Somos un par de programadores de apps para móviles a los que nos gusta venir a El lado del mal a leer los artículos y nos hemos decidido hoy a contaros esta historia en la que se puede ver que un cibercriminal, se ha montado un chiringuito con las apps de Android para hacer fraude online y comprarse un chalet un en la playa o donde quiera, por si alguno de vosotros puede avisar a amigos y compañeros de que eviten este problema o por si estáis puesto con este tipo de malware y os apetece investigar un poco más.
Comentarios
La verdad es que el exploit (o como queráis llamarlo) es inteligente, nunca se me habría ocurrido. El problema es que más que una vulnerabilidad de Android (que también), lo que explota es una tremenda irregularidad en el método de confirmación de servicios sms premium. Lo cual, por otra parte, viene a confirmar algo que he dicho alguna vez: estos servicios deberían estar prohibidos. Su existencia hoy en día no tiene ningún sentido aparte del de seguir permitiendo estafas como ésta.
#33 #34 Sí, ya se que todo el mundo debería mirar los permisos que piden las aplicaciones para instalarse pero aquí hay dos problemas:
- Por un lado la educación de la gente. Puede ser reconocer una derrota por mi parte, pero no veo a mi madre interpretando si una aplicación para "ver el tiempo" le pide permisos sobredimensionados. Hoy en día todo el mundo tiene un smartphone, la mayoría con Android, y el porcentaje de gente que se fija en estos temas es pequeño.
- Por otro, se incluye la "originalidad" que destaca #3. Incluso a una persona atenta se le podría haber pasado.
No veo descabellado que Google Play aplique una política de aprobación de aplicaciones que implique que un humano verifique qué uso se hace de los permisos o si se considera que son proporcionados o no. No digo ni que deba ser obligatorio, pero podría ser opcional, o hacerse cuando una App supere cierto número de descargas, viralidad...
Pensar que el único problema aquí lo tienen los usuarios es ser muy condescendiente con Google. Y sé que me vais a decir que el servicio de Alta de SMS Premium es inseguro y que se debería legislar al respecto. Estoy totalmente de acuerdo, pero eso sólo soluciona esta casuística concreta y no otras que puedan surgir en un futuro.
#46 Lo de no mirar los permisos no es la única causa, pero sí es una de las causas.
Y hoy en día, los mensajes de advertencia de permisos están muy masticaditos, de manera que son muy sencillos y fáciles de entender, quizá no como para detectar directamente cosas maliciosas, pero sí como para ver que ahí hay algo raro y pedir ayuda. Especialmente si eres un usuario con muy pocos conocimientos, y que quizá no deberías estar instalándote aplicaciones a lo loco sin asesoramiento. Por la misma regla de tres, alguien que no entienda el diálogo de permisos igual tampoco se da cuenta de que hay cosas de pago, y se acaba gastando 200 eur entre aplicaciones, libros y música. ¿También bloqueamos las compras en la Play Store?
#57 Las personas que no tienen ese mínimo de conocimiento ni siquiera tienen almacenada en su cuenta una forma de pago de tal manera que es imposible que compren una aplicación de pago sin quererlo. Al menos esto se cumple en el 100% de las personas que conozco y que estoy seguro que no entienden bien qué significa eso de los permisos.
No pido una solución que bloquee nada. De la misma forma que la configuración por defecto no permite instalar software de orígenes desconocidos podría no permitirse instalar aplicaciones no verificadas manualmente, de manera opcional.
Es más, tampoco estoy pidiendo esa solución concreta, sólo digo que a este tema deberían darle una vuelta las cabezas pensantes de Google, que seguro que se les ocurre un solución mejor de la que planteo, tampoco les voy a hacer yo todo el trabajo
#3 La razón de que sigan existiendo es que muchas de estás empresas de servicios SMS fueron creadas o con participación o con amigos de los responsables de las compañías que lo permiten.
Es también una estafa a la propia compañía por sus propios responsables.
#3 Estos servicios premium, como los de tarot, venta de todo tipo de chorradas, ruletas, y mierdas varias, se mantienen porque España está llena de primos. Y como todo este mundillo genera impuestos que recauda gozoso nuestro gobierno, pues hacen la vista gorda. Así de simple.
#3 Un uso legitimo de los servicios SMS Premium son los micropagos, por ejemplo algunas ONG legítimas recaudan muchísimo dinero vía SMS Premium (típicamente cuando hay una emergencia, la gente tiende a ser solidaria y manda un SMS de 1.5€ que va íntegro a la ONG).
Lo cual no quita que efectivamente haya muchas estafas relacionadas con los servicios SMS Premium y que debería estar mejor controlado.
Pero vamos a ver, ¿alguna vez, en alguna parte de España, alguien se ha suscrito a uno de estos "servicios SMS premium" por su propia voluntad?
¿Entonces a qué espera el gobierno para ilegalizar esos servicios?
#15 Yo sólo conozco casos de estafas. A mi padre también le pasó. Llegó sin darse cuenta a una web que le pedía su teléfono para entrar en el sorteo de una moto y le cazaron. Por suerte se dio cuenta a tiempo y la estafa fue de menos de 10 euros, pero aun así...
(cc #16)
#15 Los senadores utilizan servicios SMS Premium, lo que no sé es si de forma consciente o no.
http://www.meneame.net/search.php?q=sms premium senadores
He leido todo el articulo pero nos e si me lo he saltado o que (probablemente sin darme cuenta) y tengo aun una duda.
¿Al final brilla mas o no? La duda me corroe
#6 Pues muy fácil: instálatela.
#6 He seguido el consejo de #22 y la he instalado para comprobar si brilla más. Desafortunadamente lo he hecho después de leer el artículo escrito con letras blancas sobre fondo azul, lo cual me ha producido una ceguera irreversible y no he podido sacar ninguna conclusión al respecto.
Espero que no manden demasiados sms premium.
#61: Desafortunadamente lo he hecho después de leer el artículo escrito con letras blancas sobre fondo azul, lo cual me ha producido una ceguera irreversible y no he podido sacar ninguna conclusión al respecto.
¿Y que problema hay en poner letras blancas sobre fondo azul? Si al autor le gusta así, es su blog y punto.
Yo al menos prefiero muchísimo más esa estética a la que sigue Apple y quienes copian a Apple.
#64 No es un tema de estética, con esos colores cuesta más leer.
#64 Por la legibilidad. No es cuestión de gustos o de Apple.
#22 perdón, perdón, perdón... quería plegar las respuestas y no se que coño he tocado que ha salido que te votaba negativo...voy a 2 ó 3 comentarios tuyos y te compenso
#6 Escuchemos a los super tacañones:
Técnicamente es imposible por que para que brille mas haría falta mas voltaje y para conseguirlo debemos pasar la corriente continua a alterna y luego habría que aumentarlo con un transformador por lo tanto imposible.
#148 Si a un LED le metes alterna brillará la mitad por que en los ciclos negativos no circula corriente (es un diodo), sobre lo que pregunta #6, la respuesta buena es la de #150 aunque dudo que achicharres el LED.
#151 En ajustes> Aplicaciones> Información de la aplicación o en la play store.
pepephone en un oasis de paz en cuanto a estos temas, al no disponer de soporte para servicios premium
Las operadoras (excepto PEPEphone como dice #40) son complices de la ESTAFA de los SMS Premium, ellas ganan una pasta con eso, a costa de los estafados claro. Os aseguro que ganan una pasta.
#40 #41 El mes pasado le llegó a mi hermano una factura con un sobrecoste de 60 eurazos por culpa de una subscripción a servicios premium, probablemente a través de una app de estas.
La compañía telefónica ( en este caso R ) nos dijo que pidieramos en el banco que devolvieran el recibo. Nos lo volvieron a pasar descontando todo lo facturado por servicios premium y, además, bloquearon el acceso a servicios premium desde la línea concreta. Ya la operadora nos dijo que probablemente fuese por alguna aplicación del market y, dado que obviamente no era un servicio solicitado por mi hermano si no activado contra su voluntad, nos devolvían todo el dinero.
No solo pepephone hace las cosas bien
#52 No te enteras. R NO DEBERIA habilitar los premium por defecto.
#63 Quién no se entera eres tú: Por gritar no se tiene más razón.
Si ellos te lo solucionan; ¿Dónde está el problema?
Si no se hicieran cargo y te dijeran "Te jodes" pues harían las cosas mal. Si te devuelven el dinero, no me parece que estén haciendo las cosas mal.
#66 Solo faltaria que no te devolvieran el dinero. Pero no te jode todas las molestias que te han causado por algo que se podria evitar si los premium no estuvieran activados por defecto en R?
#68 Conozco a gente a la que vodafone no le devolvió la pasta tan fácil como una llamada de dos minutos en situaciones de estas. Y no fue devolver el recibo, si no "desucento" en facturas posteriores.
En cualquier caso, en su momento era interesante tener los SMS premium activos porque la información de lineas de autobuses de Vigo era por SMS; y si bien eran SMS de 15 centimos (Y lo más importante, a demanda, y no por suscripción) sin la mensajería premium activa no se podían recibir. Ahora la web ya te ofrece el servicio directamente, bien vía App móvil o bien por otra vía; así que es posible que si vinieran apagados por defecto los hubiera activado por aquellas fechas.
#68 #66 Los mensajes premium no están activados por defecto en R. Doy fe, que tengo el móvil con ellos, y cuando pagué por el whatsup me dijeron que para eso tenía que darlos de alta, pero que cuando recibiese el mensaje en cuestión les llamase de nuevo para desactivarlos.
#66 Hay gente que no mira la factura y se la habría comido con patatas.
#69 Normalmente cuando una factura sextuplica su valor te enteras
#40 ¿De verdad? No lo sabía (y soy Pepephone), pero muchas gracias por la información.
#40 Correcto.
#40
¿Cuándo se podrán mandar SMS premium (a números de 4 dígitos) desde Pepephone?
(Alfredo Cuaresma)
Buena pregunta. Actualmente no podemos por una limitación técnica, pero si no tuviéramos la limitación, probablemente lo pensaríamos mucho antes de implementarlo, al menos para evitar a las empresas que intentan estafar a los clientes suscribiéndoles a servicios de alertas que realmente no han pedido, para que luego tengan que iniciar un verdadero calvario para recuperar su dinero y darse de baja. Pepephone es hoy en día un oasis de paz para los clientes respecto a estas trampas y afortunadamente hasta hoy, no ha supuesto un problema grave para ningún cliente y ningún cliente ha sido estafado
Una estafa a todas luces
Pues mucho se critica a Apple con su política tan estricta de la AppStore, pero es muy difícil que a ellos le cuelen una mierda de estas en la tienda.
En la Play Store hay más libertad para subir lo que te dé la gana, dando lugar a estas cosas.
#12 Es como todo, el disponer de más flexibilidad por parte del sistema implica también más riesgos y responsabilidades por parte del usuario.
Desde luego es un aspecto a tener en cuenta a la hora de elegir un sistema u otro.
#12 Yo no veo la dificultad de colarle esto al Applestore sinceramente. No hace nada irregular al menos aparentemente.
#25 En iOS no puedes leer SMS desde una app a no ser que hayas hecho jailbreak.
#27 Leer un SMS ¿no es lo que hace Wahtssapp para verificar el nº de teléfono?. ¿En iOS lo hace de otro modo? (tengo iPad, pero no iPhone)
#51 No estoy seguro, pero creo que en los iPhone tienes que introducir manualmente el pin que te llega en el SMS.
#51 En iOS tienes que meter tú a mano el número. No hay manera de ver los SMS desde otra aplicación, no existen permisos para ello.
#25 No sólo lo que dice #27, que es verdad, sino que el sistema de permisos de Apple funciona distinto. Cuando va a acceder a algo te pregunta en ese momento y tu puedes decir que no por separado. Por ejemplo puedes tener una app que necesite del GPS y la agenda pues cuando vaya a usar el GPS te saldrá el popup preguntando si quieres dar acceso a él a la app o no y lo mismo cuando vaya a acceder a tus contactos (y tu SIEMPRE puedes decir que no). El problema es que en android eso se hace a la hora de instalar y hasta que no la usas no sabes muy bien para qué los quiere.
Además, en el AppStore si ven que una app que es supuestamente una linterna, les pide permiso para ver tus contactos(por poner un ejemplo, porque lo de los SMS no lo hay en iOS) directamente pedirán explicaciones al desarrollador antes de aprobarla (y seguramente no la aprueben).
Lo se porque soy desarrolladora movil desde hace varios años para ambas plataformas
Solo recordar que la operadora también se beneficia económicamente de este problema de seguridad.
Dios santo, la complejidad que se necesita para una estafa de tales magnitudes.
Por qué digo yo: si sabes programar tanto como para diseñar una app tan retorcida y a través de la lectura de tus sms (que no envíos) puede descifrar el código de seguridad que previamente envía Vodafone para evitar estas estafas y darte de alta él solito etc,...
¿no sería más facil que con todos esos conocimientos profesionales programaran una buena App y la vendieran a 0,89 (y si quieren en iPhone, que los usuarios suelen tener la cartera más floja a la hora de pagar) y crearse buena fama y ganar el mismo dinero o incluso más?
#8 Creo que no lo has entendido, porque aunque la explicación parece compleja, la estafa (y la app) es más bien simple. El proceso de suscripción a la web de servicios premium funciona así:
1. Escribes tu número de teléfono en una web.
2. Te envían un SMS a dicho teléfono con un PIN para que confirmes la suscripción.
3. Vuelves a la web, escribes dicho PIN y la suscripción queda confirmada.
No hay que "descifrar" nada. La app lo único que hace es automatizar los pasos 1, 2 y 3, lo cual es bastante fácil: los puntos 1 y 3 son básicamente abrir una dirección HTTP, y el punto 2 leer una cadena de caracteres (el sms) y extraer el PIN para su uso en 3.
#8 Hombre, llevan como 100.000 descargas, a 15-20 eur por estafado, son 2 millones de euros contantes y sonantes. Dime qué aplicación legítima tiene ese nivel de beneficios...
#32 Yo creo que se exagera la cantidad de dinero que pueden haber obtenido, porque suponen que todas las descargas terminan en una suscripción a SMSs premium y eso sólo ocurriría en el caso de que la descarga se haya hecho desde España.
#8 es bastante mas dificil lo segundo que lo primero, te lo dice un programador. Lo primero es una chorrada. Por cierto, esto en iPhone no pasa! MUHAJAJAJAJA
#8 En este caso es una estafa, pero en el caso de que fuera consentido, el pago por SMS o llamada es una forma fácil de conseguir que alguien pague sin tener que introducir su número de tarjeta y demás, pues todavía hay mucha gente que no quiere usar su tarjeta en Internet. En Islandia recuerdo que hacían maratones de recaudación para causas benéficas y básicamente te daban 3 números de teléfono y según al que llamaras te cargaban el importe correspondiente en tu factura de teléfono. Esto da mucha confianza a mucha gente y es fácil y rápido.
#8 No. Para obtener dinero siempre es más fácil robarlo que conseguirlo trabajando y mucho más si es aportando valor añadido o aportando conocimientos creativos.
Recuerdo que había profesores que se pensaban que era más curro el necesario para hacerse la microchuleta del examen que estudiar. También estaban equivocados.
Otras dos apps más que usan el mismo sistema y no están retiradas:
play.google.com/store/apps/details?id=com.recetascupcake&hl=es
play.google.com/store/apps/details?id=com.rutinasyejerciciosparaelGYM&
#30 Joer, me has asustado, precisamente esas dos me las instalé el otro día porque estaban en la lista de las ofertas esas de tapjoy para desbloquear contenido de un jueguecillo, aunque las desinstalé inmediatamente.
He ido a mirar y en mis consumos no hay ningún movimiento extraño, aunque quizás además estaba en modo avión en ese momento, no me acuerdo.
Eso sí, se abría el navegador diciéndome de descargar un apk, a lo cual obviamente no aceptaba. Cuando terminé con ello volví a activar el adaway y adiós tapjoy.
Creo que hice bien al dejarle el root al teléfono de mi madre cuando le cambié la rom (para los backups del titanium) e instalárselo también, porque no me fio de ella jaja Aunque ya me vale, luego voy yo y lo hago a sabiendas '
#121 A mi madre si alguna vez le ha salido la ventanita ha venido a preguntarme, es más fácil que le de sin querer a algún anuncio, así que adaway al canto.
Bueno, habrá hecho la aplicación y la habrá distribuido de manera clandestina desde las islas caimán...
Pero el dinero lo cobra Vodafone, y es Vodafone quién se lo paga a alguien. Digo yo que podrán preguntar a Vodafone a quién cojones le pagan e interrogar a dicha empresa.
Sí, dicha empresa puede decir que ellos no tienen nada que ver y que ha podido ser cualquiera, pero es como si hacienda te descubre un porrón de dinero negro y declaras que alguien desinteresadamente lo ha dejado anónimamente en tu buzón.
#24 #19 Creo que eso no está bien explicado. Por lo que entiendo, el desarrollador de la app debe de llevarse alguna comisión por la gente a la que suscribe a los servicios premium, pero no se trata de la misma persona. La empresa de servicios premium es legal (desgraciadamente) y le da igual si quien se suscribe es una persona o una máquina.
El problema es que hay demasiados intermediarios. Espero que la policía sea capaz de tirar del hilo y dar con el culpable, pero no confío en ello.
PD: He estado mirando y si buscas el nombre de la empresa de servicios premium, Air Ebites S.L., hay quejas desde hace años. Ejemplos:
6 de septiembre de 2010
http://bandaancha.eu/foros/pura-estafa-1670370
11 de septiembre de 2010
http://vayasorpresa.blogspot.com.es/2010/09/air-ebites-sl-795522-fraude-por-sms.html
1 de enero de 2012
http://estafavodafone.blogspot.com.es/2012/01/la-estafa-de-los-sms-premium.html
31 de octubre de 2012
http://foro.vodafone.es/t5/Contrato-Facturaci%C3%B3n/B-63571947-Air-Ebites-S-L/td-p/164278
Y podría seguir. Lo escandaloso del tema es que la empresa sigue funcionando, estafando dinero y todo de forma completamente legal.
#26 muy probablemente esta empresa este domicialiada en gibraltar o algun sitio del estilo, Y no la podran obligar a entregar los datos. En cualquier caso en el articulo pone que la empresa de servicios iba cambiando asi que hay varias y es mas facil que de alguna de ellas puedas conseguir los datos.
#26 Esa empresa aparentemente es sólo el prestador de servicios de SMS premium. Logicamente como la mayoría de estas empresas están repletas de quejas. Pero la empresa de la app supuestamente es una sociedad de Hong Kong (lo cual no quiere decir que operen desde allí).
#28 Que una empresa esté domiciliada en Gibraltar no impide que faciliten los datos y menos aún si se trata de una actividad criminal -en caso de que así sea-. Gibraltar es parte de la UE en materia de servicios.
#26 Lo acojonante es que se permita que Vodafone no deje de pagar a esta empresa y le corte el servicio por "no ser capaz de evitar" fraude reiterado.
#35 porque vodafone también pilla cacho....
#37 Y Hacienda, que se lleva un 21% de lo estafado. Mientras no haya algo escandaloso, salga en la portada de algún periódico o a Angels Barceló o Jordi Évole se les ocurra hacer un "especial estafas" en sus programas, no tienen necesidad de cambiar la ley. Al fin y al cabo, el blanco de las iras suele ser la teleco, no el Gobierno.
Como que los servicios premium o de tarificación adicional deberían requerir un alta previa general en el contrato que firmas con el proveedor, de manera que si no te das de alta y lo firmas así, no deberías poder tener acceso a ellos.
Pero claro, entonces no se podría estafar impunemente a los clientes...
Aquí el problema es que una aplicación de linterna te pida permiso para leer SMSs, y le digas que sí. Yo al menos si veo eso sospecharía que hay gato encerrado y buscaría un poco en Google primero...
#34 Yo siempre que veo una app que pide más permisos de los que necesita, puntuación y comentario negativo al canto, si puedo.
En este caso: https://play.google.com/
#42 #45 Pedir permiso a internet y al GPS es muy común en las aplicaciones gratuitas, ya que las librerías de publicidad requieren ambos permisos para mostrar la publicidad "geolocalizada"
#48 "Pedir permiso a internet y al GPS es muy común en las aplicaciones gratuitas, ya que las librerías de publicidad requieren ambos permisos para mostrar la publicidad "geolocalizada" "
El problema no es que se conecte a internet (si tienes tarifa plana), el problema está en:
* Puede acceder a tu lista de contactos (para venderles publicidad)
* Puede acceder a tus datos personales (con la excepción de a lo mejor el correo, para identificarte, el resto no tiene sentido)
* Puede acceder a tus llamadas o mensajes
* Puede llamar
* Puede enviar mensajes
Si no vas a instalar una aplicación que sirva para sustituir alguna de las aplicaciones base del teléfono como las llamadas o leer mensajes, nunca deberías dar acceso a una aplicación con esos permisos.
Que se conecte a internet es hasta normal, porque puede estar buscando actualizaciones, o plugins.
Google Play y su seguridad.
#11 A mi me parece mas un problema con los SMS Premium y sus altas que con la seguridad de gplay. Si una app de linterna te dice que quiere leer tus SMS y tener acceso a internet, ya te puede dar en la oreja que igual no solo va a activarte el LED de la cámara.
#11 No creo que sea culpa de google play. No pueden asegurar que cada línea de código de cada aplicación que se sube no sea perjudicial para el usuario.
Culpa del usuario que instala una linterna que le pide conectarse a internet y leer SMS.
#11: Claro, será mejor "el otro sistema" en el que te cobran bastante por cobrar una aplicación.
#148: Muy simple, si a un LED le metes un poquitín de voltaje más, podrías achicharrarlo.
Puedes reducir el brillo, o incluso aumentarlo un poco, pero en este último caso reducirías su vida útil.
Yo tengo una APP que hace tu movil surmergible, pero solo hasta 20 metros.
PDroid es tú amigo.
La mare de Deus!!! Y esto se anuncia en Facebook como si tal cosa...
#36 No conozco a nadie que se lea los "términos y condiciones" de ningún software. Por otra parte, una app de linterna no debería tener "términos y condiciones".
De todas formas, es lo de siempre. No puedes excusar al estafador (ya sé que no quieres hacerlo, pero lo aclaro) porque la gente estafada sea tonta. Es precisamente de eso de lo que se aprovecha el estafador. Y por desgracia hay más "tontos" que "listos".
A mi lo que no me cuadra es como te llega el dinero sin que nadie sepa quien eres. ¿Puedes pedir que te lo dejen en un sobre en un agujero de la muralla antigua de pamplona?
Vaya historial. Tiene tela el tema.
http://www.infocif.es/cargos-administrador/air-ebites-sl
Si pinchas en el administrador salen 13 empresas.
Relacionada con el tipo:
11866 un número al que no debes llamar jamás
11866 un número al que no debes llamar jamás
adslzone.netVamos, que tiene un buen carrerón. Que me expliquen que hay que hacer para que tipos como este no puedan tener una empresa a su nombre.
#88 Las trece: http://www.infocif.es/general/empresas-informacion-cargos-listado-empresas.asp
#94 Otra recomendación Brightest Flashlight de Android ha estado compartiendo datos personales de forma secreta con anunciantes [ENG]/c1#c-1
Mi conclusión es que Android debería traer la aplicación cámara por defecto.
#55 Querrás decir linterna (encender los led del flash), porque la de cámara ya la lleva
#55 #62 Cortocircuito mental. Linterna claro!
Circulen...
Uhmm. No sé si está relacionado.
El otro día a raiz de un artículo en menéame me instalé Telegram para probar.
El caso es que para instalarlo te pide el movil para enviar un SMS con un código de verificación (eso también lo hace Whatsapp). Recibí el SMS y la aplicación lo leyó automáticamente, así que no tuve que hacer nada para verificarme.
No he recibido SMS premium, pero ya me voy a poner en modo paranoico, y hoy he recibido una petición de Change.org de "Petya Bogdanova Petrova", que no tengo ni idea de donde ha sacado mi mail, y como Telegram viene tambien del Este ..
En fin, que no me gustó lo de la verificación automática, y al leer esto me he puesto malo
#49 Pues justamente Telegram es un programa de mensajería libre, que usa un protocolo abierto, por lo que si tienes dudas puedes ir a resolverlas. Y lo de los SMSs también lo hace Whatsapp, y casi cualquier programa similar.
#54 Si, si no digo que no. Ha sido la coincidencia de alguien del este que ha usado mi mail , que puede haber obtenido de otra forma, y que no recuerdo haber sido "verificado automáticamente" antes. En Whatsapp me enviaron un código que introduje manualmente
Pero realmente me parece peligroso lo de las activaciones automáticas como comenta el artículo. Lo suyo es que te envien un SMS y si estás conforme introduzcas el código de verificación.
Buenas.
Hace unos días me contactaron de una red de publicidad ofreciéndome formar parte de ellos con unas condiciones bastante buenas (hola Marc, si me estás leyendo!).
Fui a probarlo en una de mis apps (http://goo.gl/9pzvz) y cuando vi los permisos.... pedí aclaración del motivo, pero no me convencieron.
Menos mal que noal final no lo tiré adelante.
Aunque viendo el rendimiento, a lo mejor ahora tendría la hipoteca pagada!
No doy la red para no hacer publicidad, pero no era Air Ebites.
Mucho ojo!
por parte de la operadora lo tendrían fácil para evitarlo, así a bote pronto se me ocurre en lugar de mandar un pin, mandar un link a una web que contenga el pin en captcha
A mi hermano se la colaron del mismo modo. En su caso solo fue un mes, que le llego la factura del mobil el doble de lo habitual. una búsqueda rápida en google por el emisor de esos sms y lo pudimos dar de baja desde la web directamente. Pero es un problemon para mucha gente que se confía y acaba con cosas así.
#80 eso de que es "unos de los grandes avances del momento", lo será para ti. Y si para ti, una app o un smartphone es un gran avance...
Igualito, sí. Tú vete dando el número de tu tarjeta en todos los sitios y en todas las apps que te lo pidan sin antes conocer a dónde van a parar tus datos. Y dentro de unos meses nos cuentas.
#85 "Igualito, sí. Tú vete dando el número de tu tarjeta en todos los sitios y en todas las apps que te lo pidan sin antes conocer a dónde van a parar tus datos."
Ehm, creo que no sabes cómo funciona la App Store o Google Play. Tú no das el número de tarjeta a ninguna app. Tú se lo das a Apple o Google y si descargas una app de pago o haces una compra in-app, lo haces a través de Apple/Google, que de hecho se llevan una comisión de la transacción. La app en ningún momento tiene acceso a tus datos de pago.
#96 Correcto. No se deberían instalar apps en los smartphones, únicamente un conjunto muy reducido de ellas para aumentar la seguridad (un firewall para cerrar puertos, un antivirus) y uno de mensajería que sea fiable (evitar whatsapp).
#93 Ehmmm, yo creo que sí.
Cuando me refiero a dar la tarjeta o paypall a una app, me refiero a una apps-store.
Por cierto, desarrollas apps? Te veo muy a la defensiva.
A mi noeme llama la atención este área. Pienso que su recorrido es muy corto y, más temprano que tarde, será un negocio muerto.
Los estafadores siempre encuentran el punto débil de cualquier cosa para poder estafar, no hay más que ver que siguen existiendo los trileros y todavía hay gente que sigue dándoles el dinero.
En el Apple Store a pesar de su mayor control y verificación también se dan estafas de otra índole, sólo hace falta buscar en Google para encontrarlas
Con esto quiero decir que se podrá mejorar la seguridad del Play Store, pero hacerla infalible contra el timo, creo que es imposible. Además yo prefiero la libertad de poder instalar una aplicación incluso aunque no esté en la Play Store, sabiendo que antes de hacerlo siempre hay que valorar el riesgo que se corre con ello.
#87 Además yo prefiero la libertad de poder instalar una aplicación incluso aunque no esté en la Play Store, sabiendo que antes de hacerlo siempre hay que valorar el riesgo que se corre con ello.
Un control más estricto de lo que entra en la Play Store no está reñido con no poder instalar cosas de otras fuentes. Yo preferiría que en la tienda oficial de Android sólo hubiera aplicaciones verificadas por Google (en vez de estar sospechando de cada app en la tienda oficial) y ya, fuera de ese lugar, sea responsabilidad de cada uno instalarse lo que le dé la gana. Pero no como ahora que todo es jungla.
Una aplicación de linterna, por si alguien la busca, sin permisos raros:
https://play.google.com/store/apps/details?id=com.teslacoilsw.flashlight
Creo que estamos llegando al momento en el que hay que ponerse serios con los permisos que piden las aplicaciones.
Es algo que aceptamos como valido porque todo el mundo la tiene instalada, pero hay algunas aplicaciones muy populares que piden permiso para todo e instalárselas consiste en un acto de fé, porque si por el sentido común fuese, no me instalaba ni el Angry Birds.
¿Tanto costaría poder poner una opción de "le doy permiso para que lo use, pero que me avise antes"?
Así, si es un SMS suelto para registrar como whatsapp, pues le doy permiso para ese y ya está. Si empieza a enviar cosas que no debe, me saltará un aviso para darle permiso.
Una aplicación que no es más que una linterna es muy sospechoso que requiera autorización para acceder a internet y a leer los sms.
Cuando veo que una aplicación pide más permisos de los que realmente necesita simplemente no la instalo.
Yo nunca he entendido porque Google no permite al usuario restringir los permisos que se da a las apps, como un firewall, a que carajos juegan? Hasta que no lo hagan yo no me instalo mierdas en mi teléfono, solo los minimos indispensables y probados. Y porque me da palo rootear.
#75 #79 Yo sigo sin entenderte. ¿De verdad crees que la gente no debería instalarse aplicaciones (así, en general), en sus smartphones? Yo creo que no te estás explicando...
#82 Porque Google es un intermediario, una distribuidora. Los permisos los indica el desarrollador, y forman parte del acuerdo entre tú y él para utilizar su aplicación. Si no estás de acuerdo con los permisos, no la uses, es así de sencillo.
#96 por supuesto, eso digo en mi comentario, que no los uso. Pero Porque Windows me permite poner un firewall que bloquea a los desarrolladores y su software para que no se conecten a internet?
#97 También hay firewalls para Android... Pero no entiendo a dónde quieres ir a parar. Si una aplicación necesita conectarse a internet para funcionar y te lo está diciendo ¿para qué quieres bajártela y bloquearle el acceso a internet? No te la bajes (en sentido figurado, ya sé que no lo haces). Es como jugar al WoW y no dejarle pasar el cortafuegos... va a ser difícil.
#86 La gran mayoría de aplicaciones gratuitas te van a pedir acceso a internet, por la sencilla razón de que tienen banners de publicidad para intentar rentabilizar un poco el trabajo. Yo mismo tengo una, un jueguecillo tipo Quiz. La app funciona perfectamente si cortas los datos, pero la publicidad no se ve.
#99 firewalls sin root? primera noticia, como se llama que me lo instalo. Pero es que no es solo el permiso a internet, es que ahora parece que las apps se reservan una cantidad de permisos increíble, que muchas veces no tiene sentido, y como usuario, te obligan a tragar. Creo que debería haber mas libertad para el usuario, como sucede con los ordenadores, (aunque sea en detrimento del programador, y del contrato) eso es todo.
Acabáramos, que hijos de
AndroidApple Pos los nuevos iphones ya traen una linterna muuuuu molonaSolo decir que soy desarrollador Android y me ha encantado el articulo. Muy buen trabajo, y que hdlgp el que ha hecho la dichosa linterna, si que ha estafado a gente.
Me pregunto si los famosos mensajitos premium le habrán servido a alguien alguna vez aparte de a los estafadores de turno.
Revisando algunas aplicaciones me he encontrado que una tiene esto: Añadir o modificar eventos de calendario y enviar correos electrónicos a los invitados sin conocimiento del propietario.
Añadir eventos a partir de la app aún se puede entender aunque tampoco deberían. Pero por lo demás, ¿en serio les permiten hacerlo? ¿O tiene alguna explicación más técnica?
Una aplicación de linterna que necesita permiso para leer mis mensajes SMS.................. hasta ahí he leído.
Como está comprobado que el usuario medio está demasiado aborregado como para leer los permisos que concede a las aplicaciones que instala, Google debería verificar una a una cada una de las aplicaciones que hagan uso de permisos sensibles, antes de publicarlas en Play.
Lo que es preocupante es que alguien instale apps en dispositivos con una sim, o peor aún, que de el número de la tarjeta de crédito para comprar a través de apps.
No sé hasta que punto tendrían culpa tanto el timador como el timado. Y esto va a ser algo que tendrán que solucionar (sobre todo desde las operadoras de telefonía que son las que tienen capacidad técnica de restringir llamadas y datos a servicios de pago). Si no, las apps tendrán los días contados.
#75 Lo que es preocupante es que alguien instale apps en dispositivos con una sim
¿A qué te refieres? Cualquier smartphone lleva una sim... ¿por qué es preocupante instalar apps en smartphones?
En cuanto a dar el número de tarjeta de crédito a Apple o Google, no lo veo más peligroso que darlo en Amazon o en cualquier tienda online. De todas formas, no es el caso de esta app, que se aprovecha de otras formas de cobrar a sus usuarios.
#76 Me refiero y repito lo que digo: Que eso es lo preocupante, la ignorancia del timado.
Pues claro que los smartphones son los que llevan sim.
Estas seguro respecto a lo que afirmas sobre dar el número de la tarjeta de crédito?
Replanteatelo.
#79 O sea, que uno de los grandes avances del momento es "preocupante". Pues vale.
Sobre lo de dar el número de tarjeta de crédito, lo mismo. ¿Por qué es peor dársela a Google que a Amazon o a El Corte Inglés? No lo acabo de entender...
Made in Spain.
El Google Play cada día da mas pena. Estafas, aplicaciones que no funcionan, organización pésima...
Es irónico que el que denuncia esto intenté ganar dinero con publicidad que yo no he solicitado.
Debe ser un error. Android es Linux, y Linux es invulnerable a troyanos, spyware y demás inseguridades. Es bien sabido y repetido por todos desde hace 20 años.
Un motivo más para leerte todo antes de instalar nada. Se ha hecho tan habitual el hacer click en "Acepto las condiciones de uso..." que es lo que usan los estafadores hoy en día.
¿Como prevenirlo? Sentido común.
#4 Pues aplicatelo y leete el artículo antes de escribir
#7 #9 Ya lo leí, antes de comentar. La parte del artículo a la que me refiero es esta:
Y pulsando en el enlace “Términos y Condiciones” remite a la siguiente URL donde se te avisa del palo que te van a dar como des en Aceptar.
Con esto quiero decir, que aquella persona que acostumbre a leer las condiones de servicio de lo que usa, dudo mucho que haya sido estafada.
No quiero excusar al estafador, al contrario, pero parece que en este país la gente firma de todo sin leer nada. Véase app móviles o contratos con bancos y telecos...
#36 Pues vas a perder unos 10 años de tu vida leyendo terminos y condiciones si te lees todas. Good luck with that! Las de apple creo que son 160 paginillas de nada...
#4 El sentido común, infalible. La persona de la que habla el artículo es experto en seguridad. Soy profesional de la infórmatica y estoy harto de escuchar a gente que recomienda el sentido común para evitar infecciones y a todos que me lo cuentan les digo que eso no vale, lo primero que es algo etéreo eso del sentido común y lo segundo es que no funciona, por ejemplo si una página de las que la gente dice que es "de confianza" se les infecta el servidor, cualquiera que navegue por ese sitio puede estar expuesto.
#9 El sentido común es el que dice que para qué porras quiere una aplicación que simplemente hace de linterna enviar/leer sms, algo bastante sospechoso a mi entender. Yo me desespero a veces buscando aplicaciones que no me obliguen a darles todos los permisos posibles sobre el móvil porque me dirás para qué quiere una simple calculadora o un visor de pdf acceso ilimitado a internet. De sentido común parece la cosa ¿no? (y no, no me vale el argumento de "es una aplicación muy compleja, necesita actualizarse todas las semanas", al menos en el primer caso)
#9 Totalmente de acuerdo contigo. Primero, porque tal como dices el sentido común es etéreo. Segundo, porque después de leer a Daniel Kahneman (pensar rápido, pensar despacio) estoy consciente de que precisamente el "sentido común" nos lleva a tomar las peores decisiones.
Siempre que escucho a informáticos ponderar con tanta autoridad que "el mejor antivirus es el sentido común", comprendo que en este mundo hay informáticos y, ay informáticos.