octubre 25, 2021

Algunas versiones de Android comparten los datos personales de los usuarios sin posibilidad de desactivación

Algunas versiones de Android comparten los datos personales de los usuarios sin posibilidad de desactivación

A nuevo informe publicado por investigadores del Trinity College Dublin (vía Gizmodo) examina las versiones del sistema operativo Android de Google desarrolladas por fabricantes como Samsung, Huawei y Xiaomi. Los investigadores encontraron que incluso cuando el software está «mínimamente configurado» y un teléfono Android está en un escritorio que no se está utilizando actualmente, estas variantes de Android están transmitiendo cantidades «sustanciales» de información a los desarrolladores y otras empresas que sí lo han hecho «. aplicaciones del sistema instaladas «como Facebook, Google, LinkedIn y Microsoft.
Las aplicaciones del sistema «preinstaladas» son las que están en su teléfono y no se pueden eliminar. Y aquí hay un pensamiento escalofriante: incluso si nunca ha abierto una de estas aplicaciones, todavía envían los datos a la empresa matriz de la aplicación y a muchas empresas de terceros. Desafortunadamente, no hay forma de renunciar a esta divulgación de datos.

Un estudio de investigadores muestra cómo los teléfonos Android pueden filtrar datos personales

Los investigadores interceptaron y analizaron los datos enviados por el sistema operativo Android, incluidas las aplicaciones del sistema preinstaladas de las que hablamos anteriormente. El estudio asume una situación en la que el propietario del dispositivo no permite que su teléfono comparta datos, pero usa la configuración predeterminada para todo lo demás. El equipo de investigación ha impreso un gráfico que muestra los datos recopilados por cada una de las variantes del sistema operativo Android.

Todas las empresas cuyas variantes del sistema operativo Android se han rastreado han compartido información que puede ayudar a identificar un dispositivo móvil en particular, como el número IMEI único de un teléfono. Estos datos se transmiten junto con los datos que el usuario puede restaurar, como los ID de publicidad. Pero dado que los datos se envían en pares, restablecer el ID de publicidad no ayudará al usuario, ya que su dispositivo siempre se conectará a su identificador IMEI.

Google recopila una gran cantidad de datos de varios dispositivos; en el teléfono Samsung utilizado en el estudio, el número de publicidad de Google se envía a los servidores de Samsung y varias aplicaciones del sistema de Samsung utilizan Google Analytics para recopilar datos. El servicio push de Google se usa con la aplicación del sistema Microsoft OneDrive, y en el teléfono Huawei probado, el teclado Swiftkey de Microsoft envió el ID de publicidad de Google del teléfono a los servidores de Microsoft. Del mismo modo, el teléfono Xiaomi utilizado en el estudio envió su ID de publicidad de Google a los servidores de Xiaomi.

El informe también señala cómo las aplicaciones del sistema pueden rastrear cierta información de uso de la aplicación, como el nombre de las aplicaciones en uso, cuándo se usan, qué pantallas de aplicaciones se muestran, cuándo y por cuánto tiempo. Por ejemplo, el teclado del sistema predeterminado que se usa en el teléfono Huawei es Swiftkey de Microsoft (como ya hemos señalado debidamente). Información como cuándo se usa el teclado dentro de una aplicación y el uso de la aplicación se envía a los servidores de Microsoft.

Algunas de las variantes del sistema operativo Android también recopilan una lista de aplicaciones instaladas en un teléfono. Si bien no es tan invasivo como rastrear el uso de la aplicación, los datos son valiosos para los anunciantes que pueden determinar los intereses de una persona a partir del tipo de aplicación que instalan en un dispositivo. Si ven varias aplicaciones de deportes, aplicaciones de cotización de acciones, aplicaciones de Broadway o aplicaciones de cocina, puede crear un perfil que ayude a los anunciantes a decidir qué productos deben ofrecerse a un usuario en particular.

Los datos de ubicación se pueden utilizar para anonimizar a los usuarios

Google agregó recientemente restricciones sobre la recopilación de datos de este tipo, pero solo se aplica a las aplicaciones de Play Store, no a las aplicaciones del sistema investigadas por los investigadores. El informe señala que «un teléfono también se puede vincular a la identidad de una persona cuando se recopilan datos que le permiten inferir o adivinar su identidad con alta probabilidad. La forma en que esto podría suceder es a través del historial de ubicación de un teléfono. Muchos estudios han demostrado que Los datos de ubicación vinculados al tiempo se pueden utilizar para anonimizar a los usuarios «.

Algunas de las variantes de los sistemas operativos Android (mirándote Samsung y Xiaomi) y las aplicaciones de sistemas de terceros de Google y Microsoft registran las interacciones del usuario. Los desarrolladores necesitan parte de este registro de datos para detectar problemas con sus aplicaciones por adelantado. Sin embargo, la recopilación de estos datos puede volverse intrusiva y plantear un grave problema de seguridad.

Los chicos (¿y chicas?) De BleepingComputer preguntó a Google sobre su capacidad para recopilar datos sin permitir que los usuarios opten por no participar, y la compañía dijo que es «cómo funcionan los teléfonos inteligentes modernos».

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *