Android juega con tu información sin que casi te des cuenta

Android es el sistema operativo móvil mayoritario en el planeta. Más de tres cuartas partes de los teléfonos móviles del globo se mueven en con él. Per según ha revelado un estudio, Android no parece ser todo lo seguro que se espera, ya que hay un continuo intercambio de datos no autorizado entre dispositivos Android. Esto es lo que está ocurriendo en tu dispositivo sin que tú lo sepas.

Android, un sistema que pone tu información en juego

El profesor Doug Leith,  del Trinity College de Dublín, junto con  Paul Patras y Haoyu Liu de la Universidad de Edimburgo han ido examinando los datos enviados por 6 variantes del sistema operativo Android desarrolladas por Samsung, Xiaomi, Huawei, Realme, LineageOS y e/OS.

Incluso cuando están mínimamente configurados y el teléfono está inactivo, con la notable excepción de e/OS, estas variantes de Android personalizadas por el proveedor transmiten cantidades sustanciales de información al desarrollador del sistema operativo y a terceros como Google, Microsoft, LinkedIn o a Facebook cuyas aplicaciones se encuentran preinstaladas en Android en la mayor parte de los casos.

Si bien es de esperar una comunicación de forma puntual con los servidores del sistema operativo, los autores del estudio dicen que la transmisión de datos observada va mucho más allá de esto y plantea una serie de preocupaciones de privacidad.¡de un calado enorme.

Por ejemplo, Doug Leith, presidente de sistemas informáticos de la Escuela de Informática y Estadística del Trinity College de Dublín, se ha manifestado en estos términos: «Creo que nos hemos perdido por completo la recopilación masiva y continua de datos por parte de nuestros teléfonos, para la que no hay exclusión voluntaria. Nos hemos centrado demasiado en las cookies de una web y en las aplicaciones malintencionadas. Espero que nuestro trabajo actúe como una llamada de atención al público, los políticos y los reguladores. Se necesitan urgentemente acciones significativas para dar a la gente un control real sobre los datos que salen de sus teléfonos».

Paul Patras, profesor asociado de la Escuela de Informática de la Universidad de Edimburgo, venía a corroborar lo apuntado por su colega: «Aunque hemos visto leyes de protección de la información personal adoptadas en varios países en los últimos años, incluidos los Estados miembros de la UE, Canadá y Corea del Sur, las prácticas de recopilación de datos de usuario siguen siendo generalizadas. Lo más preocupante es que tales prácticas tienen lugar  en teléfonos inteligentes sin el conocimiento de los usuarios y sin un medio accesible para deshabilitar dicha funcionalidad. Sin embargo, las variantes de Android conscientes de la privacidad están ganando terreno y nuestros hallazgos deberían incentivar a los proveedores líderes del mercado a seguir su ejemplo».

Lo que concluye el estudio

• Con la excepción de e/OS, una versión de Android plenamente segura y privada, todos los fabricantes examinados recopilan una lista de todas las aplicaciones instaladas del teléfono. Esta es información es potencialmente sensible, ya que puede revelar los intereses de los usuarios. Por ejemplo, una aplicación de salud mental, una aplicación de religiosa, una aplicación de citas, una aplicación de noticias de un marcado carácter político No hay opción de exclusión voluntaria de esta recopilación masiva de datos.
• Los dispositivos como Xiaomi envía detalles de todas las pantallas de la aplicación vistas por un usuario a la propia Xiaomi, incluyendo cuándo y cuánto tiempo se usa cada app. Esto revela, por ejemplo, el tiempo y la duración de las llamadas telefónicas. El efecto es similar al uso de cookies para rastrear la actividad de las personas a medida que se mueven entre páginas web. Estos datos parecen enviarse fuera de Europa y recalan en Singapur.

• Dentro de los teléfonos Huawei, el teclado Swiftkey envía detalles del uso de la aplicación a lo largo del tiempo a Microsoft. Esto revela, por ejemplo, cuando un usuario está escribiendo un texto, usando la barra de búsqueda, o buscando contactos. o información
• Samsung, Xiaomi, Realme y Google recopilan identificadores de dispositivos de larga duración. Por ejemplo, el número de serie del hardware, junto con identificadores publicitarios restablecibles por el usuario. Esto significa que cuando un usuario restablece un identificador de publicidad, el nuevo valor del identificador puede volver a vincularse  al mismo dispositivo, lo que potencialmente socava el uso de identificadores publicitarios por el usuario.
• Las aplicaciones de sistemas de terceros, por ejemplo, de Google, Microsoft, LinkedIn y Facebook, se preinstalan en la mayoría de los teléfonos y recopilan datos silenciosamente, sin optar por no participar.
• Puede existir un ecosistema de datos donde estos son recopilados de un teléfono por diferentes empresas y que se compartan. Sin embargo, se observó que la variante de e/OS, centrada en la privacidad de Android, no transmitía nada