proyecto de presa rastrea dispositivos móviles y ayuda a encontrar dispositivos robados.
¿Es seguro desde la perspectiva de privacidad? ¿Cómo puedo saber que no me espía?
proyecto de presa rastrea dispositivos móviles y ayuda a encontrar dispositivos robados.
¿Es seguro desde la perspectiva de privacidad? ¿Cómo puedo saber que no me espía?
Depende.
Prey se basa en un software instalado en el dispositivo que hace ping a un servidor de su presa. Prey podría usar mal esta conexión regular para obtener una dirección IP: enlace de identidad. Es difícil deshacerse de este (por ejemplo, usando tor), así que no hay nada que culpar a la presa aquí.
Las aplicaciones son de código abierto, por lo que puedes comprobar que cuando solo permites un pequeño subconjunto de las funciones de la aplicación en la aplicación, otros derechos que la aplicación tiene para el sistema no se ejecutarán, al menos esa es mi interpretación de "Prey no hace nada raro mientras se ejecuta en tu dispositivo". (entrada de preguntas frecuentes "¿Qué pasa con mi privacidad?" ).
Usted está en el lado seguro cuando ejecuta el modo " presa independiente ". En este modo, puede configurar una dirección de correo electrónico y una contraseña en el dispositivo, y dejar que envíe el informe utilizando esa dirección en caso de que el servidor de presas llame al dispositivo robado. La peor presa que podría hacer es reportar el dispositivo como robado en su nombre y generar un informe, pero usted lo sabría y la presa no obtendrá la información, ya que el correo le llega directamente.
Si utiliza el panel de control basado en la web, las cosas no son tan brillantes. Incluso si la presa escribe:
Ni siquiera podemos ver los informes, ya que cada dispositivo tiene su propia y única clave, a la que solo usted tiene acceso.
Cada dispositivo puede tener su propia clave, pero cuando usa el panel de control, incluso si la presa almacenó estas claves en el almacenamiento local del navegador web (no sé si lo hacen), podrían modificar el javascript del sitio. para enviarles las claves (o los informes de texto claro). La única forma de resolver esto es agregando un complemento de código abierto que mantenga las claves y no exponga los datos descifrados al sitio web. Se vuelve aún más difícil con el mapa. Los azulejos tienen que venir de alguna parte.
Prey es gratis, pero para que la aplicación funcione tienen que tener acceso a una gran cantidad de información ( TANSTAAFL )
Generalmente, si una aplicación es "gratuita", es como cualquier otro producto "gratuito" en Internet, ya que utilizan sus acciones y le rastrean para vender datos sobre usted. Prey puede o no estar haciendo esto, pero al menos debe asumir que rastrean sus acciones tanto como sea posible para mejorar su producto (especialmente la versión de pago).
Mirando la página de permisos de la aplicación en la lista google play , se muestra:
La versión 1.1.3 puede acceder: Identidad
find accounts on the device
Contactos / Calendario
read your contacts
Ubicación
approximate location (network-based)
precise location (GPS and network-based)
SMS
receive text messages (SMS)
send SMS messages
read your text messages (SMS or MMS)
edit your text messages (SMS or MMS)
receive text messages (MMS)
Fotos / Medios / Archivos
modify or delete the contents of your USB storage
test access to protected storage
Cámara / Micrófono
take pictures and videos
Información de la conexión Wi-Fi
view Wi-Fi connections
ID de dispositivo & información de la llamada
read phone status and identity
Otro
interact with a device admin
receive data from Internet
change your audio settings
full network access
run at startup
view network connections
modify system settings
connect and disconnect from Wi-Fi
change network connectivity
prevent device from sleeping