Estudio revela que los teléfonos Android “espían” constantemente a sus usuarios
Un nuevo estudio realizado por un equipo de investigadores universitarios en el Reino Unido ha revelado una serie de problemas de privacidad que surgen del uso de teléfonos inteligentes Android.
Los investigadores se han centrado en los dispositivos Samsung, Xiaomi, Realme y Huawei con Android, además LineageOS y /e/OS. Estos 2 últimos son dos derivaciones de Android que tienen como objetivo ofrecer soporte a largo plazo y una experiencia libre de Google.
La conclusión del estudio es preocupante para la gran mayoría de usuarios de Android.
Con la notable excepción de /e/ OS, incluso cuando está mínimamente configurado y el teléfono está inactivo, los hallazgos son preocupantes. La mayoría de variantes de Android personalizadas por el proveedor transmiten cantidades sustanciales de información al desarrollador del sistema operativo. Asimismo, a terceros (Google, Microsoft, LinkedIn, Facebook, etc.) que tienen aplicaciones del sistema preinstaladas.
– Investigadores.
Como indica la siguiente tabla de resumen, los datos confidenciales del usuario, como los identificadores persistentes, los detalles de uso de la aplicación y la información de telemetría, no solo se comparten con los proveedores de dispositivos, sino que también se envían a varios terceros, como Microsoft, LinkedIn y Facebook.
Y para empeorar las cosas, Google aparece en el extremo receptor de todos los datos recopilados en casi toda la tabla.
No hay forma de “desactivarlo”
Es importante tener en cuenta que esto se refiere a la recopilación de datos para los que no existe la opción de excluirse. Por lo tanto, los usuarios de Android son impotentes contra este tipo de telemetría.
Esto es particularmente preocupante cuando los proveedores de teléfonos inteligentes incluyen aplicaciones de terceros que recopilan datos de manera silenciosa. Esto ocurre incluso si el propietario del dispositivo no las usa y lo peor de todo es que no se pueden desinstalar.
Para algunas de las aplicaciones integradas del sistema como miui.analytics (Xiaomi), Heytap (Realme) y Hicloud (Huawei), los investigadores descubrieron que los datos cifrados a veces se pueden decodificar. Esto significa que los datos corren riesgo de ataques de hombre en el medio.
Como señala el estudio, de nada sirve si incluso el usuario restablece los identificadores de publicidad de su cuenta de Google en Android. El sistema de recopilación de datos puede volver a vincular trivialmente la nueva identificación al mismo dispositivo y agregarla al historial de seguimiento original.
La desanonimización de los usuarios se lleva a cabo utilizando varios métodos, como observar la SIM, IMEI, historial de datos de ubicación, dirección IP, SSID de red o una combinación de estos.
Las derivaciones de Android conscientes de la privacidad, como /e/OS, están ganando terreno. Esto ocurre a medida que un número cada vez mayor de usuarios se da cuenta de que no tienen medios para desactivar funcionalidades no deseadas y buscan más privacidad en sus dispositivos.
Acciones de las autoridades
Sin embargo, la mayoría de los usuarios de Android permanecen atrapados en un flujo interminable de recopilación de datos. Aquí es donde los reguladores y las organizaciones de protección al consumidor deben intervenir y poner fin a esto.
Gael Duval, el creador de /e/OS ha dado su postura con respecto a este tema:
Hoy en día, más personas comprenden que el modelo publicitario que está impulsando el negocio de los sistemas operativos móviles se basa en la captura industrial de datos personales a una escala nunca antes vista en la historia, a nivel mundial. Esto tiene impactos negativos en muchos aspectos de nuestras vidas e incluso puede amenazar la democracia como se ha visto en casos recientes. Creo que la regulación es más necesaria que nunca con respecto a la protección de datos personales. Ha comenzado con el RGPD, pero no es suficiente y necesitamos cambiar a un modelo de “privacidad por defecto” en lugar de “privacidad como una opción”.
Reacciones al estudio
De igual manera, un portavoz de Google dio los siguientes comentarios sobre los hallazgos del estudio:
Si bien apreciamos el trabajo de los investigadores, no estamos de acuerdo en que este comportamiento sea inesperado: así es como funcionan los teléfonos modernos. Como se explica en nuestro artículo del Centro de ayuda de los servicios de Google Play , estos datos son esenciales para los servicios básicos del dispositivo. Asimismo, para las notificaciones automáticas y las actualizaciones de software, en un ecosistema diverso de dispositivos y compilaciones de software. Por ejemplo, los servicios de Google Play utilizan datos en dispositivos Android certificados para admitir las funciones principales del dispositivo. La recopilación de información básica limitada, como el IMEI de un dispositivo es necesaria. Es necesaria para enviar actualizaciones críticas de manera confiable en todos los dispositivos y aplicaciones Android.
Finalmente, una persona del equipo de desarrollo de LineageOS compartió la siguiente declaración:
El estudio vinculado eligió instalar “opengapps” en un dispositivo LineageOS (según la página 6). Google Apps no está preinstalado en LineageOS. No tenemos control sobre qué datos envían las aplicaciones de terceros que un usuario elige instalar, incluidos los paquetes de Google. Esos servicios no son obligatorios ni recomendados, y existen alternativas de código abierto gratuitas (como microG y F-Droid).