Editor Top
El ECDF de la cantidad de permisos peligrosos solicitados por cada categoría de paquetes en cada teléfono. Crédito: arXiv (2023). DOI: 10.48550/arxiv.2302.01890
Un grupo de informáticos, dos de la Universidad de Edimburgo y un tercero del Trinity College, descubrió que los teléfonos comprados por clientes en China están plagados de software que envía continuamente datos del usuario a terceros sin el permiso o incluso el conocimiento de los teléfonos. usuarios Haoyu Liu, Douglas Leith y Paul Patras han resumido sus hallazgos en un artículo publicado en la arXiv servidor de preimpresión.
En los EE. UU. y en muchos otros países, los usuarios de teléfonos se toman muy en serio su privacidad: se espera que el fabricante del teléfono, su sistema operativo o las aplicaciones instaladas mantengan un nivel estricto de seguridad. Esa seguridad no parece ser la norma para los vendedores en China. En este nuevo esfuerzo, los investigadores compraron varios teléfonos en China y probaron qué tan bien protegen la información privada del usuario.
Las pruebas involucraron teléfonos fabricados por compañías como OnePlus, Oppo Realme y Xiamoi, que son populares en China. Probaron no solo las aplicaciones instaladas, sino también el sistema operativo subyacente, una versión modificada de Android. Su objetivo general era determinar el tipo y la cantidad de información de identificación personal (PII) que se envía desde los teléfonos a terceros.
El equipo de investigación descubrió que los teléfonos estaban plagados de aplicaciones que enviaban datos de usuarios a una variedad de terceros, todo sin permiso. Durante las pruebas, configuraron los teléfonos para optar por no enviar ningún tipo de datos a los proveedores o a terceros, y no se conectaron a las aplicaciones en la nube. Aún así, las aplicaciones enviaron datos a los fabricantes de teléfonos, operadores de red y también a los creadores de aplicaciones. Los datos incluían información física como el número de teléfono del usuario, su dirección MAC y datos de geolocalización en curso. También incluía más datos personales, como listas de contactos y metadatos de texto.
Los investigadores sugieren que los teléfonos enviaron suficiente información para que los receptores supieran quién estaba usando un teléfono, dónde estaba y qué estaba haciendo el usuario. También descubrieron que no había forma de excluirse de dichas infracciones de privacidad y que las infracciones continuaban incluso si el usuario sacaba su teléfono de China.
Más información:
Haoyu Liu et al, Privacidad del sistema operativo Android bajo la lupa: un cuento del este, arXiv (2023). DOI: 10.48550/arxiv.2302.01890
© 2023 Ciencia X Red
Citación: Se descubrió que los teléfonos Android vendidos a clientes en China estaban cargados con aplicaciones que envían datos de usuario a terceros (9 de febrero de 2023) consultado el 9 de febrero de 2023 en https://techxplore.com/news/2023-02-android-sold- clientes-china-apps.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
