El investigador Bogdan Alecu quería probar el prooducto de avast para su móvil, pero noto algo extraño:
"Estaba comprobando mi saldo en el teléfono y observé que faltaban 0,12 euros. Pensé que tal vez había enviado un mensaje a una de mis tarjetas SIM con Roaming.
Inicié sesión en mi cuenta para comprobar por qué había sido facturada esa suma. He visto que en efecto se envió un mensaje a un número fuera de mi país, pero después de comprobar el número me di cuenta de que ese número no era mío."
Al parecer el producto avast envía sin concentimiento del usuario un mensaje de texto sms, el cual claramente debe tener un costo. Después de invenstigar mas a fondo el investigador encontro que el error solo se activa cuando ciertas tareas se realizan en un orden determinado.
Avast explico que por un lado que enviar un mensaje de texto al cambiar una tarjeta SIM no es un error, si no una característica de seguridad, diciendo lo siguiente:
"La notificación enviada al usuario de que una nueva tarjeta SIM ha sido introducida en su teléfono es una característica de seguridad para permitir que el usuario [de un dispositivo robado] sepa el nuevo número que está siendo utilizado en su teléfono (y por lo tanto ponerlo en contacto con el ladrón)."
Pero quizás esto que mencionan si era una característica, pero lo de enviar mensajes cuando se hacían ciertas tareas en un orden determinado si era un error, ya que el investigador probó nuevamente la actualización enviada por avast y no volvió a pasar cierto hecho.
No hay comentarios:
Publicar un comentario