VPN, proveedor de bloqueador de anuncios atrapado con la mano en el tarro de datos

 la torre de sensores ha sido capturada en secreto compartiendo datos de sus usuarios de vpn y bloqueadores de anuncios

Una serie de aplicaciones VPN y de bloqueo de anuncios propiedad de Sensor Tower, una plataforma de análisis popular, han estado recopilando datos de millones de personas que utilizan BuzzFeed informó el lunes sobre los programas en sus dispositivos Android e iOS.

El software involucrado incluye VPN gratuita e ilimitada, Luna VPN, datos móviles, Adblock Focus para dispositivos Android y Adblock Focus y Luna VPN para hardware iOS, encontró BuzzFeed. Las aplicaciones han estado recopilando datos y enviándolos a los productos de Sensor Tower sin revelarlos a los usuarios.

Después de contactar a Apple y Google sobre las aplicaciones, dijo BuzzFeed, Adblock Focus fue eliminado de la tienda en línea de Apple y Mobile Data fue eliminado de Google Play store.

Después de instalar una aplicación Sensor Tower en un teléfono, le indica al usuario que instale un certificado raíz, que es un software que puede acceder a todos los datos que pasan a través de un teléfono, explicó BuzzFeed.

Acceso a los privilegios del certificado raíz está restringido por Google y Apple porque representa un riesgo de seguridad para los usuarios, señaló BuzzFeed. Sin embargo, las aplicaciones de Sensor Tower eluden esas restricciones al hacer que los usuarios instalen el certificado raíz desde un sitio web externo después de descargar una aplicación.

Sensor Tower dijo que solo recopilaba datos anónimos de uso y análisis para la integración en sus productos, según Buzzfeed. Esos productos son utilizados por desarrolladores, capitalistas de riesgo, editores y otros para rastrear la popularidad, las tendencias de uso y los ingresos de las aplicaciones.

Sensor Tower no respondió a nuestra solicitud para comentar esta historia.

Expectativas razonables

Las prácticas comerciales de Sensor Tower no son tan inusuales, especialmente en el campo del software libre.

"Creo que los consumidores en general no tienen mucho sentido de lo que sucede con sus datos, "observó Greg Sterling, vicepresidente de información sobre el mercado en Uberall un fabricante de soluciones de marketing de ubicación con sede en Berlín.

" Están cada vez más preocupados por la privacidad, pero en general se sienten impotentes para hacer mucho al respecto ", dijo a TechNewsWorld.

" Cualquier empresa que use el lenguaje de la privacidad, como en el trabajo virtual privado, en la descripción del producto o en el marketing, crea una expectativa de privacidad sobre la identidad del consumidor y la transmisión de datos a terceros. , "Sterling continuó.

" Es por eso que el consumidor está usando una VPN en primer lugar, para mantener el secreto o la privacidad ", agregó.

Si bien la expectativa de privacidad al usar una VPN puede parecer obvia para los usuarios , es menos a los desarrolladores de aplicaciones, señaló Drew Schmitt, consultor de respuesta a incidentes para The Crypsis Group una firma de asesoría de seguridad con oficinas en Washington DC, Nueva York, Chicago, Austin y Los Ángeles.

"Desde mi punto de vista , la expectativa de privacidad es razonable. Sin embargo, creo que la mayoría de las empresas que ofrecen un producto 'gratuito' no necesariamente estarían de acuerdo ", dijo Schmitt a TechNewsWorld.

" Creo que la tendencia para este tipo de empresas es justificar las acciones de venta de datos centrándose en los datos eso no es "sensible" por definición ", continuó." Al final del día, sin embargo, todos estos puntos de datos pequeños y aparentemente insignificantes se suman a la capacidad de dirigirse a las personas de alguna manera, lo que finalmente termina siendo bastante sensible ".

Debate ético

La gente necesita recordar qué es una VPN, dijo Matias Katz, CEO de Byos un proveedor de soluciones de seguridad de punto final en Halifax, Nueva Escocia, Canadá.

"Al usar cualquier servicio VPN, está enviando todos sus datos a otro centro de datos antes de que llegue a Internet", dijo a TechNewsWorld.

"Si estoy administrando mi propio servidor VPN, está bien porque soy dueño del servidor y datos ", continuó Katz.

" Si estoy enviando mis datos a un th De otra parte, como Sensor Tower, ya sea que me digan o no que mis datos se están recolectando o no, no tengo forma de saber qué sucede dentro de esos centros de datos ", dijo. "No hay forma de verificar qué es verdad o no, y la verdad es que las VPN comerciales no están reguladas, y es extremadamente difícil verificar qué sucede con nuestros datos".

Aunque el acceso a la aplicación de intercambio de datos es una práctica común, los expertos están divididos sobre la ética de los métodos de Sensor Tower.

"Si está recibiendo un servicio a cambio de que se capture información sobre usted, entonces podría llamarse ético", dijo Brian Chappell, director de gestión de productos en Carlsbad, California. BeyondTrust un fabricante de soluciones de gestión de cuentas y gestión de vulnerabilidades privilegiadas.

"No hay nada realmente poco ético en el intercambio de datos por servicios, siempre y cuando todas las partes sean plenamente conscientes del acuerdo", dijo a TechNewsWorld. 19659003] "La recopilación de datos de Sensor Tower no es ética de ninguna manera", sostuvo Harold Li, vicepresidente de ExpressVPN un proveedor de VPN de alta velocidad en Tórtola, Castilla-La Mancha, España.

" Sensor Tower está utilizando VPN y bloqueadores de anuncios, que son herramientas destinadas a proteger la privacidad del usuario, para que los usuarios instalen certificados raíz que eluden las medidas de seguridad estándar de Android e iOS para acceder y extraer datos y tráfico ", dijo a TechNewsWorld.

"Estos métodos sospechosos son contrarios a las políticas de la tienda de aplicaciones, y probablemente a muchas regulaciones de privacidad", dijo Li.

Los métodos de recopilación de datos de Sensor Tower no eran éticos, dijo Paul Bischoff, defensor de la privacidad en Comparitech una revisión , sitio web de consejos e información para productos de seguridad para el consumidor.

"La mayoría de los usuarios asumen que el bloqueo de anuncios y las VPN mejorarán su privacidad, no la empeorarán", dijo a TechNewsWorld.

"Estas aplicaciones se aprovechan de las personas que quieren algo por nada y no se tome el tiempo de leer las políticas de privacidad o revisar los permisos ", dijo Bischoff.

Consumidor, protéjase

Una forma en que los consumidores pueden protegerse de las aplicaciones codiciosas de datos es leyendo sus políticas de privacidad, señaló Bischoff.

"Si no declaran explícitamente que no recopilan ni comparten datos , supongamos que sí ", dijo. "Los consumidores deben ser particularmente cautelosos con las aplicaciones gratuitas, que a menudo no tienen otros medios para generar ingresos".

Los consumidores pueden protegerse al limitar la cantidad de aplicaciones que instalan de desarrolladores desconocidos y al usar solo tiendas de aplicaciones confiables, sugirió Jack Mannino, CEO de nVisium un proveedor de seguridad de aplicaciones con sede en Herndon, Virginia.

No es prudente poner demasiado stock en la descarga y revisar la información, advirtió.

"Si bien el número de las instalaciones y las revisiones positivas pueden ser un indicador de software legítimo, en este caso millones de usuarios sin saberlo optaron por esto ", dijo Mannino a TechNewsWorld.

Una nota de aliento es que los consumidores no son tan impotentes para controlar sus datos como solían hacerlo. sea, dijo Ameet Naik, un evangelista de seguridad con PerimeterX un proveedor de servicios de seguridad web en San Mateo, California.

"A partir de enero de 2020, los consumidores ahora tienen la opción de optar por no participar. recopilación de datos ", dijo a TechNewsWorld. "Busque el enlace 'No vender' en el sitio web del proveedor y ejerza su derecho de exclusión bajo la CCPA (Ley de Privacidad del Consumidor de California) si sospecha que sus datos han sido mal utilizados".

Los consumidores tienen derecho a ser informados acerca de cualquiera de sus datos que están siendo recolectados por cualquier software que instalen, dijo Ben Williams, director de defensa de Eyeo fabricante de AdBlock Plus, en Colonia, Alemania.

"Con los desarrollos en torno a la privacidad que hemos presenciado recientemente, la muerte de cookies de terceros, GDPR, CCPA, esto parece una vieja lección por ahora. Supongo que no ", dijo a TechNewsWorld.

" Lo que olvidamos cuando hablamos del navegador Las acciones y la legislación que aparentemente causaron estos desarrollos es que fue el consumidor quien exigió más control ", dijo Williams. "Solo escúchalos".


Leave a Reply

Your email address will not be published. Required fields are marked *