Me vuelvo al Nokia 2100

whoololon

Hace un tiempo ya se expuso el tema de aplicaciones que podían acceder al "root" de un dispositivo Android sin permiso del usuario, también ha sido noticia el envío de datos y estadísticas a bases de datos en China, el [almacenamiento de los registros por parte de Apple](lhttp://www.applesfera.com/ios/tu-historial-de-llamadas-se-almacena-en-icloud-sin-tu-permiso-pero-hay-una-explicacion-para-ello sin conocimiento del usuario... un panorama no muy alagüeño para los amantes de la transparencia.
De hecho hace unos meses hubo alguna empresa que se planteó traer la producción desde China a su país, (exactamente "esa" empresa y a "ese" país)... pero al parecer tampoco pueden tirar la primera piedra.
Según ha transcendido, BLU, (que ni la conocía) empresa que maufactura smartphones en territorio estadounidense, es una de las acusadas de instalar una puerta trasera con capacidad para ocultarse..
La cifra de terminales afectados por dicho firmware alcanza los tres millones, y eso sólo con ése "regalo"; de incluir todos los dispositivos afectados por exploits similares, ya sea por cuenta del fabricante o por la habilidad de un grupo de (¿informáticos?) aburridos; no creo que quedasen muchos indemnes.

Esto ya está tomando un caríz siniestro, y tal vez sea esas debilidades de Android o el núcleo de Linux usado para ello, la que está impulsando el desarrollo de nuevos SO, como el Fuchsia de Google o el KasperskyOS de... vaya, ahora no me acuerdo.

Mientras tanto, voy a desempolvar un Nokia 2100 que tengo por ahí.

cobito

No conozco los detalles técnicos del malware que han incluido en los móviles pero el problema va más allá del sistema operativo que se use. El código de Linux es abierto pero eso no da ninguna garantía de que un sistema Linux pueda estar libre de malware. No hablo de que se pueda infectar sino de que se distribuya infectado.

Un fabricante muy molón puede vender sus terminales y publicar junto a él el código fuente de todo el software que trae de serie para que cualquiera lo puede auditar. El problema es que ese software viene compilado en el teléfono y el firmware compilado podría venir de otra fuente. Comprobar si un programa compilado viene de un código fuente concreto no es nada fácil ya que el resultado depende del hardware y el software instalado donde se realiza la compilación. Debian está trabajando en este aspecto.

Esto lo digo porque el hecho de que ahora aparezcan otros sistemas operativos que supuestamente son más seguros no implica absolutamente nada. La única forma de disponer de un sistema 100% fiable es que bajemos el código fuente de cada programa que vamos a instalar, lo auditemos nosotros mismos, lo compilemos y luego lo instalemos.

Mientras el tráfico de datos personales siga siendo un negocio tan rentable, nuestra privacidad dependerá solamente de la buena fe (y diligencia) de los fabricantes que nos endosan su software precompilado.

Y bueno, aquí entra una vez la actitud de los consumidores. La autentica realidad es que a la inmensa mayoría le da exactamente igual este tema y eso hace que difícilmente vaya a cambiar nada.