Los dispositivos con sistema operativo Android transmiten datos confidenciales de los usuarios, como números de serie de teléfonos y la información de uso de la app a fabricantes como Samsung y terceros como Google, Microsoft y Facebook – incluso después de que los usuarios opten por no hacerlo, según muestra un nuevo estudio.
Según el estudio, las variantes propietarias del sistema Android de Google desarrolladas por proveedores populares como Samsung, Xiaomi, Huawei y Realme envían “cantidades sustanciales” de información a estos fabricantes, así como a empresas de terceros cuyas apps vienen preinstaladas en estos dispositivos.
En el estudio, que se publicó el Lunes, investigadores del Trinity College de Dublín y la University of Edinburgh encontraron que los datos recopilados silenciosamente por estas compañías estaban vinculados a “identificadores de larga duración” como el código IMEI del dispositivo (el número único vinculado a la ranura de la tarjeta SIM de un dispositivo) y otros números de serie del dispositivo (hardware). En algunos casos, también se transmitía la dirección MAC generada por la red WiFi del usuario.
Además, se informa que los fabricantes y Google recopilan una lista de todas las apps instaladas en el teléfono, lo que plantea preocupaciones de privacidad, ya que se trata de información potencialmente sensible que puede revelar “intereses y rasgos del usuario”, por ejemplo, el uso de una app de salud mental o una app de noticias políticas.
El estudio señaló que tales apps pueden ser únicas para un pequeño número de teléfonos – lo que significa que podrían actuar como una “huella digital del dispositivo” cuando se combinan con datos de configuración de hardware ampliamente recopilados. Esta recopilación de datos se produce incluso si los usuarios habilitan la configuración de privacidad.
Al plantear preocupaciones sobre un “ecosistema de datos” donde la información recopilada de un teléfono por diferentes compañías se comparte y se vincula entre sí, los investigadores encontraron que Samsung, Xiaomi, Realme y Google también recopilan identificadores de publicidad – como el ID de publicidad de Google – que son “reiniciables por el usuario”.
Esto “socava en gran medida” los beneficios de privacidad supuestamente disfrutados por los usuarios de Android presionando el botón ‘restablecer’ para optar por no recibir anuncios personalizados en sus dispositivos – ya que el nuevo identificador aparentemente puede ser ” reenlazado trivialmente al mismo dispositivo”. Por ejemplo, durante una prueba en un teléfono Samsung, los investigadores encontraron que el ID de publicidad de Google del dispositivo se había almacenado en los servidores de Samsung.
Además, el software preinstalado como el paquete Gapps – que incluye Google Play Services, Google Play Store, Google Maps y YouTube, entre otros – envía un “volumen considerable” de datos a Google. El estudio señala que el contenido de esta información es “poco claro y no está documentado públicamente” con el gigante tecnológico confirmando que no hay “exclusión voluntaria” de esta recopilación de datos. Del mismo modo, las apps de Facebook y Microsoft (como LinkedIn) vienen preinstaladas en la mayoría de los dispositivos Android.
Algunos proveedores de dispositivos también recopilan las interacciones del usuario con el teléfono y Xiaomi recibe detalles de todas las ventanas de la app vistas por un consumidor, incluido cuándo y durante cuánto tiempo usaron la app. Este nivel de seguimiento puede revelar el tiempo y la duración de las llamadas telefónicas del usuario, por ejemplo. Microsoft recopila datos de uso similares utilizando su teclado Swiftkey en los teléfonos Huawei, que pueden revelarse cuando el usuario está escribiendo un mensaje de texto o utilizando la barra de búsqueda.
Señalando que las preocupaciones de privacidad habían estado “demasiado centradas en las cookies en la web y en las apps de mal comportamiento”, el autor del estudio Doug Leith esperaba que el informe fuera una “llamada de atención al público, los políticos y los reguladores” de que “se necesita urgentemente una acción significativa para dar a las personas un control real sobre los datos que salen de sus teléfonos.”
En respuesta, un portavoz anónimo de Google dijo al medio de noticias tecnológicas BleepingComputer que tal comportamiento no era “inesperado” ya que “así es como funcionan los teléfonos inteligentes modernos.”
“La recopilación de información básica limitada, como el IMEI de un dispositivo, es necesaria para entregar actualizaciones críticas de forma fiable a través de dispositivos Android y apps,” Google dijo.
Fuente: RT
