Traducido por el equipo de Sott.net

Los dispositivos con sistema operativo Android transmiten datos sensibles del usuario, como el número de serie del terminal y la información sobre el uso de aplicaciones, a fabricantes como Samsung y a terceros como Google, Microsoft y Facebook, incluso después de que los consumidores opten por no hacerlo, según un nuevo estudio.
android google
© Reuters / Dado Ruvic
La mascota de Android representada frente al logo de Google. 9 de julio de 2017
Según el estudio, las variantes propietarias del sistema Android de Google desarrolladas por proveedores populares como Samsung, Xiaomi, Huawei y Realme envían "cantidades sustanciales" de información a estos fabricantes, así como a las empresas de terceros cuyas aplicaciones vienen preinstaladas en estos dispositivos.

En el estudio, publicado el lunes, los investigadores del Trinity College de Dublín y de la Universidad de Edimburgo descubrieron que los datos recogidos silenciosamente por estas empresas estaban vinculados a "identificadores de larga duración" como el código IMEI del dispositivo (el número único vinculado a la ranura de la tarjeta SIM de un dispositivo) y otros números de serie del hardware. En algunos casos, también se transmitía la dirección MAC generada por la red WiFi del usuario.

Además, los fabricantes y Google habrían recopilado una lista de todas las aplicaciones instaladas en el teléfono, lo que plantea problemas de privacidad, ya que se trata de información potencialmente sensible que puede revelar "los intereses y rasgos del usuario", por ejemplo, el uso de una aplicación de salud mental o de noticias políticas.

El estudio señala que estas aplicaciones pueden ser exclusivas de un pequeño número de teléfonos, lo que significa que podrían actuar como una "huella digital del dispositivo" cuando se combinan con los datos de configuración del hardware recogidos de forma generalizada. Esta recopilación de datos se produce incluso si los usuarios activan la configuración de privacidad.

Planteando la preocupación por un "ecosistema de datos" en el que la información recopilada de un teléfono por diferentes empresas se comparte y se cruza, los investigadores descubrieron que Samsung, Xiaomi, Realme y Google también recopilan identificadores de publicidad (como el ID de publicidad de Google) que son "restaurables por el usuario."

Esto "socava en gran medida" los beneficios de privacidad de los que supuestamente disfrutan los usuarios de Android que presionan el botón de "restaurar" para optar por no recibir anuncios personalizados en sus dispositivos, ya que el nuevo identificador aparentemente puede ser "trivialmente revinculado al mismo dispositivo." Por ejemplo, durante una prueba en un teléfono Samsung, los investigadores descubrieron que el ID de publicidad de Google del dispositivo se había almacenado en los servidores de Samsung.

Además, programas preinstalados como el paquete GApps (que incluye Google Play Services, Google Play store, Google Maps y YouTube, entre otros) envían un "volumen considerable" de datos de vuelta a Google. El estudio señala que el contenido de esta información es "poco claro [y] no está documentado públicamente", y el gigante tecnológico confirma que "no hay opción de exclusión" de esta recopilación de datos. Asimismo, las aplicaciones de Facebook y Microsoft (como LinkedIn) vienen preinstaladas en la mayoría de los dispositivos Android.

Algunos proveedores de dispositivos también recogen las interacciones de los usuarios con el teléfono, y Xiaomi recibe detalles de todas las ventanas de las aplicaciones vistas por un consumidor, incluyendo cuándo y cuánto tiempo las ha utilizado. Este nivel de seguimiento puede revelar, por ejemplo, el momento y la duración de las llamadas telefónicas del usuario. Microsoft recopila datos de uso similares mediante su teclado Swiftkey en los teléfonos Huawei, que puede revelar cuándo el usuario está escribiendo un mensaje de texto o utilizando la barra de búsqueda.

El autor del estudio, Doug Leith, señala que la preocupación por la privacidad se ha centrado "demasiado en las cookies de la web y en las aplicaciones maliciosas" y espera que el informe sea una "llamada de atención al público, a los políticos y a los reguladores" de que "se necesitan urgentemente medidas significativas para dar a la gente un control real sobre los datos que salen de sus teléfonos".

En respuesta, un portavoz anónimo de Google dijo al medio de noticias tecnológicas BleepingComputer que ese comportamiento no era "inesperado" ya que "así es como funcionan los smartphones modernos."

"La recopilación de información básica limitada, como el IMEI de un dispositivo, es necesaria para entregar actualizaciones críticas de forma fiable en todos los dispositivos y aplicaciones de Android", dijo Google.