0

BHAN83 dijo:

He puesto una url mas arriba sobre como hacer ingenieria inversa a las apps' que quieras.

Las app's de las stores no pueden tener espionaje a ese nivel que dices porque no serían aprobadas por la store. (otra cosa es que te bajes un .apk te internet y te fies de el, asi te pueden colar todo el espionaje que quiera el que ha hecho el apk).

Lo cual no quiere decir que no se haga espionaje con el movil, claro que se hace, como he indicado en la noticia que abre el hilo, pero a nivel de estado, no necesitan que instales ninguna APP, simplemente que enciendas el telefono.


El espionaje masivo se hace con la informacion que la gente da voluntariamente en redes sociales, emails, whatsapps, twitter, instagram etc.

El espionaje individual es otro tema, si no eres activista politico, periodista, trabajador de algun sector que tenga informacion que merezca ser robada o cosas asi, nadie se va a molestar en espionaje individual a ti.

La peli de Snowden tras*miten bien esos miedos que tiene el papanatas medio sobre el espionaje, pero no se corresponde a la realidad. Nadie gastaria un centimo en espiarte tirandote a tu novia con la webcam del pc, a nadie le importa una fruta cosa, salvo a ti mismo.

Hacer clic para expandir...

Lo siento pero lo que dices no es así exactamente.
Las apps de las stores pueden (y de hecho algunas tienen) malware. Tu dices que no, porque si no, no serían aprobadas, pero eso en la realidad no ocurre. ¿Por qué? Pues porque no hay manera de determinar 100% si algo es un malware. Así de simple. Esto esta demostrado matemáticamente por Cohen en 1987, creo, o posteriormente basado en el. enlace.

Una prueba de malware en playstore, otra en la de huaweii, otra en la de samsung, otro enlace en la de ios. Eso son aplicaciones reales, que la gente instaló, y en algún momento, descubrieron que llevaban regalito. Muchas de las personas que las instalaron nunca se enterarán. La app simplemente desaparecerá de la store, pero seguirá instalada en muchísimos móviles.

Desde que sale una nueva familia de malware hasta que se detecta pasa un tiempo. Unos se detectan antes, otros después y algunos es posible que nunca se detecten. Si tu te la instalas en esa ventana de tiempo, pues te la comes con patatas.
Hasta hace un año, cualquier aplicación podía usar tu cámara incluso sin ningún tipo de permiso (enlace)

Y tu solución de hacer ingeniería inversa no sirve para el 99% de la gente, que ni siquiera sabe lo que es ingeniería inversa y carece de base.

Igual que eso de que no te van a hacer espionaje si no eres un personaje de nivel. Segun esa afirmación, como la mayoria no somos nadie, no debería existir apenas malware, pues solo existiria el destinado a personalidades. Sin embargo ahi estan los ransomware y los troyanos por todas partes. ¿Para quien crees que son? ¿Para los ministros y los directivos que tienen asesores de seguridad? ¿Crees que ellos son el publico objetivo de las apk de spotify pirata?

BHAN83 dijo:

Enviar datos del dispositivo a internet tiene un gasto de bateria y de datos.

Procesar la informacion visual de una camara o de voz de un micro tiene un uso intensivo de CPU.

No es viable hacer eso a menos que sean en aplicaciones que hagan eso como parte de su funcionamiento con el visto bueno del usuario.

Es decir, es viable pasar todas las conversaciones de voz de whatsapp a texto para ser espiadas, porque esos datos se envian a un servidor de internet para realizar la llamada, y una vez pasan por un servidor externo se pueden guardar, procesar, analizar, lo que quiera el dueño de whatsapp o el Estado donde este los servidores de whatsapp..

Pero no es viable espiar el microfono todo el rato todo lo que se diga.

Hacer clic para expandir...

No lo era, en pasado. Ellos mismos se dieron cuenta que no era viable y le han dedicado recursos. Google tiene algunas publicaciones al respecto. En esa describen un modelo entrenado para el idioma inglés, muy eficiente en consumo, para entender las palabras sin mandar el audio al servidor. Obviamente mandar el texto es varios ordenes de magnitud más eficiente que mandar un stream continuo de audio.

en los telefonos android el asistente suele venir activado por defecto y la mayoría de la gente no lo quita, ni entiende que para que el telefono sepa que has dicho "ok google", tiene que estar escuchando.

BHAN83 dijo:

Pero lo mas importante, que no sirve para una fruta cosa eso, que estés hablando y digas la palabra "zapatos" al lado del movil, no quiere decir que quieras comprar zapatos.

Hacer clic para expandir...

Siguiendo esa idea, por qué pagarían los anunciantes por publicidad dirigida en internet, o por los clicks sobre un producto?

Se supone que deben controlar el asunto de algún modo para ver si ahí hay rentabilidad, o si la gente compra..