Una investigación descubrió que los teléfonos Android comparten más información confidencial de la que se pensaba.
En cuanto un usuario adquiere un nuevo teléfono, solo basta que se conecte a internet para que su dispositivo empiece a compartir detalles personales. El software que viene pre instalado en el celular está configurado de tal manera para que este pueda saber dónde está el dueño, qué se descarga, qué mensajes manda y qué archivos de música tiene.
“Las apps preinstaladas son la manifestación de otro fenómeno: acuerdos entre actores (fabricantes, comerciantes de datos, operadoras, anunciantes) para dar, en principio, valor añadido pero también para fines comerciales. El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de teléfonos Android”, explicó Juan Tapiador, profesor de la Universidad Carlos III y uno de los autores, a el periódico El País.
Aunque este hallazgo no supone algo nuevo, los investigadores detallaron que la novedad de la función de las apps preinstaladas está en su extensión, falta de transparencia y posición privilegiada dentro del teléfono: han analizado 1.742 celulares de 214 fabricantes en 130 países.
“Hasta ahora las investigaciones sobre los riesgos de privacidad en móviles se habían centrado en apps que están listadas en Google Play o en muestras de malware”, dijo Vallina. Sin embargo, ahora han analizado el contenido que traen de serie los dispositivos y que pareciera estar “fuera de control“.
El artículo donde se explican los detalles de la investigación ya fue aprobado por una de las principales conferencias de ciberseguridad y privacidad del mundo, el IEEE Symposium on Security & Privacy de California.
Dependiendo de cada teléfono, la información personal que se recolecta se manda a una amplia red de destinos. Entre estos se incluye a Facebook, Google y una serie de corporaciones start-ups que reúnen la información personal de cada cual, la empaquetan con un identificador que se vincula al nombre del usuario y la venden a quien pague mejor.
Para poder realizar este estudio los investigadores crearon la app Firmware Scanner, que recogía el software pre instalado de los usuarios voluntarios. Para el estudio han analizado más de 1.700 dispositivos, pero disponen de más de 8.000.
El resultado fue un panorama internacional de cientos de miles de aplicaciones con funciones “comunes, dudosas, desconocidas, peligrosas o potencialmente delictivas“.
Muchos fabricantes en un sólo teléfono
Un teléfono Android no es producto de un solo fabricante. Detrás hay toda una cadena de empresas que participan en mayor o menor medida: el chip es de una marca, las actualizaciones del sistema operativo pueden estar subcontratadas, las operadoras de telefonía o grandes comercios que venden celulares añaden su propio software. El control definitivo de todo el software es indeterminable.
“El mundo Android es muy selvático, es como el Far West, especialmente en países con escasa regulación de protección de datos personales”, apuntó Juan Tapiador.
Agregó que los gobiernos y la industria tienen conocimiento de este entramado, y que por esa razón las agencias federales de EEUU piden sus teléfonos con sistemas operativos libres de este software pre instalado y adaptado a sus necesidades.
“Ejercer control regulatorio sobre todas las versiones posibles de Android del mercado es casi inmanejable. Requeriría un análisis muy extenso y costoso”, explicó Vallina, tras hablar sobre lo que él mismo llama “las máquinas más sofisticadas de vigilancia masiva”.