elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Path la vuelve a liar: envía SMS a la agenda completa sin permiso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Path la vuelve a liar: envía SMS a la agenda completa sin permiso  (Leído 1,737 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Path la vuelve a liar: envía SMS a la agenda completa sin permiso
« en: 1 Mayo 2013, 13:34 pm »

Imagínate que descargas una app, no te gusta demasiado y la borras. Ahora imagínate que al día siguiente, esa aplicación ha enviado un SMS a tu agenda completa de contactos, animándoles a registrarse en el servicio para acceder a unas fotografías que tú nunca has subido. Molesto, ¿verdad? Pues esto le ha pasado a Stephen Kenwright, un usuario de Path que sólo fue tal durante media hora y que ni siquiera tenía la aplicación.

Los mensajes se enviaron a las seis de la mañana (hora local del usuario) y a todos sus contactos. Para más inri, los mensajes enviados a números fijos se convirtieron en llamadas automáticas (servicio que ofrecen las operadoras), con las molestias que esto ocasionó (imaginaos que os llaman a esas horas de la mañana para que un robot os lea en alto que X persona tiene fotos que quiere mostrarte…).

Lo que parecía ser algo aislado ha terminado destapando más casos de usuarios afectados por este mismo problema. No solo recientes, sino también de hace unos meses. Todos tienen algo en común: la aplicación manda SMS sin permiso del usuario y a toda su agenda de contactos, pese a que éste no la esté usando ya y en ningún momento haya autorizado este tipo de comunicaciones.

Pero ¿por qué se produce este envío masivo de SMS? La causa no está del todo clara. Al parecer, podría ser causa de una funcionalidad mal explicada. Al instalar la aplicación, ésta da la opción al usuario de “encontrar a sus amigos”. Lo que en realidad quiere decir esto es que se envía un email a todos los contactos, así como SMS a aquellos que estén en la agenda. Esta “opción” viene seleccionada por defecto y hay que desmarcarla antes de continuar si no se quiere que se envíe un link automáticamente a todos.

Aun así, Kenwright afirma que deseleccionó esta opción, que en ningún momento dio permisos a la aplicación para invitar a amigos, que por supuesto no subió ni compartió ninguna foto y que no dio permisos para acceder a su agenda (y, mucho menos, para enviar SMS en su nombre).

Las explicaciones de Path no convencen

Desde Path han sido claros sobre este problema: aunque suene a tópico, para ellos no es un bug sino una feature. Para Path, la prioridad número uno es ofrecer a los usuarios formas de conectar con sus amigos y familiares, y piensan que la mejor manera es ésa: enviar enlaces por correo o por SMS invitando a ver unas fotografías que en ningún momento se han compartido.

Esta forma de comunicación agresiva de Path no es nueva (ver apartado siguiente), pero según comentan en The Verge la funcionalidad viene activa por defecto desde la versión de la aplicación que lanzaron a primeros de marzo. ¿Qué hacen mal en Path? En primer lugar, dejando activada por defecto una funcionalidad que debería ser opt-in y no opt-out. Y, en segundo lugar, no explicar exactamente qué hace ésta cuando se selecciona “Encontrar a tus amigos”. Lo más normal sería ver si alguien de tus otras redes sociales o que tengas entre tu libreta de correos electrónicos tiene cuenta, no coger y enviar spam puro a todos.

Path no aprende la lección

Este nuevo problema de spam podría estar relacionado con un grave problema de privacidad del que Path ya fue acusado hace tiempo. El año pasado, la aplicación tuvo que dar explicaciones después de que se descubriera que estaba almacenando los contactos telefónicos de sus usuarios en los servidores con el fin de “ayudarles a encontrar y conectar con amigos y familiares”. Posteriormente, y después de ver la reacción negativa del público en general, se disculparon y admitieron haber borrado toda la información.

Esta polémica tuvo sus consecuencias. Para Path supuso una multa de 800.000 dólares por parte de las autoridades estadounidenses. Para Apple, por ejemplo, fue una llamada de atención sobre un problema de control del que cualquiera podría aprovecharse. Implementaron entonces la necesidad de que las aplicaciones tuvieran que pedir permiso al usuario si iban a necesitar acceder a los contactos de la agenda.

Unos meses después, Path la volvió a liar con las fotos y la geolocalización. Sorprendentemente, y a pesar de todos estos problemas de privacidad, justo esta semana Path ha alcanzado 10 millones de usuarios. Con problemas como estos y con tácticas que se asemejan al peor spam, llama la atención que todavía haya usuarios que sigan confiando en ellos.

Más información | Branded3  http://www.branded3.com/blogs/the-antisocial-network-path-texts-my-entire-phonebook-at-6am/

http://www.genbeta.com/redes-sociales/path-lo-vuelve-a-hacer-envia-sms-a-la-agenda-completa-sin-permiso


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Agenda bat V1 by my
Scripting
J3FFR3Y .4 C3D3Ñ0 0 3,965 Último mensaje 17 Diciembre 2006, 21:46 pm
por J3FFR3Y .4 C3D3Ñ0
Exploitation of [Path Normalization Bug] & [Path Truncation Bug]
Nivel Web
tragantras 6 7,653 Último mensaje 30 Octubre 2010, 23:25 pm
por Enrique357
El canon digital aplicado al ADSL vuelve a la agenda del Gobierno
Noticias
wolfbcn 2 1,950 Último mensaje 20 Diciembre 2010, 20:07 pm
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines