Los usuarios de Android son continuamente espiados según un estudio

Un equipo de investigadores universitarios del Reino Unido ha publicado un estudio que pone de manifiesto los problemas de privacidad que surgen al utilizar smartphones Android.

Los investigadores se han centrado en los dispositivos Android de Samsung, Xiaomi, Realme y Huawei, así como en LineageOS y /e/OS, dos forks de Android que pretenden ofrecer un soporte a largo plazo y una experiencia sin Google

Con la excepción de /e/OS, el resto de variantes de Android transmiten cantidades sustanciales de información al desarrollador del sistema operativo y también a terceros (Google, Microsoft, LinkedIn, Facebook, etc.) cuyas aplicaciones vienen preinstaladas, incluso cuando están mínimamente configuradas y el teléfono está en reposo.

Como indica la siguiente tabla resumen, los datos sensibles del usuario, como los identificadores persistentes, los detalles de uso de las aplicaciones y la información telemétrica, no sólo se comparten con los fabricantes del dispositivo, sino que también van a parar a varios terceros, como Microsoft, LinkedIn y Facebook.

Como era de esperar, Google aparece en como receptor de casi todos los datos recogidos.

Los investigaadores señalan que se trata de una recopilación de datos para la que no hay opción de exclusión, por lo que los usuarios de Android están indefensos.

Esto es especialmente preocupante cuando los fabricantes de smartphones incluyen aplicaciones de terceros que recopilan datos de forma silenciosa, incluso si no son utilizadas por el propietario del dispositivo, y que no pueden ser desinstaladas.

En el caso de algunas de las aplicaciones integradas en el sistema, como miui.analytics (Xiaomi), Heytap (Realme) y Hicloud (Huawei), los investigadores descubrieron que los datos cifrados pueden descifrarse en ciertos casos, lo que supone un riesgo para los ataques de tipo man-in-the-middle (MitM).

Un portavoz de Google ha declarado lo siguiente sobre las conclusiones del estudio:

 Aunque apreciamos el trabajo de los investigadores, no estamos de acuerdo en que este comportamiento sea inesperado: así es como funcionan los smartphones modernos.

Como se explica en nuestro artículo del Centro de ayuda de los servicios de Google Play, estos datos son esenciales para los servicios básicos del dispositivo, como las notificaciones push y las actualizaciones de software, en un ecosistema diverso de dispositivos y versiones de software.

Por ejemplo, los servicios de Google Play utilizan los datos de los dispositivos Android certificados para respaldar las funciones principales del dispositivo. La recopilación de información básica limitada, como el IMEI de un dispositivo, es necesaria para ofrecer actualizaciones críticas de forma fiable en todos los dispositivos y aplicaciones Android.