Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Móvil 3G/4G

Análisis de seguridad de TU Me: guarda la geolocalización de todos los mensajes

Josh
1

En SecurityByDefault han husmeado en las entrañas de TU Me para ver si los desarrolladores han evitado los fallos de seguridad que han afectado a WhatsApp recientemente, como la no encriptación de la base de datos de conversaciones o la transmisión de los mensajes en texto plano, dando a aplicaciones como WhatsAppSniffer un vector que explotar.

De las pruebas se deduce que la transmisión de mensajes está cifrada y las imágenes se sirven por https con autentificación (a diferencia de WhatsApp).

El fichero de conversaciones Connect.sqlite está sin cifrar y además guarda la geolocalización desde la que se envió cada mensaje, aunque no lo hayamos solicitado.

Otro fallo es que mediante fuerza bruta es posible registrar números que no nos pertenecen.

securitybydefault.com/2012/05/registra-c…n-tu-me.html

acbacb
-1

como para windows phone no existe aun no tengo ni idea de lo que hace

🗨️ 4
BocaDePez
BocaDePez
0

Para poner esto no pongas nada ..

No nos importa que móvil tengas .

🗨️ 1
BocaDePez
BocaDePez
-1

aplicate el cuento

PaKo-inactiva

No sabía que no existia para windows phone, gracias por comentarlo :)

superllo
3

como para symbian s40 no existe aun no tengo ni idea de lo que hace

wileeam

Lo de la geolocalización no tendría relevancia si no se usase... pero el problema es que posiblemente Telefónica reciba esa información y como siempre... los datos hoy en día es lo que da de comer a casi todas las empresas.

Apple, en este caso por haber diseñado la plataforma, debería ser más estricta con este tema, al igual que dijo que lo iba a ser con el acceso a los contactos de forma explícita, también debería hacer algo al respecto (aunque Apple también explota el tema... basta recordar el escándalo de hace un tiempo por el que se descubrió que se podía averiguar las rutas de un dueño de un iPhone practicamente durante toda la existencia del teléfono...).
Lo ideal también sería que Apple directamente implementase CoreData cifrado u obligase a cifrar todo dato personal a la hora de evaluar la aplicación para aprobarla en el AppStore, con los procesadores que se gastan hoy en día en teléfonos de este tipo, el coste en rendimiento sería mínimo

🗨️ 1
BocaDePez
BocaDePez

Pues la misma geolocalización que usa google y que revende para ofrecer información sobre el tráfico en las grandes ciudades. Basta con que hayas dado el visto bueno en la apaertura de googlemaps en tu android ( En la parrafada que te ponen la primera vez al arrancar ).

BocaDePez
BocaDePez
-1

Como para Android no existe (no aparece en el Play Store) no se lo que hace :)

🗨️ 4
BocaDePez
BocaDePez

Se supone que en poco tiempo saldrá.

🗨️ 3
BocaDePez
BocaDePez
1

a quien le importa? nadie se va a poner a usar esta puta mierda de vomistar

🗨️ 2
BocaDePez
BocaDePez
-1

tu si que eres una puta mierda

BocaDePez
BocaDePez

Yo no pienso utilizar nada que pertenezca a Movistar, y cuidado de que no me entere, de que algún servicio con el que trabajo y utilizo a diario pasa a manos de estos ladrones, timadores y estafadores, que me doy de baja aunque me tenga que aguantar sin ese servicio.

Ya me timaron hace años cuando no había facturas detalladas y no te la daban ni denunciándoles, y cuando solicitabas previo pago de 500 pelas, (que te las cobrarian al final de cada mes, todos los meses), tampoco te la mandaban en muchas ocasiones, ni te la podian enviar ni ofrecer ningún tipo de argumento de porqué no te había llegado ni de porqué no te la podian volver a enviar. Y cuando uno de esos meses te llegaba la factura de tallada"milagro", en vez de cobrarme las 10.000 pelas que me venian llegando cada mes, ese mes sólo pagaba misteriosamente 3.000 pelas.

Desde entonces me cabreé con ellos y me dí de baja, y me fuí a la competencia, a EUSKALTEL, que efectivamente, son también caros, pero no me cobraban ni me han cobrado jamás por el IDENTIFICADOR DE LLAMADA, ni tampoco me han cobrado por DETALLARME la factura mensual, y tengo que añadir que finalmente pagaba y he pagado siempre menos que con TELEFÓNICA, y que núnca les he tenido por LADRONES como a éstos sinvergüenzas, solo les miro como CAROS, con como LADRONES. Que les den por ahí, a ellos y a todos los que me han llamado DESDE OTROS PAISES de parte de éstos LADRONES, para ofrecerme una "tarifa especial y muy recomendable" para intentar timarme de nuevo.

BocaDePez
BocaDePez
1

como para mi tostadora no existe aun no tengo ni idea de lo que hace