Una aplicación de Linterna engaña a millones de usuarios compartiendo sus datos con anunciantes

http://fotos.subefotos.com/5811928306b62d9b21b4e4b8708fb3f2o.jpg

Leemos en elandroidelibre.com


http://www.htcmania.com/images/smilies/q.gif Hay aplicaciones muy básicas, como las de “linterna” que mantienen encendidos los LED’s del flash de la cámara para iluminarnos cuando más lo necesitamos. Son sencillas pero cumplen a la perfección y acumulan millones y millones de descargas del Play Store, recibiendo al mismo tiempo miles de buenas valoraciones porque, simplemente, funcionan. Este es el caso de la aplicación “Brillante Linterna Gratis“, un nombre que sin duda ayuda a que aparezca en los primeros puestos de cualquier búsqueda y que le ha valido para alcanzar más de 50 millones de descargas y casi 900.000 valoraciones de 5 estrellas. Sin embargo, no es tan bonita como la pintan. La Comisión Federal de Comercio de EE.UU. (FTC por sus siglas en inglés) ha acusado al desarrollador de esta aplicación, GoldenShores Technologies, de engañar a los usuarios que la han descargado, puesto que la App recoge los datos de identidad única de los teléfonos y su ubicación y los comparte con las empresas de anuncios, sin avisar de ello en su política de privacidad. http://www.htcmania.com/images/smilies/q2.gif

leer más: elandroidelibre.com (http://www.elandroidelibre.com/2013/12/una-aplicacion-de-linterna-engana-a-millones-de-usuarios-compartiendo-sus-datos-con-anunciantes.html)

http://www.elandroidelibre.com/2013/12/una-aplicacion-de-linterna-engana-a-millones-de-usuarios-compartiendo-sus-datos-con-anunciantes.html

http://www.elandroidelibre.com/2013/12/una-aplicacion-de-linterna-engana-a-millones-de-usuarios-compartiendo-sus-datos-con-anunciantes.html

compensacion economica a todos!!

Menos mal que Google analizaba todas las apps antes de instalarse y ante todo, subirse a la store. Enhorabuena Google:aplausos:

Yo use esta app durante un tiempo, pero afortunadamente entre que smart tools estuvo en la mitica oferta de los 10 centimos y las roms cianogen la desinstale.

Como para fiarse de como Google aprueba las apps que entran a la store... me da que ni las miran :loco:

Como para fiarse de como Google aprueba las apps que entran a la store... me da que ni las miran :loco:

:+1:

¿Pero aun esta en el market? ¿Es que no lo van a quitar o que?

Mala fama para google.

Y tambien un juego (que no dicen cual) ha estado robando mensajes de Whatsapp y mandandolos a un servidor externo. Un aplauso Google.

Fuente: http://www.redeszone.net/2013/12/06/descubierto-un-juego-para-android-que-roba-mensajes-de-whatsapp/

Y tambien un juego (que no dicen cual) ha estado robando mensajes de Whatsapp y mandandolos a un servidor externo. Un aplauso Google.

Fuente: http://www.redeszone.net/2013/12/06/descubierto-un-juego-para-android-que-roba-mensajes-de-whatsapp/


el juego creo que se llamaba ballon pop 2 o pop ballon 2 o algo asi.

Pero esta app realmente recoge datos de usuarios? o simplemente son los permisos que agregan que son obligatorios al introducir la publicidad en la app como localización geográfica y estado de red?? como sea esto último diría que el 80% de las app de google play hacen lo mismo...

Para que luego digan que lo del malware en Android es un mito.

Edito: Pero que ven mis ojos, pero si la noticia la da El androide libre, precisamente los que hace unos días decían que el malware en Android era un mito. Esto es información rigurosa, si señor.

ahora resulta que solo en Android pasa esto.

buscad noticias de otros sistemad operativos...

ahora resulta que solo en Android pasa esto.

buscad noticias de otros sistemad operativos...

Pasa en otros si, pero luego presumen que en Android no hay malware:ok:

Pero esta app realmente recoge datos de usuarios? o simplemente son los permisos que agregan que son obligatorios al introducir la publicidad en la app como localización geográfica y estado de red?? como sea esto último diría que el 80% de las app de google play hacen lo mismo...

Supuestamente parece que la app en uno de los permisos era "Copia de seguridad SD" lo cual si es verdad, "para el juego". Pero que pasa, que en verdad lo hace para Whatsapp, engañando completamente a Google.
De estas app casi seguro, hay unas cuantas!!:mad:

la App recoge los datos de identidad única de los teléfonos y su ubicación y los comparte con las empresas de anuncios, sin avisar de ello en su política de privacidad

Corregidme si me equivoco, pero la única diferencia que veo con respecto a muchas otras aplicaciones (dentro y fuera de android) es que no lo dice en su política de privacidad, que por cierto casi nadie lee.

Supuestamente parece que la app en uno de los permisos era "Copia de seguridad SD" lo cual si es verdad, "para el juego". Pero que pasa, que en verdad lo hace para Whatsapp, engañando completamente a Google.
De estas app casi seguro, hay unas cuantas!!:mad:

Hace poco instalé en mi ordenador el antivirus "Avira" y me detecto bastante malware en una carpeta que tenía con aplicaciones android, casi todas (por no decir todas) fueron juegos de pago que los tenía pirateados.

Pienso como tu, que muchas aplicaciones con tantos permisos absurdos solo buscan recopilar información acerca del móvil. Dime tu, para que quiere una linterna el geolocalizador activo.

La solución que voy a poner va a ser alguna de esta:

http://www.taringa.net/comunidades/soandroid/5078787/Aporte-Bloquear-permisos-abusivos-de-las-app.html

http://www.youtube.com/watch?v=iD8YuiEbShg

http://www.xatakandroid.com/sistema-operativo/android-4-3-jelly-bean-cuenta-con-un-administrador-de-permisos-para-aplicaciones-oculto

Pienso que este foro es fundamental para cualquier usuario Android. Nunca me hubiera enterado de esta noticia si no es por ustedes.

Un abrazo a todos. :dios::dios::dios::dios::dios:

Como para fiarse de como Google aprueba las apps que entran a la store... me da que ni las miran :loco:

No es sólo una suposición tuya, está más que confirmado por cualquier desarrollador que no las miran. Lo sé porque he subido apps mías al Play Store, y no tienen proceso de revisión. Simplemente la subes, y a los 5 minutos está disponible.

Pero de todas formas, no creáis que Apple es super-riguroso con sus revisiones. Sólo ponen pegas por tonterías, como un quítame allá ese logo, o cualquier otra chorrada, pero seguramente lo de compartir datos de los usuarios lo habrían pasado por alto igualmente.

No es sólo una suposición tuya, está más que confirmado por cualquier desarrollador que no las miran. Lo sé porque he subido apps mías al Play Store, y no tienen proceso de revisión. Simplemente la subes, y a los 5 minutos está disponible.

Pero de todas formas, no creáis que Apple es super-riguroso con sus revisiones. Sólo ponen pegas por tonterías, como un quítame allá ese logo, o cualquier otra chorrada, pero seguramente lo de compartir datos de los usuarios lo habrían pasado por alto igualmente.

Si, Apple es más de lo mismo porque te ponen pegas por tonterías pero lo que es el código no lo revisa nadie.

Saludos

Yo solo digo una cosa, estos son los permisos que pone:


Esta aplicación tiene acceso a estos permisos:
Tu ubicación
ubicación aproximada (basada en red)
ubicación precisa (basada en red y GPS)
Comunicación de red
ver conexiones de red
acceso completo a red
ver conexiones Wi-Fi
Llamadas de teléfono
consultar la identidad y el estado del teléfono
Almacenamiento
modificar o eliminar contenido del almacenamiento USB
Herramientas del sistema
instalar accesos directos
desinstalar accesos directos
leer información de accesos directos y de configuración de la pantalla de inicio
probar acceso a almacenamiento protegido
Cámara
realizar fotografías y vídeos
Afecta a la batería
controlar linterna
impedir que el dispositivo entre en modo de suspensión


Y todo esto para una simple linterna, bueno, no, hace más cosas chorras como subir el brillo a la pantalla:


Descripción
Brillante linterna - Gratuito
* Se enciende todas las luces disponibles en el dispositivo
* Flash de cámara Flash LED en máxima
* Pantalla máximo de luz de fondo
* Teclado en máxima
* Luz de fondo teclas suaves al máximo LED
* Notificación al máximo
* Sale de la aplicación automática del temporizador después de 120 segundos
* Efectos de audio en iniciar y detener
* Anuncios discreto


En fin, que en los permisos sale un montón de cosas que no veo yo que sean necesarias para lo que dice que hace. Yo, y cualquier persona con un poco de sentido común (y que se moleste un poco en mirar la descripción) jamás la habría instalado.

En fin, que en los permisos sale un montón de cosas que no veo yo que sean necesarias para lo que dice que hace. Yo, y cualquier persona con un poco de sentido común (y que se moleste un poco en mirar la descripción) jamás la habría instalado.

Osea un 1% X-D

Pero de todas formas, no creáis que Apple es super-riguroso con sus revisiones. Sólo ponen pegas por tonterías, como un quítame allá ese logo, o cualquier otra chorrada, pero seguramente lo de compartir datos de los usuarios lo habrían pasado por alto igualmente.

Sep, seguro que sí. Lo que mejor te ayude a dormir por las noches.

Corregidme si me equivoco, pero la única diferencia que veo con respecto a muchas otras aplicaciones (dentro y fuera de android) es que no lo dice en su política de privacidad, que por cierto casi nadie lee.

Así es, cuando leí la noticia de una página en inglés ponía eso, que el único problema que tenía la app es que no te decía que "vendía" los datos, que por lo demás estaba bien la aplicación. Porque las apps tienen los permisos que el usuario quiera y el señor Google no es quién para decir si una app necesita unos permisos en concreto. Lo bueno de las aplicaciones es que no son unifunción, sino que sirven para múltiples cosas y por tanto, necesitan múltiples permisos, el usuario es el que debe saber lo que es peligroso y lo que no.

En cualquier caso, al instalar del Store, te tendría que aparece la misma pantalla que cuando instalas de origen desconocido, que te salen los permisos en pantalla y así el usuario sería más consciente de lo que hay.

Alguien que se moleste en leer los permisos se daría cuenta que ésta aplicación es super sospechosa. Es una simple linterna y te pide hasta la talla de calzoncillos. Google tiene mucha culpa de esto por supuesto, pero la gente debería concienciarse más en el tema supervisar mejor lo que se instala. El mejor anti-malware es el usuario.

Vamos a ver, el único problema es que esta app hace lo mismo que el 90% de las app que se instalan (sobre todo las gratuitas) SIN informar de ello en su política de privacidad.

Yo no llevo muchas apps mayormente por este motivo. Google tendría que revisar mas esto. También el resto.

Sep, seguro que sí. Lo que mejor te ayude a dormir por las noches.
Tu comentario condescendiente sobraba, majete...

Echa un vistazo a esto, por ejemplo. Apple aprobó una app con malware y sólo la quitaron cuando les avisó Kaspersky:
http://www.faq-mac.com/noticias/apple-retira-aplicacion-maliciosa-find-and-call-app-store/48477

O esto otro: Cuelan un emulador (prohibidos en la App Store) dentro de una app que simulaba servir para otra cosa:
http://www.redeszone.net/2013/10/02/si-un-emulador-puede-colarse-en-la-app-store-un-malware-tambien-podra/

Igual que pueden colarles esas cosas pueden colarles otras peores. El equipo de review de Apple sólo mira que la app haga lo que dice y punto, no hacen un análisis exhaustivo para ver si trae malware, a menos que sea algo muy obvio. Pero eso sí, luego te ponen pegas por chorradas como "el nombre de tu app incluye la palabra ipad" (verídico; y luego me la aceptaron si añadía la coletilla "for iPad"; absurdo, vamos).

Por otro lado, últimamente parece que no hacen ni eso (ver que la app funciona) porque resulta que hace no mucho aprobaron una app mía que no arrancaba. Aunque en todas mis pruebas funcionaba perfectamente al 100%, a la hora de compilar la versión definitiva cometí el fallo de compilar con uno de los parámetros mal puesto, lo cual hacía que la app se quedase colgada al inicio. ¡Y Apple me aprobó la aplicación en el App Store! Con lo cual está claro que ni la probaron (su sistema de "perfiles de aprovisionamiento" hace que una vez compilada un app como versión final para App Store no se pueda instalar para probarla así que por eso no me enteré del fallo hasta verla en el App Store).

Así que menos fe ciega en Apple y menos comentarios tocapelotas...

Además, en Android por lo menos el usuario puede ver los permisos que pide una aplicación, en iOS no. Vale que la mayoría de los usuarios pasan de leerlo, pero al menos los que nos preocupamos un poco en leerlos, podremos decidir que una app es basura, pues como bien dice @zurditorium, una app de linterna no tiene ningún motivo para pedir toda esa barbaridad de permisos que ahí se ven. En iOS si ocurriese esto no te enteras porque no te informa de lo que hace la aplicación antes de instalarla.

Pero ¿es que todavía hay alguien que se crea que en estas stores, se prueban todas la apps a conciencia? ¿cuantas aplicaciones nuevas hay a lo largo de un día (entre nuevas y actualizaciónes con código nuevo? ¿1000?¿2000?

Vamos ya os digo yo que si fuera desarrollador de alguna app e incluso Rom!!, pondría alguno de esos permisos para ver que gente, desde donde y que móvil instalan mi app o rom, a veces como simple nota de información.
Pero vamos como e comentado antes, apps de estas a puñaos...


No os preocupeis no soy desarrollador de apps ni Roms :D:D:D:D

La mayoría de los usuarios estándar de movil no miran los permisos y de eso se vienen estas cosas. Estoy seguro que la mayoría de gente del foro no lo llegaría ni a instalar. :)

A ver si "sustos" como éstos sirven para que la gente espabile y no instale programas que pidan permisos absurdos o no justificados.

Y para los que queremos ir un paso más allá salvaguardando nuestra privacidad:
Xprivacy (http://forum.xda-developers.com/showthread.php?t=2320783)
http://forum.xda-developers.com/showthread.php?t=2320783

A ver si "sustos" como éstos sirven para que la gente espabile y no instale programas que pidan permisos absurdos o no justificados.

Y para los que queremos ir un paso más allá salvaguardando nuestra privacidad:
Xprivacy (http://forum.xda-developers.com/showthread.php?t=2320783)
http://forum.xda-developers.com/showthread.php?t=2320783

A ver si llega mi Nexus y lo pruebo, porque mi cacharro no es compatible :mad:
Y ya en español sería la leche!!!

yo uso el lbe para bloquear todo esto y a tomar x c---.
os lo recomiendo al 100%

yo uso el lbe para bloquear todo esto y a tomar x c---.
os lo recomiendo al 100%
LBE??? Chino y codigo cerrado???? Las que se van por las que se vienen.....Mejor Xprivacy....

Para que luego digan que lo del malware en Android es un mito.

Edito: Pero que ven mis ojos, pero si la noticia la da El androide libre, precisamente los que hace unos días decían que el malware en Android era un mito. Esto es información rigurosa, si señor.

O eres un ignorante o un cachondo mental... la app de la que habla la noticia es malware, es decir codigo malicioso????

Pd: por favor piensa un poquito antes de postear, por que si no después incluyes la palabra "riguroso" en tu comentario cuando el mismo carece de esa rigurosidad

Vamos a ver, el único problema es que esta app hace lo mismo que el 90% de las app que se instalan (sobre todo las gratuitas) SIN informar de ello en su política de privacidad.

Pues si, y que yo sepa, puede ser ilegal, delito o como quieras, pero desde luego, malware no

LBE??? Chino y codigo cerrado???? Las que se van por las que se vienen.....Mejor Xprivacy....

Xprivacy o PDroid son más fiables y completos pero más complejos de instalar y usar.
Si usas LBE, en el peor de los casos tendrás una aplicación recopilando datos, en vez de todas las demás. Y si usas por ejemplo un firewall para restringirle el acceso a Internet, ya no hay problema.
Yo uso MIUI así que tengo controladas todas las app, menos las de la propia ROM jeje

Esta app lleva en el store un monton de tiempo.he comprobado y yo mismo la use. Hace 2 años! con mi ZTE blade, imaginaros de cuanto tiempo os estoy hablando. Evidentemente ahora llevo un control de mis apps pero en los inicios de android casi nadie miraba los permisos.

Por cierto para controlar la privacidad yo uso droidwall y bloqueo todo lo que creo yo que no necesita internet. Ahorro megas, bateria, anuncios y evidentemente protejo mis datos xD

Es lamentable que no haya un control exhaustivo de lo que se publica en Google Play.

Prefiero que suban cada día cincuenta aplicaciones verificadas y comprobadas, que no la jungla que hay ahora...