Los smartphones chinos recopilan información sensible del usuario

por ·

«No compres un smartphone chino con Android», es literalmente lo que han advertido un grupo de científicos tras analizar el comportamiento de varios dispositivos de fabricantes chinos. Al parecer, estos dispositivos vienen repletos de aplicaciones preinstaladas que transmiten datos sensibles a terceros sin consentimiento del usuario.

Smartphones chinos bajo la lupa

La investigación, llevada a cabo por Haoyu Liu (Universidad de Edimburgo), Douglas Leith (Trinity College Dublin) y Paul Patras (Universidad de Edimburgo), sugiere que la fuga de datos privados representa un grave riesgo de rastreo para los usuarios de teléfonos móviles chinos. Incluso cuando los usuarios se encuentran en algún país europeo donde las leyes de privacidad son más estrictas.

En el artículo titulado «Privacidad en el sistema operativo Android bajo la lupa: un cuento del este», el trío de científicos universitarios analizó las aplicaciones instaladas en los teléfonos móviles de tres proveedores de teléfonos en China: OnePlus, Xiaomi y Oppo Realme.

One Plus 11 – A fecha de hoy el último modelo presentado por el fabricante

Durante la investigación, los científicos monitorizaron la información transmitida por el dispositivo y las aplicaciones del sistema, descartando el software instalado por el propio usuario. En los dispositivos analizados en la investigación, se rechazó participar en el análisis automático y la personalización de contenido, y no utilizaron ningún almacenamiento en la nube ni servicios opcionales de terceros. Una metodología sensata, pero no parece ayudar mucho.

Las apps preinstaladas por el fabricante son el problema

En los dispositivos analizados durante la investigación, se encontraron con más de 30 aplicaciones instaladas por el propio fabricante. Estas aplicaciones son (entre otras) Baidu Input, IflyTek Input y Sogou Input en Xiaomi Redmi Note 11. En OnePlus 9R y Realme Q3 Pro, hay Baidu Map como aplicación de navegación en primer plano y el paquete AMap, que se ejecuta continuamente en segundo plano. También hay varias aplicaciones de noticias, transmisión de video y compras online incluidas en el firmware chino.

Dentro de este marco, los investigadores encontraron que los teléfonos Android de los tres proveedores mencionados «envían una cantidad preocupante de información de identificación personal no solo al fabricante del dispositivo, sino también a los proveedores de servicios como Baidu y a los operadores de redes móviles chinos«.

«Los teléfonos analizados seguían enviando datos incluso cuando los operadores de red no brindaban servicio: no había una tarjeta SIM o la tarjeta SIM era de un operador diferente

«Los datos que se transmiten, incluyen identificadores de dispositivos persistentes (IMEI, dirección MAC, etc.), identificadores de ubicación (coordenadas GPS, ID de celda de red móvil, etc.), perfiles de usuario (número de teléfono, patrones de uso de aplicaciones, telemetría de aplicaciones), y conexiones sociales (historial de llamadas/SMS/hora, números de teléfono de contacto, etc.)«, afirman los investigadores en su artículo.

«Combinada, esta información presenta serios riesgos de desanonimización del usuario y seguimiento extenso, particularmente porque en China cada número de teléfono está registrado con una identificación de ciudadano«.

Como ejemplo, los investigadores afirman que los dispositivos Redmi envían solicitudes a la URL «tracking.miui.com/track/v4» cada vez que se abren y utilizan las aplicaciones preinstaladas: Configuración, Nota, Grabadora, Teléfono, Mensaje y Cámara. Incluso aunque el usuario no acepte el consentimiento de compartir datos.

POST https://tracking.miui.com/track/v4

{ «imsis»: «[b2d5c6783e3fa6eef38ff1fc7dedfb10,]»,..,

{«pkg»: «com.xiaomi.smarthome»,»action»: «

first_launch», «fit»: 1666816796000, …},

{«pkg»: «com.android.settings»,»ts»: 1666818456958,»

duration»: 1424, …},

{«pkg»: «com.miui.securityinputmethod»,»ts»:

1666818463544,»duration»: 4706, … },

{«pkg»: «com.miui.notes»,»ts»: 1666818784908,»stat»:

«app_start»,…}…}

Extracto de la información enviada por las aplicaciones preinstaladas

Los fabricantes chinos no respetan ningún reglamento de protección de datos

Para sorpresa de todos, la recopilación de datos de estos dispositivos no cambia cuando los dispositivos salen de China, dicen los investigadores, a pesar de que las jurisdicciones más allá del Reino Medio aplican regímenes de protección de datos más sólidos. Y los científicos argumentan que esto significa que los proveedores de teléfonos citados y algunos terceros pueden rastrear a los viajeros y estudiantes chinos en el extranjero y aprender algo sobre sus contactos en el extranjero.

Otro de los hallazgos de los investigadores, es que hay de tres a cuatro veces más aplicaciones de terceros preinstaladas en las distribuciones chinas de Android que en Android básico de otras naciones. Y estas aplicaciones obtienen de 8 a 10 veces más permisos en comparación con las distribuciones de Android fuera de China.

«En general, nuestros hallazgos pintan un panorama preocupante del estado de la privacidad de los datos de los usuarios en el mercado de Android más grande del mundo, y resaltan la necesidad urgente de controles de privacidad más estrictos para aumentar la confianza de la gente común en las empresas de tecnología, muchas de las cuales son parcialmente de propiedad estatal. ”, concluyen los investigadores.

vía: TheRegister

Etiquetas:

También te podría gustar...

Ads Blocker Image Powered by Code Help Pro

Bloqueador de anuncios detectado

Por favor, desactiva tu bloqueador de anuncios para este sitio web. Sabemos que la publicidad puede resultarte molesta, pero esta es la única manera de mantener la web de forma gratuita y accesible para todo el mundo.