Facebook, Android e iPhone fugan datos de usuarios.


Siempre es importante saber que tan expuesta se encuentra la información que se publica en las redes sociales, o es accesible desde teléfonos móviles. Sobre todo cuando existe la posibilidad de que datos tales como correos electrónicos, números de teléfonos y lista de contactos se envíe a empresas sin el consentimiento del usuario.





Durante los últimos días se ha estado hablando del aparente filtrado de información de usuarios en la conocida red social de Facebook y varias plataformas móviles, tales como Android e iOS, causando un gran revuelo en el ambiente de seguridad de la información.

Facebook La noticia acerca de Facebook es la que mas repercusiones ha tenido debido a que la red cuenta con más de 500 millones de usuarios. Todo esto a raíz de un estudio publicado por el Wall Street Journal en el cual revelaba una aparente violación de la política de confidencialidad de Facebook. En este caso en particular se filtraba el Facebook ID, permitiendo también que empresas de publicidad accedieran a datos de los usuarios como sus nombres e incluso sus contactos. Conocidas aplicaciones como Farmville, Texas HoldEm, FrontierVille, entre otras, son las que fueron identificadas por el Wall Street Journal. La mayoría de las aplicaciones que filtraban estos datos no han sido desarrolladas por Facebook. Varias de estas aplicaciones dejaron de estar disponibles a los usuarios. A diferencia de otras ocasiones en las que se ha hecho mención en este blog no se trata de un ataque a Facebook o sus usuarios sino de un caso de fuga de información.
   
Android

Pero este filtrado de información no termina solo en la conocida red social sino que también se extiende a usuarios de teléfonos móviles con sistemas operativos Android y iOs. El filtrado de datos personales de los usuarios se podría estar enviando sin el consentimiento del usuario. Esto nos lleva a remarcar una vez más la importancia de conocer cuales son las aplicaciones que se instalan en los dispositivos, como así también tomar conciencia de la proveniencia de dónde fue adquirida la misma (Android Market, Obi Symbian, Apple Store).

En el sistema operativo de Google, para dispositivos móviles y tablets se encontró que aplicaciones filtraban datos tales como ubicación, números de teléfono y otra información sensible del usuario sin el consentimiento del mismo, haciendo que información personal pueda ser accedida por terceros. Si bien no se trata de un malware propiamente dicho, el envío de información sin el conocimiento del usuario pueden llevar a spam de SMS (mensajes de texto) o correos electrónicos.

 

La misma situación fue observada en aplicaciones para iPhone, en donde el UDID (Unique Device Identifier – en español, Identificador Único del Dispositivo) es enviado tanto a los desarrolladores de aplicaciones como así también a terceros.

Estos hechos son más que importantes debido a que llevan a tomar conciencia de la información que uno publica o aplicaciones utilizadas tanto para fines personales como para recreación. Si bien no estamos hablando de una infección o un nuevo vector de ataque dirigido a los usuarios, el acceso y uso de los datos personales no son transparentes y pueden derivar en usos no éticos por parte de terceros. Por ello es de vital importancia conocer el acceso que se le concede a cada una de las aplicaciones utilizadas, tanto en los dispositivos móviles como así también en las diferentes redes sociales. Como consejo de protección para el usuario recomendamos seguir las buenas prácticas tanto en dispositivos móviles como en Internet, llegando así a limitar las chances de ser víctimas de aplicaciones fraudulentas, recepción de correos no deseados o incluso ser victimas de malware.

Fuente:
Por Pablo Ramos
http://blogs.eset-la.com/laboratorio/2010/10/22/facebook-android-e-iphone-fugan-datos-de-usuarios/



Otras noticias de interés:

Adobe parchea a medias su vulnerabilidad casi un mes después, mientras Foxit Reader lo soluciona en 10 días
La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activament...
Internet Watch Foundation: la dura lucha contra la pedofilia
Imagina que acabas de llegar a tu trabajo como todos los días, a las ocho de la mañana. En el ordenador de tu mesa de despacho te esperan treinta vídeos de abusos a menores que tendrás que visionar y analizar. ...
Cuidado con lo que dices, escribes o públicas en las redes sociales… tus jefes te están mirando
Lo reveló un estudio elaborado por la consultora Deloitte. La mayoría de los jefes expresó que le interesa conocer la opinión que vuelcan los empleados sobre ellos en sitios como Facebook....
Creador de Java advierte sobre "gran agujero de seguridad" en Microsoft .NET
¿Aviso serio o pura rivalidad comercial? James Gosling, padre de Java y director técnico del grupo de Productos para Desarrolladores de Sun, ha calificado la decisión de Microsoft de mantener C y C++ en el CLR (Common Language Runtime) de .Net, co...
Los zombis sacan provecho de los Wikis
Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institutes Internet Storm Centre....
Sun Java pone en riesgo la seguridad de nuestro PC
Existe un comportamiento en la versión de Java proporcionada por Sun, al cuál no todos los usuarios prestan la atención que el mismo se merece, a pesar de que cada vez que se publica una actualización p...
Concurso para hackers ...
Ofrecen USD 100.000 por descrifrar código !!! ...
cdlibre.org - Nuevas recopilaciones de Software Libre
Software en General Desde el martes 18 de julio están disponibles en www.cdlibre.org nueve nuevos CDs temáticos y tres DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 638 programas diferentes. Entre ellos, 92 progra...
Los virus informáticos más peligrosos de los últimos 20 años
La red de laboratorios de investigación de virus informáticos Pandalabs ha elaborado un ránking con las amenazas más peligrosas de los últimos veinte años....
Mozilla empieza a enviar Firefox 3.6 a los usuarios de su browser
Mozilla ha empezado a ofrecer Firefox 3.6 a los usuarios que corren versiones más antiguas de su navegador de código abierto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • datos
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fugan
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iphone
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra