La aplicación de clima popular de China recopila demasiados datos de los usuarios, dicen los expertos en...

La aplicación de clima popular de China recopila demasiados datos de los usuarios, dicen los expertos en... https://images.wsj.net/im-45064/social

La aplicación de clima popular de China recopila demasiados datos de los usuarios, dicen los expertos en seguridad






NUEVA DELHI: una popular aplicación meteorológica creada por un conglomerado de tecnología china ha estado recolectando una cantidad inusual de datos de teléfonos inteligentes en todo el mundo e intentando suscribir a algunos usuarios a servicios de pago sin permiso, según una investigación de una firma de seguridad con sede en Londres.
La aplicación gratuita, una de las aplicaciones meteorológicas más descargadas del mundo en la tienda Play de Google, es de TCL Communication Technology Holdings Ltd., de Shenzhen, China. TCL hace Alcatel y













            Mora

            





      Teléfonos de marca, mientras que una empresa hermana hace televisiones.










      









      
La aplicación, llamada "Pronóstico del tiempo: Radar preciso del clima mundial", recopila datos que incluyen las ubicaciones geográficas de los usuarios de teléfonos inteligentes, direcciones de correo electrónico y números únicos de 15 dígitos de identidad internacional de equipos móviles (IMEI, por sus siglas en inglés) en servidores TCL en China, según Upstream Systems. Empresa de comercio y seguridad móvil que encontró la actividad. Hasta el mes pasado, la aplicación era conocida como "Clima: pronóstico del tiempo simple".










      
Un portavoz de TCL no abordó las consultas sobre la cantidad de datos que recopila la aplicación.










      
La aplicación del tiempo también ha intentado suscribir subrepticiamente a más de 100,000 usuarios de sus teléfonos inteligentes Alcatel de bajo costo en países como Brasil, Malasia y Nigeria a servicios de realidad virtual pagos, según Upstream Systems. La firma de seguridad, que descubrió la actividad como parte de su trabajo para los operadores móviles, dijo que a los usuarios se les habría facturado más de $ 1.5 millones si no hubieran bloqueado los intentos.










      
Después de que The Wall Street Journal realizó consultas sobre las actividades de la aplicación en noviembre, TCL actualizó la aplicación en la tienda Play de Google. La aplicación dejó de intentar suscribir usuarios a los servicios, según Upstream, aunque la recopilación de datos continúa.










      
El portavoz de TCL dijo que la compañía tiene varias salvaguardas de seguridad, pero ahora está "evaluando a nuevos consultores de seguridad que pueden proporcionar una validación adicional de la seguridad de nuestras aplicaciones móviles que desarrollamos". No comentó sobre los intentos de suscripción. 










      
Muchas aplicaciones populares para teléfonos inteligentes recopilan una variedad de datos, y las aplicaciones meteorológicas generalmente necesitan la ubicación de un usuario para proporcionar información meteorológica. Pero la aplicación de TCL solicita datos más allá de la norma, como el número IMEI y las direcciones de correo electrónico, según Michael Covington, un ejecutivo de Wandera, una firma de seguridad móvil de San Francisco que revisó la funcionalidad de la aplicación a solicitud de The Wall Street Journal. 














      


      

      

      

          


      

  

    


            

            El Reglamento de protección de datos general de la Unión Europea sobre privacidad de datos entrará en vigencia el 25 de mayo de 2018. Este video explica cómo podría afectarle a usted, incluso si no vive en la UE.

    







      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      
 









      
"No instalaría esa aplicación", dijo el Sr. Covington, vicepresidente de estrategia de productos de Wandera. "Es realmente cuestionable cuando una aplicación que tiene una funcionalidad tan benigna está tomando información que es identificable de manera única". 










      
"Toda la actividad sucede en el fondo", dijo Dimitris Maniatis, un ejecutivo de seguridad de Upstream. "No hay oportunidad para que el usuario vea una advertencia".










      









      
La ampliación del uso de teléfonos inteligentes y la capacidad de la publicidad móvil para los usuarios de todo el mundo crean "la configuración ideal" para la actividad maliciosa, dijo el presidente ejecutivo de Upstream, Guy Krief. Cientos de millones de personas, especialmente en mercados emergentes, están accediendo a internet por primera vez en dispositivos de bajo costo.










      
Desde que TCL lanzó la aplicación en diciembre de 2016, se ha descargado más de 10 millones de veces. Se ha clasificado entre las cinco mejores aplicaciones meteorológicas en unos 30 países, según la firma de análisis de aplicaciones móviles App Annie. 










      
En 2018, fue la sexta aplicación de clima más popular en los EE. UU. Y en Canadá, y en 2017 estuvo entre las 20 más populares en los EE. UU., Según App Annie. Es especialmente popular en países como Brasil, México y Filipinas.










      
La aplicación del tiempo está diseñada para teléfonos inteligentes con el sistema operativo Android de Google. No hay una versión para iOS de Apple. 










      
Un portavoz de Google dijo que la compañía no hace comentarios sobre aplicaciones individuales. 










      
La tienda de aplicaciones de Google suspendió dos aplicaciones de empresas chinas en diciembre a raíz de las denuncias podrían haberse utilizado en un esquema de fraude de anuncios.














       









      
Los intentos de suscripción de la aplicación TCL provinieron de una versión preinstalada de la aplicación en los teléfonos inteligentes Alcatel que no se pueden eliminar de los dispositivos sin tomar ciertos pasos. Los usuarios que deseen utilizar la aplicación deben aceptar un acuerdo de licencia de usuario final. 










      
En su revisión separada, Wandera descubrió que a los usuarios de la aplicación se les hace creer que al presionar un botón dentro de la aplicación se eliminan los datos recopilados y al presionar otra para la recopilación futura, pero la aplicación no realiza ninguna acción de este tipo. Un portavoz de TCL declinó hacer comentarios.










      
El Wall Street Journal informó en julio que una aplicación de una empresa de publicidad móvil con sede en Taiwán incluida en teléfonos inteligentes vendidos en Myanmar, Camboya y Brasil. Recopilé datos extensos del usuario. La firma de publicidad, llamada General Mobile Corp. o GMobi., Más tarde fue adquirida por la empresa de publicidad digital Airpush Inc., con sede en Los Ángeles. 










      
Justin Montgomery, jefe de marketing de Airpush, se negó a decir qué datos específicos, si los hay, recopilan GMobi o Airpush. "Si un usuario compra un dispositivo de menor costo, lo hace con la expectativa de que ciertas cosas se monetizarán para ayudar a subsidiar el costo", dijo Montgomery.










      
Los analistas dicen que los usuarios de los mercados emergentes son particularmente vulnerables a la recopilación de datos, ya que a menudo son propietarios de teléfonos inteligentes por primera vez y la mayoría de los países en desarrollo carecen de reglas de privacidad sólidas.










      
En muchos mercados emergentes, los consumidores también son menos conscientes de la privacidad que en los EE. UU., "Por lo que son víctimas o objetivos fáciles", dijo Augustine Fou, una investigadora independiente de ciberseguridad y fraude publicitario con sede en Nueva York. 










      
 Escribir a Newley Purnell en newley.purnell@wsj.com










      
    .


LINK ORIGINAL LOS MEJORES SITIOS WEB DE NOTICIAS 
https://www.gocrowndn.org

Comentarios

Publicar un comentario

Entradas populares de este blog

Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso

Imagen
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
Leer más

¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir

Imagen
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg ¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Leer más

Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...

Imagen
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores... https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Leer más