Un estudio revela la escala del intercambio de datos de los teléfonos móviles con Android

Un análisis en profundidad de una gama de teléfonos móviles Android populares ha revelado una recopilación e intercambio de datos importantes, incluso con terceros, sin que los usuarios puedan optar por no participar.

El profesor Doug Leith del Trinity College Dublin junto con el Dr. Paul Patras y Haoyu Liu de la Universidad de Edimburgo examinaron los datos enviados por seis variantes del sistema operativo Android desarrollado por Samsung, Xiaomi, Huawei, Realme, LineageOS y / e / OS.

Incluso cuando está mínimamente configurado y el teléfono está inactivo, con la notable excepción de e / OS, estas variantes de Android personalizadas por el proveedor transmiten cantidades sustanciales de información al desarrollador del sistema operativo y a terceros como Google, Microsoft, LinkedIn y Facebook que tienen aplicaciones del sistema preinstaladas. No se puede optar por no participar en esta recopilación de datos.

Si bien es de esperar una comunicación ocasional con los servidores del sistema operativo, los autores del estudio dicen que la transmisión de datos observada va mucho más allá y plantea una serie de preocupaciones sobre la privacidad.

El profesor Doug Leith, presidente de sistemas informáticos de la Facultad de Ciencias de la Computación y Estadística del Trinity College de Dublín, dijo: «Creo que nos hemos perdido por completo la recopilación de datos masiva y continua de nuestros teléfonos, para la cual no hay opción de exclusión. Me he centrado demasiado en las cookies web y en las aplicaciones que se comportan mal. Espero que nuestro trabajo sirva como una llamada de atención para el público, los políticos y los reguladores. Se necesitan urgentemente acciones significativas para que las personas tengan un control real sobre los datos que salen sus teléfonos «.

El Dr. Paul Patras, profesor asociado de la Facultad de Informática de la Universidad de Edimburgo, dijo: «Aunque hemos visto leyes de protección de la información personal adoptadas en varios países en los últimos años, incluidos los estados miembros de la UE, Canadá y Corea del Sur, Las prácticas de recopilación de datos de los usuarios siguen siendo generalizadas. Lo que es más preocupante, estas prácticas se llevan a cabo «bajo el capó» en los teléfonos inteligentes sin el conocimiento de los usuarios y sin un medio accesible para deshabilitar dicha funcionalidad. Sin embargo, las variantes de Android conscientes de la privacidad están ganando terreno y nuestros hallazgos deberían incentivar proveedores líderes en el mercado a seguir su ejemplo «.

Hallazgos clave del estudio:

• Con la excepción de e / OS, todos los fabricantes de teléfonos examinados recopilan una lista de todas las aplicaciones instaladas en un teléfono. Esta es información potencialmente sensible ya que puede revelar los intereses del usuario, por ejemplo, una aplicación de salud mental, una aplicación de oración musulmana, una aplicación de citas gay, una aplicación de noticias republicanas. No se puede optar por no participar en esta recopilación de datos.
• El teléfono Xiaomi envía detalles de todas las pantallas de aplicaciones vistas por un usuario a Xiaomi, incluido cuándo y cuánto tiempo se usa cada aplicación. Esto revela, por ejemplo, el momento y la duración de las llamadas telefónicas. El efecto es similar al uso de cookies para rastrear la actividad de las personas mientras se mueven entre páginas web. Estos datos parecen enviarse fuera de Europa a Singapur.
• En el teléfono Huawei, el teclado Swiftkey envía detalles del uso de la aplicación a lo largo del tiempo a Microsoft. Esto revela, por ejemplo, cuando un usuario está escribiendo un texto, usando la barra de búsqueda, buscando contactos.
• Samsung, Xiaomi, Realme y Google recopilan identificadores de dispositivos de larga duración, por ejemplo, el número de serie del hardware, junto con los identificadores de publicidad reiniciables por el usuario. Esto significa que cuando un usuario restablece un identificador de publicidad, el nuevo valor de identificador se puede volver a vincular trivialmente al mismo dispositivo, lo que podría socavar el uso de identificadores de publicidad que el usuario puede restablecer.
• Las aplicaciones del sistema de terceros, por ejemplo, de Google, Microsoft, LinkedIn y Facebook, están preinstaladas en la mayoría de los teléfonos y recopilan datos de forma silenciosa, sin opción de exclusión.
• Puede existir un ecosistema de datos donde los datos recopilados de un teléfono por diferentes empresas se comparten / vinculan. En particular, se observó que la variante e / OS de Android centrada en la privacidad no transmite esencialmente datos.