Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret

At least 75 companies receive anonymous, precise location data from apps whose users enable location services to get local news and weather or other information, The Times found. Several of those businesses claim to track up to 200 million mobile devices in the United States — about half those in use last year. The database reviewed by The Times — a sample of information gathered in 2017 and held by one company — reveals people’s travels in startling detail, accurate to within a few yards and in some cases updated more than 14,000 times a day.

https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html

”Betrayed by an app she had never heard of” – How TrueCaller is endangering journalists

En journalist på arbetsresa köper ett lokalt sim-kort och ringer anonymt ända tills en uppringd, journalisten ovetande, registrerar henne i TrueCaller.
TrueCaller skulle kunna bistå genom att SMS’a registreringen till den som blivit registrerad och därmed få möjlighet till mer korrekt data samtidigt som man skulle kunna informera om hur man avregistrerar sig.
Intresset därtill förefaller dock svalt.

https://www.privacyinternational.org/case-study/2997/betrayed-app-she-had-never-heard-how-truecaller-endangering-journalists

Martin Appel: Stoppa missbruket av Bank-ID

”Ett telefonsamtal från ”Nordea” får PC för Allas konsumentredaktör att fundera på säkerheten när det gäller Bank-ID”

__/ Fundering:
När man signerar så kan bankerna skicka med unik information om att man signerar, och hur mycket transaktionen är på. det är information som visas i app’en samtidigt som man signerar.
Varför skickar man inte med information även när man gör andra saker? Om det stod ”Loggar in på Nordea Företag” så skulle vi användare enkelt kunna skilja det från ”Legitimerar dig för John Doe, betalkortsavdelningen på Nordea”.

Det vore rimligen tekniskt enkelt att på samma sätt visa ett slumptal som ändras varje gång man loggar på. Visa samma tal på skärmen och i app’en så vet jag att det är min påloggning jag kvitterar och inte någon annans som påbörjats parallellt.

Det finns säkert någon förklaring till varför det är som det är, men det kostar många användare mycket pengar att öppningarna för bedragarna funnits, finns och stöds av alltför vidlyftigt nyttjande__/ .

https://pcforalla.idg.se/2.1054/1.719686/martin-appel-stoppa-missbruket-av-bank-id

Seriöst menade undersökningar skickar dina personliga svar till okända parter

Vi ser det alltför ofta. Seriösa företag som skickar ut förfrågningar om dina synpunkter på affären. Så långt är det en vanlig del av internet-livet, men när svaren skickas till okända tredje parter så blir det problematiskt.

Är du sunt misstänksam så följer du inte länkar till okända domäner. De flesta som åkt på ransomware el l torde i backspegeln önska att de inte klickat på länken eller bilagan, trots att mejlet såg ut att komma från någon du har en relation till.

OM företagen vill använda tredjepart för hantering av svaren så är det likväl tekniskt jätteenkelt att lösa. Sätt upp en adress såsom ”survey.control.se” så vet du som fyller i att du kommer till en plats som bestämts av ”control.se”. I det läget är det mer okej att fylla i svaren eftersom du åtminstone vet att du kommit dit via den du har relationen med.

Om länken går direkt till exempelvis tnsglobal.es, medallia.com eller mar0.net så kan du inte veta vem som är avsändaren eller hur dina svar används eller i vilket syfte.

Hovra över länken och se efter att du kommer till den domän som du har relationen med, må det vara verisure.se, americanexpress.com eller någon annan. Går den till en okänd domän så släng mejlet.
Som en polis sade; klickar ni inte så drabbas ni inte.

Aibo’s dark side: Why Illinois bans Sony’s robot dog

The state’s Biometric Information Privacy Act prevents Sony from selling it there.

The $2,900 pup is a companion robot, one Sony claims ”learns its environment and develops relationships with people.” Aibo even enlists a camera in its nose to scan faces and determine who’s who so it can react to them differently.

https://www.cnet.com/news/what-sonys-robot-dog-teaches-us-about-biometric-data-privacy/