Un nuevo estudio realizado por un equipo de investigadores universitarios del Reino Unido ha desvelado una gran cantidad de problemas de privacidad que surgen al utilizar smartphones Android.
Los expertos se han centrado en los dispositivos Android de Samsung, Xiaomi, Realme y Huawei, así como en LineageOS y /e/OS, dos forks de Android que pretenden ofrecer un soporte a largo plazo y una experiencia sin Google
La conclusión del estudio es preocupante para la gran mayoría de los usuarios de Android.
Los datos sensibles del usuario, como los identificadores persistentes, los detalles de uso de las aplicaciones y la información telemétrica, no sólo se comparten con los proveedores de los dispositivos, sino que también van a parar a varios terceros, como Microsoft, LinkedIn y Facebook.
Y para empeorar las cosas, Google aparece en el extremo receptor de todos los datos recogidos casi en toda la tabla.
Es importante señalar que se trata de la recopilación de datos para la que no hay opción de exclusión, por lo que los usuarios de Android están indefensos ante este tipo de telemetría.
Esto es especialmente preocupante cuando los vendedores de teléfonos inteligentes incluyen aplicaciones de terceros que recopilan datos de forma silenciosa incluso si no son utilizadas por el propietario del dispositivo, y que no pueden ser desinstaladas.
En el caso de algunas de las aplicaciones integradas en el sistema, como miui.analytics (Xiaomi), Heytap (Realme) e Hicloud (Huawei), los investigadores descubrieron que los datos encriptados pueden descifrarse en ocasiones, lo que supone un riesgo para los ataques de tipo man-in-the-middle (MitM).
Como señala el estudio, incluso si el usuario restablece los identificadores publicitarios de su cuenta de Google en Android, el sistema de recogida de datos puede volver a vincular trivialmente el nuevo identificador al mismo dispositivo y añadirlo al historial de seguimiento original.
La mayoría de los usuarios de Android siguen atrapados en un flujo interminable de recopilación de datos, que es donde los reguladores y las organizaciones de protección de los consumidores tienen que intervenir y poner fin a esto.
Info – Ciberseguridad Latam