Libretas de direcciones de los usuarios

Muchas aplicaciones populares de teléfonos inteligentes tienen acceso, almacenan o comparten las libretas de direcciones de los usuarios. Algunos en secreto, otros al menos preguntan primero. No es apropiado ser demasiado excitante porque los servicios que se capturan no hacen un mal uso de los datos. Pero no puede seguir así.

Libretas de direcciones de los usuarios

A principios de febrero, la red social Path Negative hizo titulares cuando salió a la luz que su aplicación iPhone estaba cargando las libretas de direcciones completas a los servidores de la empresa sin que se le pidiera. Poco tiempo después, el jefe de ruta Dave Morin se disculpó en una entrada del blog y escribió que todos los datos no autorizados almacenados en el sistema habían sido borrados.

Después de actualizar la aplicación, se preguntaba a los usuarios si Path podía acceder a sus libretas de direcciones.

¿Un caso aislado?

En absoluto. Actualmente el sitio web “”Gizmodo”” informa que Twitter también guarda Twitter sin hacer preguntas. Cuando un usuario toca “”Encontrar amigos””, sube su libreta de direcciones completa a los servidores de Twitter, escribe el autor.

Los datos se almacenaron allí durante 18 meses. En la normativa sobre protección de datos no son vanas las indicaciones claras sobre cómo tratar los contactos personales. De hecho, Twitter no deja a los usuarios de iPhone completamente inconscientes. “”Busca en tus contactos a personas que ya conoces en Twitter.”” Al menos en el Android Market descubrirá que la aplicación está autorizada a leer los datos de contacto antes de la instalación.

Sin embargo, ambos no son información, lo que deja claro que se está guardando la libreta de direcciones completa.

En una declaración al “”LA Times””, un portavoz de la compañía anunció que una actualización cambiaría la redacción de “”encontrar amigos”” a “”importar contactos””. Además, puede borrar los datos de contacto guardados en el sitio web de Twitter.

De hecho, Twitter es probable que no suponga ningún problema para los usuarios almacenar directorios – entre otras cosas, el servicio se compromete en las normas de protección de datos a no revelar datos personales de los usuarios a terceros.

Pero: Con datos tan importantes como los contactos personales, es absolutamente esencial que los usuarios sepan qué hacer con ellos. Por último, también son responsables de garantizar que no se faciliten a personas no autorizadas nombres, números de teléfono, direcciones y direcciones de correo electrónico de sus conocidos. Esto es especialmente cierto cuando alguien usa el smartphone para su trabajo.

Sendero y Twitter son probablemente la punta del iceberg. “”La siguiente web”” ha tenido una vez un vistazo a qué aplicaciones populares de iPhone están interesados en las libretas de direcciones de sus usuarios y qué tan abiertamente se ocupan de su curiosidad. Sin embargo, dejaron abierto si los datos escaneados se almacenan o no, así como en Twitter.

Los probadores fueron capaces de capturar una aplicación que pasaba secretamente los datos: la red Foursquare check-in enviaba direcciones de correo electrónico y números de teléfono de los usuarios a sus servidores. El 14 de febrero, el servicio publicó una actualización y la aplicación ahora le pide al usuario que se registre antes de cargar los datos.

Según “”The Next Web””, Facebook, la red de fotos Instagram y la aplicación Walki-Talkie Voxer también advierten a sus usuarios. Sin embargo, el autor no escribe lo que se entiende por “”advertencia””. Obviamente, incluso las indicaciones poco claras son suficientes para satisfacer las exigencias de los examinadores. Twitter es también uno de los servicios que informan a sus usuarios en esta prueba.

Los servicios de mensajería como la aplicación para iPhone Whatsapp, Viber o Vonage ni siquiera fueron incluidos en la prueba por “”The Next Web””.

Los investigadores de seguridad descubren una puerta trasera en WhatsApp

Se dice que los investigadores de seguridad descubren una puerta trasera en WhatsApp. Debería permitir a Facebook o a los gobiernos leer los mensajes de los usuarios sin ser notados a pesar de la codificación. El proveedor del cifrado lo contradice.

Los investigadores de seguridad descubren una puerta trasera en WhatsApp

La encriptación de extremo a extremo de WhatsApp se considera segura, y los usuarios de países con gobiernos represivos de todo el mundo confían en que sus conversaciones no se lean junto con ellos. Pero como informa ahora “”The Guardian””, la confianza no está necesariamente justificada.

El criptógrafo Tobias Boelter de la Universidad de California es el descubridor de la supuesta brecha. Descubrió que el cifrado desarrollado por Open Whisper Systems tiene una vulnerabilidad potencial. El cifrado se basa en el hecho de que se generan claves únicas, que sólo permiten a los remitentes y destinatarios leer un mensaje. Pero whatsApp le permitiría crear un nuevo par de claves si un usuario está desconectado y aún no se ha marcado como enviado un mensaje, escribe “”The Guardian””. El contenido se decodifica temporalmente.

En realidad, los usuarios deben ser advertidos cuando esto suceda. Pero el destinatario nunca será alertado y el remitente sólo será alertado si lo ha activado en la configuración, dijo Boelter. Pero incluso entonces, la advertencia sólo llegará después de que el mensaje haya sido enviado.

De hecho, casi ningún usuario de WhatsApp ha activado la opción que se encuentra en la configuración de Cuenta – Seguridad – Ver notificaciones de seguridad. Dice que se le notificará cuando el número de seguridad haya sido cambiado. WhatsApp muestra las claves como código QR o como números de 60 dígitos. Estos son sólo sustitutos, las teclas reales no se pueden leer de esta manera.

Boelter dice que WhatsApp puede leer no sólo mensajes individuales, sino también conversaciones completas. Los servidores podían reenviar mensajes sin acuse de recibo. Si el remitente no se da cuenta de ello, WhatsApp puede utilizar el truco offline para toda la conversación.

El criptógrafo informó a Facebook de la vulnerabilidad al propietario de WhatsApp en abril de 2016. Se le dijo que era un “”comportamiento esperado”” y que él lo sabía. Tal vez esto podría cambiar en el futuro, pero por el momento no están trabajando en ello.

Un orador de WhatsApp respondió “”The Guardian”” a una solicitud y, en muchas partes del mundo, los usuarios cambiaron a menudo de smartphones y tarjetas SIM. En tales situaciones, se pretende garantizar que los mensajes se transmitan y no se pierdan durante la transmisión.

¿Por qué la opción para alertas de cambio de clave no está activa después de la instalación?

Signal, el Messenger recomendado por Edward Snowden de Open Whisper Systems, no tiene esta “”debilidad””. Si aquí se modifica una clave, la transmisión falla y se informa al remitente. En el blog de la empresa, Open Whisper Systems hace hincapié en que WhatsApp no tiene puerta trasera. El intercambio de claves con hardware o tarjeta SIM modificados no es inusual,””””así es como funciona el cifrado””””. WhatsApp sólo tiene su propia forma de tratar las notificaciones y terminar automáticamente una transmisión, según Open Whisper Systems. Eso podría ser discutido.

Teóricamente, el Messenger puede intentar acceder a los mensajes en sus servidores. WhatsApp funciona de tal manera que el proveedor no puede saber si un usuario ha activado las advertencias o no. Así que lo que pasa siempre corre el riesgo de ser atrapado.

Microsoft ha añadido un nuevo paquete de características

Microsoft ha añadido un nuevo paquete de características para su sistema operativo móvil”” Windows Mobile 5.0 “”a su campaña en el mercado de telefonía móvil. Steve Ballmer, CEO de Microsoft, presentó los detalles del “”Paquete de funciones de seguridad y mensajería”” con soluciones adicionales de seguridad y transferencia de datos en Tech Ed 2005 en Orlando, Florida el lunes.

Microsoft ha añadido un nuevo paquete de características

Microsoft tiene la intención de utilizar la llamada tecnología Direct Push para ganar cuota de mercado para RIM y su Blackberry, en particular. Otras funciones están diseñadas específicamente para el uso profesional y están diseñadas para aportar importantes ventajas de costes a las empresas, al tiempo que simplifican el mantenimiento y el cuidado””, afirma Thomas Aufermann, director de Microsoft.

Hace menos de tres semanas, el desarrollador principal de Microsoft Bill Gates presentó por primera vez la nueva versión móvil de Windows. Incluye un nuevo procesador de texto, un reproductor multimedia para reproducir música y vídeos y una versión móvil del software de presentación Powerpoint.

El nuevo “”Feature Pack”” está pensado para empujar todos los datos del programa Microsoft Outlook como correos electrónicos, calendarios y contactos directamente a través de Exchange Server 2003.

Esto significa que los datos se actualizan automáticamente sin que el usuario tenga que iniciar una consulta activa. Otras funciones de seguridad adicionales tienen por objeto garantizar el tráfico seguro de los datos confidenciales de la empresa. Por ejemplo, debería ser posible borrar datos de un dispositivo mediante acceso remoto si el empleado ha perdido su dispositivo.

Microsoft ha estado luchando durante años para penetrar en el mercado de los dispositivos móviles y teléfonos móviles. Los primeros éxitos importantes para el mayor fabricante de software del mundo se han logrado fusionando los tipos de dispositivos de teléfono móvil, PDA y smartphone.

Según Gartner, el sistema operativo Windows es ahora incluso el líder del mercado Palm. Según las últimas cifras, Windows CE lideró el mercado de los ordenadores de bolsillo en el primer trimestre de 2005 con una cuota de mercado del 46%, por delante de RIM (20,8) y Palm OS (20%).

El LG Q6 se parece al G6

El LG Q6 se parece al G6, pero cuesta sólo la mitad de lo que cuesta su gran modelo a imitar en el momento de su lanzamiento al mercado. Ambos comparten la pantalla gigante en una carcasa compacta.

El LG Q6 se parece al G6

¿Qué más ofrece Q6?

Samsung y LG han dado un paso sencillo pero decisivo con su buque insignia 2017: ambos fabricantes han ampliado las pantallas de los teléfonos móviles y han cortado los bordes en la parte superior e inferior. El resultado: dos smartphones con una pantalla increíblemente grande y muy poco para ver. Bravo, así es como funciona el diseño moderno.

Apple probablemente encogerá los bordes del iPhone 8, pero como el S8 y el G6, será un dispositivo de alto precio. El nuevo display de lujo aún no ha llegado al segmento de gama media. Con el Q6, sin embargo, LG está ahora mostrando cómo hacerlo.

El énfasis está en “”””podría””””, porque el smartphone es un poco extraño y desafortunadamente también una mezcla decepcionante de aspecto premium y sentimiento de clase media. Desde el frente se parece al G6, la pantalla de 18:9 tiene esquinas redondeadas y cubre tanto espacio como el buque insignia de LG.

Eso se ve genial, sin duda. Desafortunadamente, la parte trasera ligeramente curvada del Q6 está cubierta con un plástico suave y barato y eso no se ve muy bien, sin duda. Por lo tanto, es mejor colocar el Q6 sobre la mesa con la pantalla hacia arriba.

El plástico es propenso a arañazos y se ve delgado, como si pudiera ser retirado, y la advertencia “”No retirar la batería””, que aparece en la pantalla después de la configuración, lo sugiere. Pero el Q6 no parece estar diseñado para reemplazar la batería. LG llevaba mucho tiempo con el paquete de baterías, pero estos días probablemente han terminado. Las próximas decepciones no tardan en llegar: en lugar de una moderna ranura USB-C, el Q6 sólo tiene un microUSB y, mucho más molesto, ningún escáner de huellas dactilares. Bueno, es un dispositivo de gama media, pero Motorola y Honor también equipan dispositivos más baratos con el sensor. ¿Por qué no LG también?

Pero eso es todo por ahora, con las críticas. Una vez que hayas aceptado el Q6, puedes divertirte con él. El formato es ideal para el funcionamiento con una sola mano, gracias a los bordes finos, la pantalla no muestra su diagonal de 5,5 pulgadas.

La interfaz reacciona rápidamente y sin problemas, el software tiene algunas características adicionales útiles que son bien conocidos de LG. Nada es nuevo, pero las innovaciones no se hacen en la clase media.

Las características especiales del Q6 sólo son evidentes si se examina más de cerca el caso, que debe ser tan estable como el G6, ambos de acuerdo con la norma militar MIL-STD-810G. La batería se enfría mediante una tubería de calor. Y según IP 52, el Q6 resiste al menos un poco el agua y el polvo. Así que el Q6 es robusto.

¿Y el sensor de huellas dactilares que falta es quizás todavía reemplazable? El Q6 ofrece una función de detección de rostros para desbloquear la pantalla, incluso cuando está apagada. Esto funciona bastante bien, pero tarda de 3 a 4 segundos desde el modo de espera, por lo que es demasiado largo – hasta entonces, usted ha entrado en un patrón de limpieza complicado dos veces.

Así que el escaneo facial es una buena idea, pero no es realmente útil.
La cámara toma fotografías nítidas, la cámara principal tiene los mismos 13 megapíxeles en papel y la cámara frontal tiene los mismos 5 megapíxeles que la G6, y la comparación directa en el prospecto del paquete con el dispositivo de prueba sugiere que la Q6 puede incluso tener la misma cámara que la G6, pero no es el caso, por supuesto, las buenas cámaras son caras.

Las fotos de las fotos no pueden seguirle el ritmo a la clase alta. Bueno, pero no muy buena es la batería, que lleva el teléfono móvil a lo largo del día, pero después de un día y medio de uso a más tardar, se pone de rodillas.

Whatsapp tiene un problema de seguridad

La aplicación más popular para los mensajes gratuitos es por mucho “”Whatsapp””. Funciona perfectamente en iPhones y dispositivos Android y ofrece muchos extras en comparación con la transmisión de SMS costosa. Pero los programadores obviamente no toman la seguridad de los usuarios suficientemente en serio.

Whatsapp tiene un problema de seguridad

En mayo, el proveedor de seguridad GDATA advirtió que la aplicación de mensajería “”WhatsApp””, instalada millones de veces, tiene un serio problema de seguridad. Con la aplicación Android “”WhatsApp Sniffer””, que circula por Internet, es posible espiar el tráfico de mensajes gratuito de los usuarios de WhatsApp en una red WLAN. Esto es posible porque WhatsApp envía los mensajes a través de Internet sin cifrar.

El problema es especialmente grave en las redes WLAN públicas, los denominados hotspots.

WhatsApp había distribuido una actualización obligatoria poco después de la advertencia de seguridad. Pero GDATA descubrió que la aplicación sigue enviando mensajes sin cifrar. “”Computer Image”” ahora ha revisado WhatsApp en una revisión gratuita de una aplicación de noticias y ha informado que el problema de seguridad aún no se ha resuelto. Los probadores también critican al programa por cargar la libreta de direcciones completa desde el smartphone a sus servidores.

Otras aplicaciones de mensajería como los “”mysms”” (Android, iOS, Chrome, Windows Mac OS X, WebSMS connectors) o la aplicación de Samsung “”ChatON”” (Android, iOS, Bada, Blackberry) demuestran que el cifrado es posible. Sin embargo, estos programas también acceden a las libretas de direcciones y tienen el derecho de anunciar o compartir datos de usuario con terceros.

Los usuarios de WhatApp no tienen que cambiar los servicios en un pánico, a pesar del problema de seguridad. Para muchas personas, esto está fuera de discusión porque casi todos los amigos usan la aplicación gratuita de noticias.

Pero debe tener cuidado al utilizar WhatsApp fuera de sus propias cuatro paredes sólo a través de la red de datos móvil. Si les preocupa que su volumen de datos se agote demasiado rápido, no tienen que conformarse con ello. Los mensajes gratuitos suelen tener un tamaño de pocos kilobytes.