SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/visual-studio-2015-inserta-codigo-de-telemetria-en-los-binarios-c/
TAGS: binarios C++, Visual Studio
Una de las principales quejas por parte de la comunidad tras la llegada de Windows 10 fue la gran cantidad de opciones de espionaje, medida y envío de datos a Microsoft que venían activadas por defecto con este nuevo sistema operativo. Además, varias actualizaciones para Windows 7 y Windows 8.1 también estaban pensadas en añadir funciones de telemetría en dichos sistemas operativos, algo que tampoco gustó a los usuarios y que levantó un gran número de quejas y críticas. Sin embargo, la oscura sombra de Microsoft en cuanto a espionaje puede llegar mucho más lejos de lo imaginado.
El pasado mes de mayo, un usuario de Reddit detectó e hizo público que, durante el proceso de compilación de sus proyectos privados, el propio compilador de Visual Studio, tanto en Windows 7 como en Windows 10, llamaba a la función “telemetry_main_invoke_trigger” cada vez que generaba un binario.
Aunque este usuario revisó la documentación de Visual Studio, por ningún lado vienen definidas estas llamadas, ni en la documentación online ni en la propia del programa. No se sabe exactamente qué tipo de telemetría añade el compilador a las aplicaciones ya que dichas funciones carecen de cualquier documentación, pero lo que sí está claro es que se envía información a Microsoft, de una forma u otra, de manera que la compañía pueda espiar a los usuarios y saber qué hacen estos con su software.
Microsoft se defiende: La telemetría de Visual Studio es solo un nuevo sistema de debug, no para espiar
Steve Carroll, uno de los principales responsables del equipo de Visual Studio, asegura que el tipo de telemetría que se incluye en los binarios compilados por este entorno de programación no tiene nada que ver con la telemetría de Windows 10, sino que más bien está pensado para funcionar como un sistema de depuración, o debug, alternativo de uso privado para los desarrolladores.
Esta característica se introdujo por primera vez en Visual Studio 2015 Update 1 y se mantuvo en la Update 2, sin embargo, la compañía tiene planes de eliminarla en la Update 3 debido al prácticamente nulo uso de la misma y a la gran cantidad de críticas que han aparecido al respecto desde la publicación de este mensaje.
Además, los desarrolladores pueden deshabilitar por completo todo tipo de telemetría añadiendo el objeto notelemetry.obj a sus proyectos.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment