On 24/04/2021 16.46, Juan Erbes wrote:

El sáb, 24 abr 2021 a las 10:28, Carlos E. R. (<>) escribió:

...

<https://www.meneame.net/story/aplicacion-utilizada-gobiernos-hackear-moviles-hackeada-creador>

*La aplicación utilizada los gobiernos para hackear móviles...hackeada por el creador de Signal [ENG]*

hongkongergwaylo por hongkongergwaylo a signal.org 22/04 07:45 publicado: 22/04 20:30

Parece que el creador de Signal se ha conseguido hacer con uno de los famosos maletines de Cellebrite, la agencia que se suele utilizar para hackear los teléfonos móviles de la gente (siempre y cuando se tenga acceso físico a ellos...por ejemplo, un control en inmigración). Han descubierto que la aplicación de Cellebrite utiliza librerías y software muy anticuado, y lleno de vulnerabilidades un tanto sencillas. Adicionalmente, han descubierto que para hackear iPhones, utilizan librerías que han copiado del iTunes, lo que les expone a copyright

Dejando de lado "el jackeo", la mayor parte de los gobiernos han implementado sistemas de seguimiento con la colaboración de Apple y Google por el Covid-19: https://elpais.com/tecnologia/2020-03-31/la-app-y-el-estudio-de-movilidad-de...

https://www.dw.com/es/luchar-contra-el-coronavirus-con-aplicaciones-esp%C3%A...

https://www.elperiodico.com/es/sociedad/20200408/china-alemania-rastrar-dato...

No, a ver, aquí en Europa nadie sigue geográficamente a nadie con las aplicaciones contra el covid19. Eso es un bulo que hace mucho daño.

Hace unos días descargue todos los recorridos míos mientras tenía el GPS activado del teléfono mobil desde el año 2015. Es cierto que con mi actual movil cambie las opciones de configuración de rastreo y dejo el GPS siempre desactivado.

Pues mira, yo lo tengo activado a propósito y encima tengo cuidado de mantener correctamente el histórico de mis ubicaciones. Para empezar, el código fuente de la aplicación española está publicado en git.

El otro teléfono movil que tengo, que me brinda mi empleador, tiene "una característica" que cuando se realiza o recibe un llamado telefónico, se activa el GPS, aunque en la configuración esté desactivado.

No me extraña mucho. -- Cheers / Saludos, Carlos E. R. (from 15.2 x86_64 at Telcontar)

On 27/04/2021 04.13, miguel gmail wrote:

...

...

Dejando de lado "el jackeo", la mayor parte de los gobiernos han implementado sistemas de seguimiento con la colaboración de Apple y Google por el Covid-19: https://elpais.com/tecnologia/2020-03-31/la-app-y-el-estudio-de-movilidad-de...

https://www.dw.com/es/luchar-contra-el-coronavirus-con-aplicaciones-esp%C3%A...

https://www.elperiodico.com/es/sociedad/20200408/china-alemania-rastrar-dato...

No, a ver, aquí en Europa nadie sigue geográficamente a nadie con las aplicaciones contra el covid19. Eso es un bulo que hace mucho daño.

Y no sólo eso... es que no hace falta la geolocalización para rastrear covid, sólo necesita conocer a qué distancia estás de otros usuarios.

El tema viene porque (en Android, que es el caso que conozco mejor) el permiso que permite a la aplicación preguntar por cosas del bluetooth es el mismo que permite saber la ubicación (y el permiso se llama nosequé de ubicación), porque están agrupados así, aunque no use la ubicación para nada. Es que tampoco accede al Bluetooth, eso lo hace una capa del sistema y la aplicación sólo tiene los resultados. Claro, los paranoicos ven "permiso de ubicación o geolocalización", y dice ya está, el gobierno nos tiene geolocalizados. Pues no, para nada. La aplicación tuya sabe (y no una base de datos centralizada) que ha estado cerca de una serie de móviles durante más de quince minutos (no se si sabe el momento) de los cuales no sabe el número, sino un identificador que se genera aleatoriamente y que cambia. Si te dice el médico "has dado positivo", pues tú entras un código en tú teléfono y sólo entonces tu teléfono sube al servidor los códigos guardados de los teléfonos que han estado cerca. El servidor central no puede contactar con esos teléfonos. Tiene sus códigos, pero nada más. Lo que hace es generar un listado. Cuando esos teléfonos lo piden, se descargan el listado del día y entonces sus dueños se enteran de que han estado cerca de alguien. No se si saben quien es ese alguien. El estado no se entera. O sea, es que la aplicación tiene un cuidado paranoico con la privacidad. El bulo de que siguen a la gente con la aplicación hace mucho daño porque ha hecho que alguna gente tuviera miedo de instalarla, con lo cual la aplicación no ha alcanzado el numero mínimo de usuarios para ser útil.

En cualquier caso, me temo, no ha tenido demasiado éxito ni de implantación ni de detección :-(

Muy cierto. No ha tenido implantación suficiente (lo que impide que la detección tenga éxito), y encima las comunidades no han hecho su parte. Y cuando los sanitarios notificaban un positivo, conseguir que te dieran el código para el teléfono era una odisea o era imposible directamente, haciendo fallar la detección. Manda narices. :-/ -- Cheers / Saludos, Carlos E. R. (from 15.2 x86_64 at Telcontar)