ActualidadAndroid

Aplicaciones  básicas de Android podrían estar espiándote más de lo que tu crees.

Un nuevo estudio descubrió que las aplicaciones de mensajería y teléfono enviaban silenciosamente su mensaje de texto e información de llamadas a Google.

Mientras que los datos enviados por Google Messages incluyen un hash del texto del mensaje que permite vincular al remitente y el receptor en un mensaje de texto, los datos enviados por Google Dialer incluyen la hora y la duración de las llamadas telefónicas, así como los propios números de teléfono. .

Aplicaciones  básicas de Android podrían estar espiándote más de lo que tu crees. 1

Lo que es particularmente preocupante de esto es el hecho de que actualmente hay más de tres mil millones de teléfonos inteligentes con Android en uso y los dispositivos de Huawei, Samsung, Xiaomi y otros fabricantes de teléfonos inteligentes a menudo se envían con Google Messages y Google Dialer preinstalados.


El documento de investigación destaca además que ambas aplicaciones de Google no cuentan con políticas de privacidad para explicar qué datos se recopilan, lo que la propia empresa requiere de aplicaciones de terceros en Play Store.

Cómo informó inicialmente esta mañana The Register, el profesor Douglas Leith del Trinity College de Dublín ha publicado un nuevo documento de investigación, que detalla los datos recopilados por las aplicaciones que funcionan con Google Play Services.

Específicamente, el documento se centra en solo dos aplicaciones, Google Messages y Google Phone. «Que pueden estar espiándote»

Los SMS/MMS/RCS principales y las aplicaciones de marcado que se utilizan de forma predeterminada en la serie Pixel y otras marcas de teléfonos Android. Cada aplicación se ha instalado más de mil millones de veces.

Google Play Services informa a todos los usuarios de que recopila los datos necesarios para cosas como actualizar su teléfono y sincronizar datos, pero la nueva investigación mostró que sería posible vincular más profundamente los datos sobre una persona en particular o conectar a varias personas. Es importante destacar que los datos que se enviaron que se descubrieron en el documento no parecían estar cubiertos por las Políticas de privacidad de Google, ni fue posible optar por no participar en la mayoría de los casos.

Por cada posible violación de la privacidad en el documento, el Trinity College ha ofrecido una recomendación sobre cómo Google puede generalizar mejor la información para mantener simultáneamente análisis significativos y mantener la privacidad de una persona. Google ha estado trabajando en estrecha colaboración con el Trinity College durante los últimos meses para implementar estos cambios cuando sea apropiado, como se indica a continuación.

En Google Phone, cada vez que recibe una llamada entrante mientras el conmutador «Ver identificador de llamadas y spam» está activo, el número de teléfono entrante y la hora actual se envían a los servidores de Google, a menos que el número esté en sus contactos.

Los investigadores señalan que Google Chrome ya ha resuelto un problema similar, ya que el sistema de navegación segura no envía las URL que estás navegando a los servidores de Google.

Para comparar, Chrome envía una versión hash (y, por lo tanto, algo protegida) de la URL al servidor, que se utiliza para descargar las listas de bloqueo adecuadas. Google ha dicho que están investigando si esta solución sería una buena opción para la protección contra el spam y el identificador de llamadas en la aplicación Teléfono.

Para una explicación rápida (y demasiado simplificada), el hash se utiliza con mayor frecuencia para garantizar que dos datos sean iguales sin necesidad de tener a mano la información original.

Por ejemplo, en lugar de almacenar la contraseña real de su cuenta, los servidores conservarán un hash de la contraseña. Lo importante es que el hash pretende ser un proceso unidireccional, lo que significa que no deberías poder obtener la información original (ya sea una contraseña, un mensaje, un archivo, etc.) del hash.

Dicho esto, en teoría es posible descifrar la información original solo del hash, aunque hacerlo requiere una cantidad significativa de potencia y tiempo de cálculo.

Además, Google Phone registró la hora exacta (hasta el milisegundo) y la duración de sus llamadas telefónicas entrantes y salientes, etiquetadas con el único «ID de Android» de su teléfono.

Al emparejar esas marcas de tiempo, sería posible que Google rastreara teóricamente a las personas involucradas en cualquier llamada telefónica.

Antes de que se hiciera ningún cambio, Google ha dicho que ya estaban anonimizando esos datos dentro de sus servidores redondeando las marcas de tiempo entrantes a la hora más cercana.

Para reflejar mejor esa realidad, la aplicación Google Phone ahora hará ese redondeo en tu teléfono, asegurando que los servidores de Google nunca tengan los datos precisos.


En respuesta a un documento de investigación que describe los datos recopilados por las aplicaciones Teléfono y Mensajes de Google, incluidos los registros de llamadas y mensajes de texto, la empresa ha actualizado ambas aplicaciones para respetar mejor la privacidad.

Botón volver arriba