-
Algunos permisos en Ledger Live son llamativos, como el uso del micrófono del móvil.
-
También hay cuestionamientos a la privacidad en la app de Trezor, pero en menor medida.
La aplicación Ledger Live, que se usa para la gestión de criptomonedas en la hardware wallet Ledger, contiene rastreadores que proveen información de sus usuarios a terceros. Asimismo, tanto esta app como Trezor Suite Live, su principal competidora, requieren permisos que pueden considerarse peligrosos o cuanto menos llamativos para una app de su tipo.
Ledger Live contiene en su código seis rastreadores de datos, entre los que figuran uno de Facebook (Facebook Flipper) y tres de Google (Google Analytics, Google Firebase Analytics, Google Tag Manager).
Además, la aplicación solicita permisos para acceder a la ubicación exacta del usuario, conexión por bluetooth con dispositivos cercanos, grabación de audio y lectura y escritura de datos almacenados compartidos. Varios de ellos resultan extraños en este tipo de aplicaciones; no así el acceso a la cámara del dispositivo, que puede usarse para escanear códigos QR.
Por su parte, se señala en Trezor Suite Live la existencia de un rastreador (Facebook Flipper) y permisos varios. Sin embargo, estos permisos sí tienen relación con las funcionalidades de la aplicación. Se trata por ejemplo del acceso a internet, al uso de la biometría como medida de seguridad y la cámara.
Todos los datos mencionados se desprenden de un informe del desarrollador de BitBoxSwiss identificado como Stadicus usando el software de Exodus Privacy. Esta es una organización que se dedica a analizar y proporcionar información sobre los rastreadores presentes en las aplicaciones de Android.
Fuente: Exodus Privacy
Un nuevo cuestionamiento a la privacidad en Ledger
Ledger fue blanco de críticas por parte de la comunidad bitcoiner hace aproximadamente un mes, en mayo, cuando presentó su función de recuperación Recover. Esta funcionalidad se basa en almacenar datos en la nube, lo que va en contra de los principios de descentralización, privacidad y seguridad que siguen las wallets de criptomonedas.
Ante la negativa de los usuarios, Ledger postergó el lanzamiento de Recover. Incluso el CEO de la compañía, Éric Larchevêque, tuvo que aparecer públicamente para dar explicaciones y confirmar que su producto seguía siendo seguro, tal y como reportó CriptoNoticias.
Ahora, la fabricante de una de las principales hardware wallets del mercado puede enfrentar más dudas sobre el cuidado de los datos de sus usuarios. Hasta el momento de publicación de este artículo, la compañía no se ha manifestado sobre el tema.
Ingresar
Suscribirme