El sábado 6 de febrero cambiará la forma de marcar en Chile como parte del proyecto de portabilidad numérica en el cual ha estado trabajando la Subtel.
Para facilitar el cambio de numeración de los contactos que tenemos guardados en nuestro teléfono ya sea con sistema operativo Android o IOS, Subtel presentó una aplicación gratuita que realiza este proceso de forma sencilla y masiva.
Pero no todo es perfecto, pues, Zerial reconocido hacker Chileno (Fernando Lagos en el mundo real) hizo un análisis del código fuente y además capturó el trafico de red en un entorno controlado de la aplicación de la Subtel y descubrió que la aplicación envía datos a un servidor de la empresa que desarrolló el sistema.
Si bien no envía los contactos de nuestro teléfono, si recopila información sensible que detallamos a continuación (Marcamos con rojo los datos sensibles):
- Cantidad de contactos de la agenda
- Cantidad de teléfonos de la agenda
- Cantidad de contactos “convertidos”
- Cantidad de números “convertidos”
- Tiempo que se demoró en convertir
- Información de ubicación GPS
- UUID del dispositivo
Zerial asegura en su blog: «Los datos, si bien no son “datos personales” como tal, si atentan contra la privacidad del usuario, por ejemplo la ubicación gps».
Otro especialista en seguridad comentó referente al UUID del dispositivo que se envía al servidor de la empresa desarrolladora: El UUID «sólo podría cambiar en caso que se haga un reseteo completo del móvil». Dando entender que podrían realizar algún tipo de seguimiento a nuestro dispositivo.
Como aún no hay un comunicado oficial ni tampoco un up-grade de la aplicación, cada uno de nosotros deberá decidir si instala la aplicación. Como dato adicional, muchas de las aplicaciones que instalamos en nuestro dispositivos, recolectan información adicional que no corresponde a la funcionalidad de la misma.
Dejamos a continuación el link con el análisis completo: http://blog.zerial.org/