Una nueva investigación ha revelado que muchos de los dispositivos Android de primera línea que se venden en China están repletos de spyware (software/programa espía), recopilando una cantidad incalculable de datos personales sin notificación o consentimiento que fácilmente podría conducir a un seguimiento persistente de los usuarios y a desenmascarar fácilmente su identidad.
El estudio, publicado por tres expertos provenientes de la Universidad de Edimburgo y el Trinity College de Dublín, encontró que los fabricantes de teléfonos chinos populares como Xiaomi, OnePlus y Oppo Realme están recopilando cantidades masivas de datos confidenciales a través de sus sistemas operativos y una variedad de aplicaciones preinstaladas.
Los datos se desvían a diversas empresas privadas y los investigadores temen que los dispositivos puedan «enviar una cantidad preocupante de información personal identificable (IPI) no sólo al proveedor del dispositivo, sino también a proveedores de servicios como Baidu y a operadores de redes móviles chinos».
Teniendo en cuenta los estrechos vínculos de la industria con el Partido Comunista Chino (PCCh), los hallazgos plantean más preocupaciones sobre la vigilancia más profunda de los usuarios móviles en China y en el extranjero.
«En conjunto, nuestras conclusiones dibujan un panorama preocupante del estado de la privacidad de los datos de los usuarios en el mayor mercado Android del mundo, y ponen de relieve la urgente necesidad de controles de privacidad más estrictos para aumentar la confianza del ciudadano de a pie en las empresas tecnológicas, muchas de las cuales son en parte propiedad del Estado», escribieron los investigadores.
Success
You are now signed up for our newsletter
Success
Check your email to complete sign up
El estudio analizó los sistemas operativos de los tres fabricantes, así como «la comunicación entre estas apps de sistema y los servidores a los que éstas se conectan para proporcionar a los usuarios la funcionalidad prevista». Los investigadores no tuvieron en cuenta las aplicaciones de terceros.
Información sensible recolectada
Los investigadores asumieron que los usuarios eran «conscientes de su privacidad», que optaban por no enviar datos analíticos y de personalización a los proveedores y que decidían no utilizar el almacenamiento en la nube ni «ningún otro servicio opcional de terceros.»
Los datos que se recopilan incluyen información confidencial, incluida información básica del usuario, como números de teléfono e identificadores persistentes de dispositivos, como direcciones IMEI y MAC, ID de publicidad, datos de geolocalización y datos relacionados con «conexiones sociales», como contactos, números de teléfono y metadatos de teléfono y texto.
Las franjas de datos recolectados pueden revelar fácilmente quién está usando un dispositivo en particular, dónde lo está haciendo e incluso con quién se está comunicando.
En China, los números de teléfono están vinculados a la «identificación de ciudadano» de un individuo, que está vinculada a la identidad legal del usuario.
Sin notificación o consentimiento del usuario
Todos los datos que se recopilan se realizan sin ninguna notificación o consentimiento del usuario, lo que significa que los usuarios no saben que se recopilan sus datos y no tienen forma de saber cómo se utilizan, según los investigadores.
La recopilación de datos continúa incluso cuando los usuarios están en el extranjero a pesar de que los países tienen diferentes leyes de privacidad y manejo de datos, lo que debería afectar la forma en que se recopilan los datos.
Los investigadores descubrieron que los datos incluso se enviaban cuando los dispositivos carecían de un proveedor de servicios o cuando no se insertaba una tarjeta SIM.
No sorprende que las autoridades comunistas chinas estén recopilando una gran cantidad de datos de la población china, pero este estudio reciente revela exactamente cómo los fabricantes de teléfonos chinos y los sitios de terceros lo están logrando activamente.