Feeds:
Entradas
Comentarios

Por mis conocidos es bien sabido que para mi los Smartphones con Android no son unos dispositivos que me emocionen especialmente. Veo a Android lleno de bugs (actualmente 14.768), un sistema inestable en comparación con otros. Y de libre, vamos a dejarlo, com mucho está en libertad vigilada (por Google).

Pero ese no es el motivo de este artículo, sino la noticia que hace unos días ha saltado en XDA Developers, donde se habla del supuesto peligro que tienen diversos dispositivos (HTC Androids, Samsung Androids, Blackberrys y Nokias) por llevar incorporado de fabrica (y en algunos sin posibilidad de quitarlo) una versión modificada del software Carrier IQ.

Carrier IQ viene instalado como rootkit (es decir con todos los permisos) y esta completamente ocultado.

Esta versión modificada, según parece, realiza conexiones a internet en función de aplicaciones ejecutadas, SMS recibidos, llamadas recibidas, etc.

¿A que datos se acceden? (ejecutandose como rootkit, se puede acceder a cualquier cosa)
¿Que se hacen con dichos datos?
¿Se vende esta información a alguien?
¿Alguien tendrá lo que hay que tener para poner coto a esto? FCC, Union Europea

Esas son las preguntas principales. Los fabricantes deben aclarar y dar herramientas para eliminar este y otros tipos de software similares. A mi modo de ver, las implicaciones son gravísimas, no me vale el argumento de que lo que no quieres que se sepa no lo tengas en un móvil .. quiero saber quien anda con mis datos, que datos tiene, que uso le da y como puedo darme de baja de eso.

Esta noticia .. .¿tendrá consecuencias para dichos fabricantes?

Me temo que no, mucha gente compra sus Smartphones y poco se preocupan por la seguridad. Esperemos que esto vaya cambiando.

Referencias (de http://www.xda-developers.com):

The Rootkit Of All Evil – CIQ

More on Carrier IQ

Si a esto le sumamos por ejemplo esto:

Según McAfee el malware para Android subió un 76% en el segundo cuarto del 2011

Vale .. McAfee puede tener intereses propios en decir esto. Pero seguiré utilizando Android, pero solo para desarrollo. ¿Como usuario? ni de broma.

Actualización (2 diciembre 2011):

Según parece solo afecta a ciertos móviles de USA.

En los Android que se han analizado esto viene activado por defecto, y como se ha demostrado hasta tracea las pulsaciones de teclado.

En los iOS con versión 5. Viene desactivado por defecto. Y para que envíe la información de Diagnostico hay que activarlo por narices. La información que se tracea viene en un log y parece que es la siguiente: ID del dispositivo, latencia del DHCP, fecha. Por lo que me parece muy tendencioso el título.

Para revisar en iOS 5 si esto se esta enviando, mirar en:

Ajustes->General->Información->Diagnóstico y Uso. Comprobar que no esta marcada la opcion Enviar automaticamente

Para ver lo que se recolecta:
Ajustes->General->Información->Diagnóstico y Uso->Datos de diagnóstico y uso

Y si no queremos enviar nuestro posicionamiento a Apple una vez al dia, desactivar la siguiente opción
Ajustes->Localizacion->Servicios del sistema->Diagnostico y uso.

Donde de verdad huele es en las actitudes de los operadores y fabricantes de dispositivos Android.

Mas información en:

http://www.xataka.com/moviles/te-estan-espiando-algunos-fabricantes-de-android-y-operadoras-todo-sobre-carrier-iq

http://www.theverge.com/2011/11/30/2601695/carrier-iq-controversy

Actualización 2 (2 diciembre 2011)

Esto no para. Se encuentran agujeros de seguridad en instalaciones preinstaladas en ciertos dispositivos Android.

Researchers find big leaks in pre-installed Android apps
http://arstechnica.com/tech-policy/news/2011/11/researchers-find-big-leaks-in-pre-installed-android-apps.ars

La conclusión mas clara es … si quieres comprarte un Android, asegurate que no está “tocado” desde fabrica (por ejemplo un Nexus) y rootealo con un una ROM que sea confiable (Cyanogen por ejemplo).

Actualización 3 (2 Diciembre de 2011)

Apple dice que pararon de soportar Carrier IQ con iOS 5.

http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5

Apple dice en un comunicado a All Things Digital:

“Hemos dejado de dar soporte a Carrier IQ en iOS5 en la mayoría de nuestros productos y será eliminado en una futura actualización de software. Como cualquier dato de diagnóstico que se envía a Apple, los usuarios deben activarlo para compartir esta información, si lo hacen, los datos son enviados de forma encriptada y no incluyen ninguna información personal. Nunca hemos grabado lo que el usuario teclea, mensajes, o cualquier otra información personal para diagnosticar datos y no tenemos planes para hacerlo alguna vez”.

¿En la mayoría de productos? ¿Cuales quedan fuera de la mayoría?

Por otro lado si Apple ha instalado el Carrier IQ en los iPhones, se supone que ha sido para utilizarlo. Aunque la información recabada parece ser un mero control de timeout de conexiones.

Leo un estupendo artículo y video de Microsiervos, titulado ¿Se pasan Google y Facebook adaptando la información que nos muestran?

En el se explica que Internet cada vez está mas orientado a lo que suele buscar un usuario, muy personalizado, tanto que búsquedas con el mismo origen provocan distintos resultados, en función de quien eres.

Porque se hace esto? fundamentalmente porque las empresas que te muestran los resultados (Google, Facebook, …) te ponen mas arriba tus preferencias, ya que esto les reporta clics. El problema viene porque puede primar mas el interés de la empresa buscadora que tus propias necesidades y eso puede convertir a Internet en burbujas demasiado personalizadas.

Como dicen en el video “Internet nos muestra lo que él cree que nosotros queremos ver, pero no muestra necesariamente lo que necesitamos ver”

Video del TED

http://www.youtube.com/watch?v=wGq3HWILr6k

Noticia de Microsiervos:
http://www.microsiervos.com/archivo/internet/se-pasan-google-facebook-adaptando-nuestros-gustos-info-que-muestran.html

Acabo de leer un articulo muy recomendable para todos aquellos que no conocen como es la experiencia de querer actualizar su sistema Android.

http://theunderstatement.com/post/11982112928/android-orphans-visualizing-a-sad-history-of-support

En resumidas cuentas, viene a explicar que la gran mayoría de smartphones Android no se pueden actualizar o que cuesta mucho que las operadores y fabricantes o hagan. Nada nuevo bajo el sol. A los fabricantes poco les interesa actualizar el software de sus smartphones, prefieren que los usuarios se compren un terminal nuevo (les da mas beneficio).

Tanto que Android es libre, no lo es .. está en libertad viligada, y al final nos topamos con operadoras con poca cintura para actualizarse o con los intereses de los fabricantes.

¿Mejorará esto algún día? Pues no lo creo. Desde que Android está en el mercado poco se ha hecho en que la situación mejore.

SVProgressHUD is a very interesting class, created by Sam Vernette (see https://github.com/samvermette/SVProgressHUD) to show a wait indicator with optional text in an iOS device.

Now that we are with XCode 4.2, I try to use ARC (Automatic Reference Counting) as much as possible and SVProgressHUD doesn’t give support for it.

I made some adaptations for that it works properly with ARC. Here it is the PasteBin

http://pastebin.com/R85SGW21

Enjoy!

Muere Dennis Ritchie

Vaya mesecito!

Esto parece un blog de necrológicas mas que un blog tecnológico. Bueno . pues murio Dennis Ritchie, uno de los inventores del lenguaje C, cuyo libro el “Kernighan y Ritchie” sobre lenguaje C ha sido durante muchos años la referncia o “biblia” de muchos programadores, entre los cuales me incluyo. Descanse en paz.

Leido en Microsiervos.

Adiós, Dennis Ritchie

Se acabaron las necrológicas, no puedo seguir con eso.

Steve Jobs, 1955 – 2011

From Apple website:

We are deeply saddened to announce that Steve Jobs passed away today.

Steve’s brilliance, passion and energy were the source of countless innovations that enrich and improve all of our lives. The world is immeasurably better because of Steve.

His greatest love was for his wife, Laurene, and his family. Our hearts go out to them and to all who were touched by his extraordinary gifts.

Descanse en paz, genio

O que tengas tiempo y paciencia …

El nuevo servicio en pruebas de Google+, que tiene una pinta estupenda, viene una integración excelente con nuestras cuentas de Gmail (contactos, fotos, …). Pero ¿Que pasa si queremos utilizar otro cliente de correo y al mismo tiempo no queremos dar nuestro telefono a Google?

Pues la cosa se complica y bien, el proceso es bastante tedioso. Vamos por partes

Creando la cuenta de Google

Nos pide:

- una password de 8 caracteres
- captcha
- te envian un mail para confirmar la creacion de la cuenta de Google
- damos clic a la URL del email para verificar la cuenta

Hasta aqui, todo bien. Ya tenemos una cuenta de Google creada y funcional.

Aceptando la invitación de Google+

Primera sorpresa, al querer unirse a Google+, te pide verificar tu cuenta con una de estas dos opciones:

- mensaje de texto
- llamada de voz

Si uno no quiere ninguna de las dos .. se tiene la opción de “si tienes dificultades para verificar tu cuenta, ponte en contacto con el servicio de asistencia para obtener más ayuda.” lo que nos lleva a una pagina de FAQs que dice “Account has been disabled” eh? ¿como que disabled? y todo el resto en inglés. Para los que no entiendan inglés .. ya lo llevan jodido.

Y .. ¿donde esta ese servicio de asistencia? No aparece por ningún lado. Ah! mea culpa, veo un enlace de Contact with us (debe ser eso) .. y sale un formulario para enviarles un correo, se lo mando en español y en ingles (por si ellos no entienden el español)

Bien, no quiero darles mi número de movil, no vaya a ser que alguien me llenen de SMS con spam comerciales, por lo que descarto la primera opción.

Continuo y elijo la llamada de voz, pongo pais y mi numero de fijo, doy continuar y me dice en una ventana que en un rato recibire un mensaje con el codigo de validacion y que lo ponga en un campo de texto, espero un rato .. aqui no llama ni cribas, le doy para atras y al rato me llama una maquina dandome el codigo de verificacion, no tengo otra opción que dar continuar de nuevo (sale la ventana de antes), aqui voy de listo y pongo el codigo de verificación de la llamada que me acaban de hacer. beep!! incorrecto, al momento me llaman y me dan otro codigo de verificacion, pongo el nuevo código de verificaciñon y me sale lo siguiente:

500 .. that’s an error. Se produjo un error. Inténtalo de nuevo más tarde. That’s all we know.

Diablos! despues de todo el rollo, un error del servidor … pasan unos minutos y vuelvo a entrar en la invitacion .. bien .. ahora ya me deja .. cubro un perfil publico y ya estoy en Google+

Todo el proceso ha llevado como cosa de 40 minutos!! Y me ha jodido la siesta .. grrr Google

Conclusion

Si que puedes usar Google+ con otra cuenta de mail distinta a Gmail, pero necesitas tener un telefono (movil o fijo). No tendrás todas las ventajas de integracion como contactos, etc…

Un colega me dice que eso está muy bien para evitar anonimos y spammers … joer, es el primer servicio que utilizo en internet que me pide un número de telefono (y aun por encima captcha, validacion de URL en email), creo que esta vez Google se ha pasado tres pueblos.

Google debe mejorar el servicio de atención, las páginas de ayuda y poner mas interés en facilitar las cosas al usuario

Ah .. hora y media despues recibo un mail estandard del Google Team, en puro lenguaje de Shakespeare, con una respuesta que no tiene nada que ver con la pregunta (¿como puedo unirme a Google+ sin gmail y sin tener un telefono?)

Lo mas curioso es que dice (sic) “When you create a Google Account, we don’t ask you for a lot of
information” .. puede ser que no .. pero la de vueltas que nos hacen dar … es para alucinar.

Google, google ..

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.