Thu. Aug 18th, 2022

Actualización, sábado 5 de enero a las 6:11 p.m. ET: TCL ha respondido a nuestra solicitud de comentarios sobre los problemas de seguridad de su aplicación Weather Forecast. En un comunicado, la compañía dice que eliminará la aplicación de Google Play Store temporalmente y que está trabajando con una empresa de seguridad externa sin nombre para investigar las reclamaciones hechas por Upstream Systems. TCL indicó que ya había actualizado la aplicación para deshacerse de cualquier acceso de SDK de terceros y que la actualización "eliminó las acciones no autorizadas implementadas por un tercero que accede a nuestro SDK de aplicaciones". La compañía no ofreció ninguna información específica sobre cuáles fueron esas “acciones no autorizadas”. TCL afirma que los datos de sus aplicaciones móviles se almacenan en los EE. UU. A través de AWS y, si se envían datos a otros lugares, no están autorizados.

La compañía afirma que ha hecho todo lo posible para mantener seguros los datos personales recopilados de sus aplicaciones y que se supone que los datos solo sirven para “propósitos específicos relacionados con nuestro producto”. Las mismas aplicaciones pasan por un servicio antivirus llamado VirusTotal, según TCL. además de pasar por el propio sistema de seguridad de Google antes de ser publicado. En lo que respecta a la aplicación Weather Forecast, TCL dijo que sí recopiló datos IMEI "para que el usuario final pueda ejercer el derecho de eliminación de sus datos almacenados en nuestro servidor". Sin embargo, agregó que la información IMEI ya no se recopila a través de la aplicación. a favor de la identificación de Android para la eliminación de datos. La aplicación recopiló datos de ubicación para "ofrecer una mejor experiencia de usuario", y también recopila información de correo electrónico, pero solo "si el usuario final decide enviarnos su correo electrónico junto con otros comentarios voluntariamente para ponerse en contacto con nosotros".


Historia original, 4 de enero a las 3:02 p.m. ET: De acuerdo a BBC, la aplicación meteorológica gratuita Pronóstico del tiempo: el radar meteorológico mundial ha recopilado una gran cantidad de información. ¿El desarrollador detrás de la aplicación? TCL, la empresa que fabrica smartphones Alcatel y BlackBerry.

La firma de seguridad y comercio móvil Upstream Systems descubrió que la aplicación transmite información a los servidores en China. La información recopilada incluye direcciones de correo electrónico, números IMEI y su ubicación.

Lo más exacerbado es el descubrimiento de que Weather Forecast intentó suscribir a los usuarios a los servicios de pornografía y realidad virtual. Los usuarios afectados incluyen propietarios de teléfonos inteligentes Alcatel en Brasil, Malasia y Nigeria.

Brasil, en particular, recibió más de 2,5 millones de intentos de suscripción entre julio y agosto de 2018.

Para crédito de TCL, Weather Forecast ya no intenta suscribir usuarios a servicios de terceros. Sin embargo, Upstream Systems encontró que la aplicación aún recopila la información mencionada anteriormente.

Esta no es la primera vez que TCL lanzó una aplicación incompleta que recopilaba una cantidad extraña de información. En enero de 2018, la gente notó que una aplicación de terceros en Play Store reemplazó la aplicación de galería predeterminada en sus teléfonos inteligentes Alcatel. Llamada Candy Gallery, la aplicación solicitó una larga lista de permisos cuando se abrió por primera vez. La clave criptográfica de la aplicación coincide con la de la antigua aplicación de galería de Alcatel. Eso podría significar que Alcatel vendió la aplicación en sí o la lista de aplicaciones.

By Maria Montero

Me apasiona la fotografía y la tecnología que nos permite hacer todo lo que siempre soñamos. Soñadora y luchadora. Actualmente residiendo en Madrid.