61 meneos
149 clics

Cada vez que compras una app en Google Play, tus datos personales son enviados al desarrollador

www.news.com.au/technology/massive-google-security-flaw-p... 
por elephants_running el 13-02-2013 16:58 UTC
El "fallo" fue descubierto y reportado esta mañana por Dan Nolan, el cual se sentía ciertamente incomodo teniendo tanta información personal en su haber. "Cada vez que compras una App en Google Play, tu nombre, dirección y correo electrónico son enviados al desarrollador sin notificación alguna".
etiquetas: google, google play, android, app, privacidad
negativos: 10   usuarios: 55   anónimos: 6  
compartir:  twitter  facebook  tuenti  
45comentarios tecnología, seguridad karma: 169
  1. #1   Como alternativa libre cada vez más potente a Google Play:
    f-droid.org/

    Aplicaciones de software libre, sin publicidad, sin seguimiento, sin comunicación con servicios de red privativos, sin dependencias privativas...

    Naturalmente, todo opt-in.
    121  votos: 13   link
    el 13-02-2013 17:01 UTC por elephants_running elephants_running
  2. #2   Últimas dos lineas:

    Google has not responded to news.com.au's request for comment.
    UPDATE: This story has been amended at the request of Google.
    7  votos: 0   link
    el 13-02-2013 17:06 UTC por elephants_running elephants_running
  3. #3   #1 No la conocía, muchas gracias!
    23  votos: 1   link
    el 13-02-2013 17:08 UTC por habitante habitante
  4. #4   Entiendo que todas las agencias europeas de protección de datos estarán ya preparando las millonarias multas... Ah, no, que con google nadie se mete...
    21  votos: 2   link
    el 13-02-2013 23:48 UTC por LimonBay LimonBay
  5. #5   No entiendo nada. Cuando compro algo en ebay o a través de paypal, el vendedor recibe mis datos personales. Me parece lógico, no se a que viene tanta paranoia.
    27  votos: 3   link
    el 14-02-2013 09:16 UTC por precision220 precision220
  6. #6   Privacidad cero youtu.be/UUjz9utJKPo
    10  votos: 0   link
    el 14-02-2013 09:31 UTC por Morgan Morgan
  7. #7   #4 los chinos si :-D
    8  votos: 0   link
    el 14-02-2013 09:37 UTC por celyo celyo
  8. #8   #1 Pues veamos, la publicidad reporta beneficios al programador/es, los cuales han dedicado su tiempo de esfuerzo para sacar el programa.

    Pero bueno, es que esos programadores son unos mercenarios por querer ganar dinero por el trabajo que realizan.

    Lo de los datos si que lo veo grave.
    21  votos: 2   link
    el 14-02-2013 09:39 UTC por celyo celyo
  9. #9   Para #8. Otro modelo sin la 'clásica' publicidad debe ser posible porque el actual da verdadera pena.
    11  votos: 0   link
    el 14-02-2013 09:56 UTC por frankiejcr frankiejcr
  10. #10   #9 Mientras que la gente pueda obtenerlo gratis, no se puede llegar a buen término.
    Por que lo secundario sería quitar la publicidad y cobrar por la aplicación, pero ya sabemos como es la mentalidad de la gente, "a mi que me pagen mi sueldo mensual pero no pago por el programa que hace otro y que uso todos los días" (Véase caso whatsupp y cuando se rumoreo que se iba a pagar)

    Además, todo es relativo, ya que he visto a gente quejarse por un banner que puede ser una linea. Otra cosa son las que te inundan de publicidad a pantalla completa que molesta o las que van a pillar al usuario.
    19  votos: 1   link
    el 14-02-2013 10:09 UTC por celyo celyo
  11. #11   Para #10. La gente en general estaría mucho más dispuesta a pagar por aplicaciones y por muchísimas otras más cosas si no fuera en gran parte por el tema del desempleo y las hipotecas, la precariedad ha campado a sus anchas también antes de la crisis. Se necesita una solución global para que la riqueza tienda a redistribuirse como debe y no solo como unos pocos quieren.
    21  votos: 1   link
    el 14-02-2013 10:22 UTC por frankiejcr frankiejcr
  12. #12   #8 #10 Ningún programa de software libre ha tenido, tiene o tendrá jamás publicidad alguna. Lo cuál no significa que los programadores de software libre no comamos. Es más, el software libre mueve millones todos los años.

    Cómo lo hacemos?
    7  votos: 0   link
    el 14-02-2013 10:27 UTC por elephants_running elephants_running
  13. #13   ¡La que está liando Mariano!
    23  votos: 1   link
    el 14-02-2013 10:46 UTC por uiuiui uiuiui
  14. #14   #5 Google Play no especifica en ningún lado que tu información personal se vaya a enviar a desarrolladores externos. Aunque es cierto que en todas las ToS de Google Inc. sí se especifica que Google Inc. puede hacer todo lo que quiera con todos tus datos personales.
    19  votos: 1   link
    el 14-02-2013 10:51 UTC por elephants_running elephants_running
  15. #15   #12 Pues comenta, por favor.
    8  votos: 0   link
    el 14-02-2013 11:15 UTC por celyo celyo
  16. #16   #15 :-P

    Las maneras en las que un desarrollador puede ganarse la vida con el software libre son varias y variopintas, la única diferencia con respecto al software privativo es que no se puede cobrar indefinidas veces por un mismo trabajo:

    - soporte técnico: si eres tú el que ha creado algo, quien mejor que tú para dar soporte técnico?
    - adaptaciones: quizás estén interesados en adaptar el software que has creado a sus necesidades específicas, quién mejor que tú?
    - a medida: la mayoría de las veces, las empresas quieren un trabajo hecho a medida que, una vez realizado, es libre.
    - donaciones: en vez de que la gente piratee y pague si quiere, que lo tengan libre y paguen si quieren.

    Evidentemente, hay varios casos más en los que, siendo un poco ávido, puedes hacer dinero.
    Ejemplos de todo esto: RedHat (la cuál ha hecho millones), MySQL, OpenOffice/StarOffice, SugarCRM...

    Aún así, creo que la mejor manera de que te paguen es saber que estás haciendo una contribución a la humanidad. Que en una pequeñísima medida estás contribuyendo a la ciencia. Todo lo demás, son chorradas terrenales :-P
    17  votos: 1   link
    el 14-02-2013 11:26 UTC por elephants_running elephants_running
  17. #17   #11 La gente que tiene problemas, su mayor preocupación no es tener linea de datos si no tener que comer cada día. Me refiero al que es capaz de irse de cañas pero no es capaz de pagar 1 euro por una aplicación, por ejemplo.
    Y ojo, no soy santo de nada, piratear lo hago y no voy soltando dinero a expuertas :-P pero si me piden algo razonable por un trabajo, no me importa pagarlo, es más ese concepto.
    19  votos: 1   link
    el 14-02-2013 11:28 UTC por celyo celyo
  18. #18   Sensacionalista:

    No es un 'fallo' que se acabe de descubrir, esto lleva tiempo y es porque la compra la haces a través de Google Checkout, que también es usado para comprar artículos físicos en donde se requiere esa información. Los datos que se envían son tu nombre, Ciudad, código postal, país y el e-mail.

    Fuentes: www.reddit.com/r/technology/comments/18ge42/every_time_you_purchase_an
    65  votos: 7   link
    el 14-02-2013 11:32 UTC por facso facso
  19. #19   #16 Uhmm, ¿me estás comparando RedHat (la cuál ha hecho millones), MySQL, OpenOffice/StarOffice, SugarCRM... con aplicaciones como Apalabrados, Angry Birds, Whatsupp....?

    Para que quiere una empresa una aplicación tipo Apalabrados, Angry Birds ...

    Otra cosa, es que un programador/es se publicite con juegos/apps gratuit@s y luego haga aplicaciones móviles para empresa con las actividades que tu indicas.

    Pero poca gente conozco que tenga tiempo suficiente o se dedique 100% a plataforma móvil sin tener que depender de la publicidad y sus ingresos.
    8  votos: 0   link
    el 14-02-2013 11:34 UTC por celyo celyo
  20. #20   #18 Bueno, aún peor. Google Play no avisa en ningún lado de que sea así.

    Leyendo los comentarios...
    The emails used to be @googlecheckout.com aliases (to obfuscate their "real" email), but it looks like it shows those now too. That wasn't always the case, though, for sure.
    18  votos: 1   link
    el 14-02-2013 11:36 UTC por elephants_running elephants_running
  21. #21   #19 Cabe preguntarse entonces de qué viven los desarrolladores de apps libres como todas las que están en fdroid.
    7  votos: 0   link
    el 14-02-2013 11:39 UTC por elephants_running elephants_running
  22. #22   #20 ¿Te refieres con aún peor a que es mentira que este supuesto fallo no es tal y que no fue descubierto hoy porque no era ningún secreto? Y supongo que lo que tendrías que revisar es el ToS de Google Wallet, no de Google Play, propiamente.

    Aunque como bien dices, el ToS de Google es claro al respecto, así que en realidad ya estás sobre aviso.
    30  votos: 2   link
    el 14-02-2013 11:40 UTC por facso facso
  23. #23   #21 Yo conozco algunos, tienen su trabajo aparte, y en sus ratos libres, como formación, aprenden de ello y si da la casualidad pues te reporta ingresos.
    Luego de ahí, tienes cierto nombre en el mejor de los casos para que te encarguen aplicaciones empresas o instituciones o etc... y de ahí ya pasamos a lo que comenta #16

    O.. sería empresas dedicadas a ello directamente.
    8  votos: 0   link
    el 14-02-2013 11:42 UTC por celyo celyo
  24. #24   #22 Aún peor porque no es un fallo ni es reciente, sino que es una política que lleva cierto tiempo en marcha. Y peor aún porque Google Play no avisa en ningún lado al usuario.

    Aún apareciendo en la ToS Google Wallet cosas como "hacemos lo que nos da la puta gana con todos tus datos", la gente merece saber que una de las cosas que les da la puta gana hacer es mandar toda tu información personal a los desarrolladores de las aplicaciones que compran.
    18  votos: 1   link
    el 14-02-2013 11:44 UTC por elephants_running elephants_running
  25. #25   #24 Porque técnicamente Google Play no tiene por qué informar al usuario porque ahí no se procesa la compra, se procesa en Google Wallet. Y como bien se comenta en el hilo, le das esa misma información a cualquier e-commerce en el que adquieres cualquier cosa, además de que para el desarrollador es necesario ese tipo de información a la hora de presentar su declaración de impuestos (pensado para EEUU).

    Recordar que a diferencia de la App Store, aquí no le estás comprando directamente a la compañía, sino a un tercero.

    Aquí una imagen de lo que se envía al developer: plus.google.com/u/0/106557483623231970995/posts/Bed6WUJpNi4
    20  votos: 1   link
    el 14-02-2013 11:52 UTC por facso facso
  26. #26   #25 Si Google Play procesa los pagos con un "servicio externo" (de la misma compañía), debería informar sobre los efectos secundarios que tienen las acciones que el usuario realiza en Google Play, aunque estos efectos los creen terceros.

    Este comportamiento, aunque técnicamente se pueda, éticamente no se puede escudar en:

    - Google Play avisa en la ToS que utiliza Google Wallet.
    - Google Wallet avisa en la ToS que hace lo que le da la puta gana con tus datos personales, incluido enviárselo a terceros.

    Me gustaría saber si estos terceros aceptan una especie de contrato de no divulgación de información personal cuando ponen una app en venta en Google Play.
    18  votos: 1   link
    el 14-02-2013 11:59 UTC por elephants_running elephants_running
  27. #27   #26 En la política de privacidad de Google Wallet está claramente establecido: checkout.google.com/files/privacy-notice.html?gl=MX&hl=es_419

    > Información compartida por Google

    Google solo compartirá tu información personal con otras empresas o con particulares que no tengan relación con Google en los casos que se indican a continuación:

    - en los casos que se establezcan en la Política de privacidad de Google,
    - si se considera necesario para procesar tu transacción y mantener tu cuenta,
    - para completar el registro en un servicio proporcionado por un tercero.

    Ahora que si no la lees no es problema de Google, es problema tuyo por no importarte dónde compras.

    > Si Google Play procesa los pagos con un "servicio externo" (de la misma compañía), debería informar sobre los efectos secundarios

    Supongo que a los e-commerce normales que procesan pagos mediante bancos o paypal les exigirás que informen ellos mismos sobre las acciones o políticas de estos servicios de cobro externos a su tienda.

    Así que en resumidas cuentas, esta noticia es de un sensacionalismo chillón que se cuelga de un supuesto fallo (falso) descubierto hoy (también falso) en el que supuestamente no se avisa al comprador de dicha acción (cosa también falsa).

    Cierro el hilo. Un saludo.
    46  votos: 4   link
    el 14-02-2013 12:06 UTC por facso facso
  28. #28   #27 "si se considera necesario para procesar tu transacción" -> para lo que nos de la gana.

    > Supongo que a los e-commerce normales que procesan pagos mediante bancos o paypal les exigirás que informen ellos mismos sobre las acciones o políticas de estos servicios de cobro externos a su tienda.

    Pero es que los dos servicios (Google Wallet y Google Play) son propiedad de la misma empresa (!).

    Míralo por el lado positivo, ahora la gente sabe que los desarrolladores reciben su información personal.
    18  votos: 1   link
    el 14-02-2013 12:19 UTC por elephants_running elephants_running
  29. #29   Visa hace lo mismo cada vez que compro un producto en una tienda
    21  votos: 1   link
    el 14-02-2013 12:30 UTC por thirdman thirdman
  30. #30   La paranoia provoca que haya preocupaciones absurdas, esto ya empieza a ser un delirio de autoreferencia por parte de los protectores de los datos personales.
    8  votos: 1   link
    el 14-02-2013 12:41 UTC por enxebere enxebere
  31. #31   #30 ein?? Personalmente, no me molaría que un completo desconocido que no ha aceptado ninguna política de protección de datos tenga en su haber mis datos personales y los de otras miles de personas.
    18  votos: 1   link
    el 14-02-2013 12:55 UTC por elephants_running elephants_running
  32. #32   La autora del artículo dice en un comentario:
    For the people asking how the story was amended: Despite the fact that Google refused to comment on the record, I was asked to change the headline (both the homepage headline and SEO headline inside the story), as well as the standfirst and lead (first paragraph). Google's issue was with the use of the word "flaw". Apparently a system that is designed to share users information with developers without their knowledge or permission and without explicitly saying so in any terms of service is not considered to be a flaw. I have no problem amending stories if they are factually incorrect but the fact is neither developers nor customers were aware of this information sharing and Mr Nolan is not the only developer to express concern over having this information at his disposal. There's little reason app developers should have this information. If Google was going to share this information they should have been clear about this from the start. Hope this clears things up.


    Que es bastante diferente a la noticia original a mi entender. Se queja sobre el hecho de que la información sobre los compradores es usada (compartida) por Google y que no informa de ello.
    Y sinceramente, no entiendo pq se refiere siempre como developer a la gente que vende sus apps en el play store, ya que en muchos casos no es así. Parece que les tenga fobia/manía. Además en el play store no solo se venden apps sino también libros y seguro que funciona igual.
    En fin marco como sensacionalista.
    19  votos: 1   link
    el 14-02-2013 12:58 UTC por artac artac
  33. #33   #31 A mi como mucho me preocuparía que tuviera los míos, los de las otras personas me importa poco pero es que estás haciendo una compra y que el vendedor tenga tus datos es lo más normal del mundo. Imagino que si tanto te preocupa el tema no haces ninguna compra con tarjeta o no pides factura ninguna.
    19  votos: 0   link
    el 14-02-2013 12:58 UTC por enxebere enxebere
  34. #34   #33 El asunto (por enésima vez) es que no se informa de ello en ningún lado.
    18  votos: 1   link
    el 14-02-2013 13:05 UTC por elephants_running elephants_running
  35. #35   #34 Yo es que, al contrario que tú, doy por hecho que cuando compro en google play el vendedor va conocer ciertos datos sobre mi y no al contrario.Si me compro un teléfono móvil en google play me lo tendrán que mandar a casa y para eso no puedo permanecer anónimo y por ello doy por hecho que google va a tener o pedirme los datos.
    19  votos: 0   link
    el 14-02-2013 14:01 UTC por enxebere enxebere
  36. #36   #21 No viven de esas aplicaciones, en la mayoría de los casos es para hacer currículum.
    9  votos: 0   link
    el 14-02-2013 14:13 UTC por ChukNorris ChukNorris
  37. #37   #35

    - Yo es que, al contrario que tú, no utilizo ni uno solo de los servicios que Google Inc. "tan amablemente regala".
    - Google Play puede funcionar perfectamente sin enviar información personal a los desarrolladores. Prueba de ello es que muchos desarrolladores se quejan de recibir dicha información personal.
    18  votos: 1   link
    el 14-02-2013 14:14 UTC por elephants_running elephants_running
  38. #38   #37 ¿Y que pueda funcionar implica que lo tenga que hacer? y sí, yo me pillé el otro día un nexus en google play y de momento no me bombardearon de Spam ni me vino la CIA a casa.
    19  votos: 0   link
    el 14-02-2013 14:29 UTC por enxebere enxebere
  39. #39   #38 Menudo lío.

    > "Si me compro un teléfono móvil en google play me lo tendrán que mandar a casa y para eso no puedo permanecer anónimo y por ello doy por hecho que google va a tener o pedirme los datos."

    "Google Play puede funcionar perfectamente sin enviar información personal a los desarrolladores."
    18  votos: 1   link
    el 14-02-2013 14:32 UTC por elephants_running elephants_running
  40. #40   #39 ¿Pero qué lío? Yo sé que cuando me compro algo físico (tangible) en google play mis datos se van a saber (porque me lo tienen que mandar a mi casa y a mi físicamente) y que en el caso de vender objetos no físicos no tendrían porque saberse pero no por ello doy por hecho que google no los va compartir con el creador de la app...
    19  votos: 0   link
    el 14-02-2013 14:38 UTC por enxebere enxebere
  41. #41   Si tuviera cuenta en google+ me quejaria en la tienda de google. Pero como no tengo ni pienso tener nunca no puedo decir quejarme ni opinar en la tienda donde lo hacen. Siempre podemos quejarnos a google, para que no se entere nadie y nos responda aleatorimente con una de sus plantillas de respuesta.
    6  votos: 0   link
    el 15-02-2013 13:43 UTC por monocromo monocromo
  42. #42   Siempre me he preguntado que relacion tiene tener una cuenta en la red social g+ con poder opinar de una aplicación de android o de la tienda. Es un misterio. Alguien sabe que tal va la tienda de apps de amazon? Por que me parece que voy a decir adiós a la tienda de google.
    6  votos: 0   link
    el 15-02-2013 13:57 UTC por monocromo monocromo
  43. #43   Se va viendo el plumero
    10  votos: 0   link
    el 15-02-2013 14:28 UTC por kitune kitune
  44. #44   Erronea, ha sido un bug.
    7  votos: 0   link
    el 15-02-2013 16:21 UTC por Mice2 Mice2
  45. #45   Quién os oiría si esto estuviese pasando en la tienda de aplicaciones de Apple. La post-racionalización que hacen algunos con respecto a Google es la ostia: “sí, le dan tus datos a desarrolladores, pero ya te avisan en las condiciones de servicio de que van a hacer lo que les dé la gana con ellos y compartirlos con quién les salga de las narices, así que no hay problema.”
    11  votos: 0   link
    el 16-02-2013 00:36 UTC por ventomareiro ventomareiro
comentarios cerrados

menéame