Microsoft prepara Content Management Server 2002
La compañía venderá la nueva solución a finales de año, añadiendo un soporte último para la gestión de contenidos XML y servicios Web. ...
Desbordamiento de búfer en "Windows Media Services" de Microsoft Windows 2000
Microsoft Windows Media Services es una aplicación de Microsoft Windows 2000 Server, Advanced Server y Datacenter Server (también está disponible para Windows NT 4.0 Server). ...
Liberada Nueva versión de CentOS 5.5
CentOS (Community ENTerprise Operating System) es un clon a nivel binario de la distribución Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del código fuente liberado por Red Hat....
Vulnerabilidad en drivers USB de Microsoft Windows
Una vulnerabilidad del tipo desbordamiento de búfer, afecta los drivers USB en todas las versiones de Microsoft Windows. El problema se debe a que dichos drivers no comprueban apropiadamente los límites de una entrada proporcionada por un disposit...
La mensajería multimedia MMS, la gran esperanza del sector wireless
La tecnología MMS (Multimedia Message System), que permitirá a los teléfonos móviles intercambiar fotografías, gráficos, juegos y archivos musicales, se ha erigido como la última gran esperanza de la industria de las telecomunicaciones wireles...
Kademar Linux
Distribución basada en Debian, Kademar es un sistema operativo completo que incluye lo esencial para funcionar plenamente en cualquier equipo y todos los programas para realizar cómodamente las tareas necesarias en el hogar y en la oficina....
Venezuela sede VIII taller sobre tecnologías de redes
Con el propósito de analizar aspectos referidos a las redes inalámbricas para la transmisión de datos se realizará en el estado Mérida, el VIII Taller sobre tecnología de redes internet para América Latina y el Caribe, del 25 al 29 de julio. ...
El peligro de los acortadores de enlaces
Vía genbeta.com, informan de los peligros asociados a los tan usados actualmente acortadores de enlaces. Estos son bastante útiles a la hora de compartir la dirección de alguna web que es demasiado larga. Gracias a los servicios de microblogging c...
Detenidos dos policías británicos por posesión de pornografía infantil
Dos policias británicos han sido detenidos por posesión de pornografía infantil a raíz de una amplia investigación efectuada por el FBI en varios portales de Internet sospechosos, confirmó ayer la Policía de Sussex (sur de Inglaterra). ...
La Agencia de Protección de Datos pide a Facebook más garantías de privacidad
Entre otras cuestiones, su director ha pedido a esta red social que sea transparente en la información que da a sus usuarios, que fije mecanismos de verificación de la edad para evitar que los menores de catorce años accedan a los contenidos de la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fugan
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iphone
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra