Adobe parece haberse apuntado a la peligrosa moda de las aplicaciones que recolectan y envían datos de uso a sus propios servidores subrepticiamente, sin permiso y sin advertirlo claramente en las condiciones de servicio. En esta ocasión, se trata del programa de lectura de libros digitales Adobe Digital Editions 4, que parece estar poniendo en riesgo la seguridad y la intimidad de sus usuarios. Según informa The Digital Reader, un hacker que estaba estudiando el sistema de protección anticopia (DRM) de Adobe para fines educativos, descubría que esa última versión, compatible con el formato ePub, parecía estar enviando una ingente cantidad de datos a servidores de Adobe. Otros investigadores en seguridad lo han confirmado. La compañía está recopilando datos sobre los libros digitales abiertos con el programa, qué páginas se han leído y en qué orden.
El programa está actuando como spyware, ya que después coge todos esos datos, junto con el título, la editorial y otros metadatos del libro, y los envía a los servidores de Adobe, todo esto sin que el usuario se percate. Pero eso no es lo peor, la compañía no sólo está registrando lo que hacen los usuarios, sino que encima está escaneando los equipos para recoger metadatos sobre todos los libros digitales que están almacenados en los discos duros. Por si fuera poco, además está transmitiendo todos los datos por Internet de una manera poco segura y fácil de interceptar. Transmite la información en texto simple, facilitando que cualquiera que esté vigilando el tráfico de Internet pueda robar esos datos, de acuerdo conThe Digital Reader.
Otros medios como Ars Technica también han confirmado cómo Adobe está rastreando a los usuarios de su programa lector de libros digitales e indexando todas sus bibliotecas digitales. Los datos acaban en servidores con direcciones IP pertenecientes a Adobe a través de una conexión HTTP sin cifrar. Esos registros transmitidos están al alcance de las agencias de seguridad nacional, de los proveedores de acceso a Internet y de cualquiera que comparta una red Wi-Fi pública. Miles de bibliotecas públicas de todo el mundo emplean Adobe Digital Editions para prestar libros electrónicos, porque permite emplear sistemas de protección anticopia (DRM) y determinar durante cuánto tiempo se podrá leer el libro.
Un portavoz de Adobe acaba de declarar que la compañía está trabajando en una actualización que solucione esa cuestión y que lo notificará cuando esté terminada. La compañía además afirma que toda la información recopilada del usuario se hace solamente a efectos de validación de licencias y para la facilitar la gestión de las licencias por parte de las editoriales. De todos modos, Adobe ha reconocido que está recopilando los siguientes datos: identificador de usuario, identificador de dispositivo,identificador de los documentos abiertos, dirección IP del dispositivo, duración del tiempo de lectura del libro, y porcentaje leído del libro.
Los expertos aconsejan evitar utilizar Adobe Digital Editions 4, y sustituirlo por otras alternativas como los programas lectores de libros electrónicos de Amazon, Apple, Kobo o Google. Ninguno de ellos parece ser susceptible al agujero de seguridad de Adobe.
0 التعليقات Blogger 0 Facebook
Publicar un comentario