[LACNIC/Seguridad] iPhone y Android (aka "I know what you did lastsummer" ; -) )

Nicolas Antoniello nantoniello en gmail.com
Mar Abr 26 18:20:40 BRT 2011


No lo llegué a ver en la leída rápida que di al documento, pero en el caso
de iPhone/iPod/iPad una forma de evitar que esa info sea transmitida a Apple
(por lo que vi en otros documentos al respecto) es en utilizar la opción de
encriptar el archivo de respaldo que realiza iTunes.

Respecto al problema inicial de la "recolección y almacenamiento de
información privada sin aviso al usuario", creo que se podría realizar algún
tipo de BCP o RFC (en forma de recomendación) que apunte a fijar cual
debería ser la configuración por defecto a la hora de dar de alta el usuario
en CUALQUIER sistema. Creo que allí es donde los problemas comienzan, pues,
si uno no se pone a buscar las opciones de seguridad/privacidad de los
dispositivos o sitios en los que uno se registra, resulta que por defecto en
muchos de ellos, todo es público y además el usuario, al "aceptar el
registro" está indirectamente aceptando la config. por defecto.

Saludos,
Nicolas




2011/4/26 Fernando Gont <fernando en gont.com.ar>

> On 26/04/2011 11:57 a.m., Victor Hugo dos Santos wrote:
>
> > el tema de fondo, no es que el teléfono tenga o no la capacidad de
> > obtener tu posicionamiento por el medio que sea (la mayoría de los
> > actuales smartphones tienen esta capacidad)... pero si, el problema
> > era que en el caso de Iphone y Android estaban guardando estas
> > informaciones sin que el usuario lo supiera... permitiendo realizar un
> > seguimiento completo sobre donde anduvo el usuario.
>
> El problema es que, asi no lo guardaran en el dispositivo, pero lo
> transmitieran por ej. a Apple, estariamos en la misma.
>
> Por lo que lei, en las "condiciones de servicio" se menciona que se
> obtiene transmite y almacena ese tipo de información. Ahora bien, tal
> vez eso deberia ser destacado tambien fuera de tales condiciones.
>
> Saludos,
> --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20110426/df1ec5b2/attachment.html>


Más información sobre la lista de distribución Seguridad