Showing posts with label privacidad. Show all posts
Showing posts with label privacidad. Show all posts
Friday, September 22, 2017
Un pequeño leak o feature de privacidad en iPhone
Un pequeño leak o feature de privacidad en iPhone
Tengo el mismo n�mero de tel�fono desde que tuve mi primer terminal m�vil. Eso ha hecho que a lo largo de muchos a�os mucha gente haya obtenido mi n�mero, algo que durante mucho tiempo gener� un volumen de llamadas que no paraba de crecer, lo que a veces incomodaba mi agenda profesional y mi vida personal. As� que opt� por cortarlo.
 |
| Figura 1: Un peque�o "leak" o "feature" de privacidad en iPhone |
Desde hace mucho tiempo apago el m�vil a determinadas horas. Y si no, lo tengo en modo "No Molestar". Una caracter�stica que hace que al que llame le salga como que el terminal est� apagado o fuera de cobertura.
 |
| Figura 2: Modo "No Molestar en iPhone" |
Esta opci�n, unido a que desactiv� la opci�n de que me avisaran de las llamadas perdidas mientras que el terminal est� "Apagado o Fuera de Cobertura", junto con un control mucho mayor a la hora de compartir mi contacto, hizo que el volumen de llamadas que recibo sea gestionable.
 |
| Figura 2: Opci�n de "Llamada en Espera" |
Sin embargo, por necesidades del trabajo, activ� la opci�n de "Llamada en Espera" y el comportamiento es peculiar. El otro d�a descubr� que cuando est�s en una llamada, este modo prevalece sobre el modo "No Molestar". Es decir, que aunque tengas el modo "No Molestar", si has activado la "Llamada en Espera" y est�s en medio de una llamada que has comenzado t�, la nueva llamada recibir� tono de llamada.
 |
| Figura 4: El modo "No Molestar" est� activado como se ve en el icono de la "lunita". La llamada, sin embargo, entra en el terminal. |
Esto quiere decir que el que est� haciendo la llamada no recibir� un estado de "Apagado o Fuera de cobertura", sino de llamada no atendida. Una peque�as feature que tiene ciertas implicaciones en la privacidad, y que en conjunci�n con otras al final acaba formando parte de los trucos de "Hacking iOS". Veremos si le saco partido en el futuro.
Saludos Malignos!
Sigue Un inform�tico en el lado del mal - Google+ RSS 0xWord
download file now
Monday, September 18, 2017
El derecho a la privacidad en mi lista de derechos
El derecho a la privacidad en mi lista de derechos
Se sei curioso e hai un dispositivo Nexus di riserva, avere Android N � un gioco da ragazzi.
Il nuovo sistema operativo di Google ha nuove funzionalit� che renderanno lo scorrimento attraverso il futuro di Android UI come un sogno.
Mentre laggiornamento � attualmente in fase di implementazione su alcuni dispositivi Android, c� ancora un sacco di telefoni che non hanno accesso al sistema operativo pi� recente. Se sei uno dei tanti che non ce lha sul dispositivo, c� un modo per farlo. � possibile scaricare la developer preview per godere le ultime caratteristiche, ma ci sono tutte le possibilit� che potrebbe non funzionare correttamente. C� anche il rischio di buttare via lintero dispositivo, tipo la scarsa durata della batteria potrebbe essere un problema oppure la funzione di alcune applicazioni ancora non compatibili.
Mentre laggiornamento � attualmente in fase di implementazione su alcuni dispositivi Android, c� ancora un sacco di telefoni che non hanno accesso al sistema operativo pi� recente. Se sei uno dei tanti che non ce lha sul dispositivo, c� un modo per farlo. � possibile scaricare la developer preview per godere le ultime caratteristiche, ma ci sono tutte le possibilit� che potrebbe non funzionare correttamente. C� anche il rischio di buttare via lintero dispositivo, tipo la scarsa durata della batteria potrebbe essere un problema oppure la funzione di alcune applicazioni ancora non compatibili.
Ottenere il giusto dispositivo
Solo dispositivi Nexus possono funzionare con lanteprima dello sviluppatore, come lo � sempre stato. Ha senso visto che Nexus e Android sono i bambini di Google. Sembra che ci sia una particolare attenzione sugli schermi pi� grandi con Android N. I seguenti dispositivi sono idonei per liscrizione ad Android N: Nexus 6, Nexus 9, Nexus 5X, Nexus 6P, Nexus Player, Google Pixel C e Android One.
Iscrizione
Una volta che accedi al tuo account Google sul dispositivo, andare al seguente link: www.google.com/android/beta . Si dovrebbe vedere il dispositivo pronto per liscrizione.
Installare e godere
Una volta che si accede vedrete tutti i dispositivi idonei che possedete. Fare clic su Iscrizione Device sul dispositivo che si desidera essere il vostro agnello sacrificale. Leggi i termini e le condizioni e spuntare di averli letti, quindi � sufficiente toccare Join Beta. Ci pu� volere fino a 24 ore per laggiornamento. Ti verr� richiesto nella notifica quando laggiornamento OTA � pronto, assicurarsi che il Wi-Fi � collegato per evitare di finire i giga.
Disinstallare
Se il dispositivo una volta installato da problemi e non regge Android N, non preoccupatevi si pu� facilmente invertire il processo. Torna alla pagina beta: www.google.com/android/beta . Fare clic su Unenrol dispositivo per ricevere un altro aggiornamento OTA, che far� tornare il vostro smartphone come era prima. Attenzione per�, questo porter� lintero dispositivo come nuovo, come se si avesse fatto un ripristino ai dati di fabbrica. Foto, musica, messaggi, tutto. Il backup di tutto � consigliabile.
download file now
Monday, September 4, 2017
Ultrasonidos para rastrear smartphones u otra capa más contra la extinta privacidad
Ultrasonidos para rastrear smartphones u otra capa más contra la extinta privacidad
La semana pasada en el IEEE European Symposium sobre seguridad y privacidad, varios investigadores presentaron un paper con un estudio sobre la amenaza que supon�a el uso de ultrasonidos como canal encubierto para el seguimiento de los usuarios de smartphones. Incluso descubrieron hasta 234 aplicaciones de Android que piden permiso para acceder al micr�fono del smartphone para incorporar un tipo particular de ultrasonido para rastrear a los consumidores.
Los investigadores encontraron que 4 de las 35 tiendas que visitaron en Alemania tienen balizas ultras�nicas instaladas en la entrada. De esta manera, cualquier tel�fono podr�a tener alguna o algunas aplicaciones que est�n escuchando continuamente por ultrasonidos de alta frecuencia inaudibles y, al pasar o aproximarte a uno de estos emisores o balizas, un tercero podr�a saber a d�nde vas, lo que te gusta y no te gusta - todo sin tu conocimiento. De hecho, el seguimiento por ultrasonidos es una nueva tecnolog�a que algunos vendedores y compa��as publicitarias YA utilizan para rastrear a los usuarios en varios dispositivos y tener acceso todav�a a m�s informaci�n para orientar y dirigir mejor sus anuncios.
SilverPush, Lisnr y Shopkick son tres SDKs que usan esas balizas de ultrasonidos para enviar mensajes al dispositivo m�vil. Mientras que SilverPush permite a los desarrolladores realizar un seguimiento de usuarios en varios dispositivos, Lisnr y Shopkick realizan el seguimiento de ubicaciones. Los investigadores analizaron millones de aplicaciones de Android y descubrieron que s�lo unas pocas estaban usando los SDK de Shopkick y Lisnr, pero que hab�a muchas m�s que estaban usando el SDK de SilverPush.
Aunque las tecnolog�as de rastreo de usuarios entre dispositivos se est�n utilizando actualmente con fines leg�timos, ya ha planteado algunas preocupaciones serias sobre la privacidad. Dado que una aplicaci�n no requiere datos m�viles ni conexi�n Wi-Fi, sino s�lo acceso de micr�fono para escuchar balizas, el seguimiento funciona incluso cuando se ha desconectado el tel�fono de Internet.
No olvidemos que un equipo de investigadores ya demostr� el a�o pasado que los sonidos ultras�nicos emitidos por los anuncios en una p�gina web accedida a trav�s de Tor pueden utilizarse para desanonimizar a los usuarios de Tor haciendo que los tel�fonos u ordenadores cercanos env�en a los anunciantes informaci�n de identificaci�n, como la ubicaci�n y la propiedad intelectual.
En 2014, las revelaciones de Snowden demostraron que las agencias de espionaje estaban rastreando los movimientos de los viajeros extranjeros a trav�s de la ciudad capturando la direcci�n MAC del dispositivo en el aeropuerto y luego compar�ndola con los datos recopilados por los hotspots WiFi instalados en varios caf�s y tiendas minoristas. De manera similar, cualquier agencia de inteligencia podr�a usar esta tecnolog�a ultras�nica de seguimiento de dispositivos para rastrear sus movimientos en todo el pa�s. secretum exstinctus.
�C�mo puedes protegerte?
Puesto que no se puede evitar que los beacons de ultrasonido emitan frecuencias a su alrededor, la mejor manera de reducir la posibilidad de que tu smartphone escuche balizas y suministre datos a terceros es simplemente restringir los permisos innecesarios que se hayan concedido a las aplicaciones instaladas en el dispositivo.
En otras palabras, utilizar el sentido com�n.
Fuente: http://thehackernews.com/2017/05/ultrasonic-tracking-signals-apps.html
Los investigadores encontraron que 4 de las 35 tiendas que visitaron en Alemania tienen balizas ultras�nicas instaladas en la entrada. De esta manera, cualquier tel�fono podr�a tener alguna o algunas aplicaciones que est�n escuchando continuamente por ultrasonidos de alta frecuencia inaudibles y, al pasar o aproximarte a uno de estos emisores o balizas, un tercero podr�a saber a d�nde vas, lo que te gusta y no te gusta - todo sin tu conocimiento. De hecho, el seguimiento por ultrasonidos es una nueva tecnolog�a que algunos vendedores y compa��as publicitarias YA utilizan para rastrear a los usuarios en varios dispositivos y tener acceso todav�a a m�s informaci�n para orientar y dirigir mejor sus anuncios.
SilverPush, Lisnr y Shopkick son tres SDKs que usan esas balizas de ultrasonidos para enviar mensajes al dispositivo m�vil. Mientras que SilverPush permite a los desarrolladores realizar un seguimiento de usuarios en varios dispositivos, Lisnr y Shopkick realizan el seguimiento de ubicaciones. Los investigadores analizaron millones de aplicaciones de Android y descubrieron que s�lo unas pocas estaban usando los SDK de Shopkick y Lisnr, pero que hab�a muchas m�s que estaban usando el SDK de SilverPush.
Aunque las tecnolog�as de rastreo de usuarios entre dispositivos se est�n utilizando actualmente con fines leg�timos, ya ha planteado algunas preocupaciones serias sobre la privacidad. Dado que una aplicaci�n no requiere datos m�viles ni conexi�n Wi-Fi, sino s�lo acceso de micr�fono para escuchar balizas, el seguimiento funciona incluso cuando se ha desconectado el tel�fono de Internet.
No olvidemos que un equipo de investigadores ya demostr� el a�o pasado que los sonidos ultras�nicos emitidos por los anuncios en una p�gina web accedida a trav�s de Tor pueden utilizarse para desanonimizar a los usuarios de Tor haciendo que los tel�fonos u ordenadores cercanos env�en a los anunciantes informaci�n de identificaci�n, como la ubicaci�n y la propiedad intelectual.
En 2014, las revelaciones de Snowden demostraron que las agencias de espionaje estaban rastreando los movimientos de los viajeros extranjeros a trav�s de la ciudad capturando la direcci�n MAC del dispositivo en el aeropuerto y luego compar�ndola con los datos recopilados por los hotspots WiFi instalados en varios caf�s y tiendas minoristas. De manera similar, cualquier agencia de inteligencia podr�a usar esta tecnolog�a ultras�nica de seguimiento de dispositivos para rastrear sus movimientos en todo el pa�s. secretum exstinctus.
�C�mo puedes protegerte?
Puesto que no se puede evitar que los beacons de ultrasonido emitan frecuencias a su alrededor, la mejor manera de reducir la posibilidad de que tu smartphone escuche balizas y suministre datos a terceros es simplemente restringir los permisos innecesarios que se hayan concedido a las aplicaciones instaladas en el dispositivo.
En otras palabras, utilizar el sentido com�n.
Fuente: http://thehackernews.com/2017/05/ultrasonic-tracking-signals-apps.html
download file now
Subscribe to:
Posts (Atom)