Si usa un teléfono Android y está (¡con razón!) Preocupado por la privacidad digital, probablemente ya se preocupe por lo básico. He eliminado Más intrusivo aplicaciones snoopy, Retirado Realice un seguimiento siempre que sea posible y tome todas las demás precauciones comunes. Pautas de privacidad decirte que. La mala noticia, y es posible que desee sentarse para esto, es que ninguno de estos pasos es suficiente para estar completamente libre de rastreadores.

O al menos, esa es la motivación para un nuevo papel De investigadores del Trinity College de Dublín que analizaron los hábitos de intercambio de datos de algunas variantes populares del sistema operativo Android, incluidas las desarrolladas por Samsung, Xiaomi y Huawei. Según los investigadores, “con un poco de configuración” una vez que se saca de la caja y cuando se deja inactivo, estos dispositivos continuarían enviando datos del dispositivo a los desarrolladores de sistemas operativos y una gran cantidad de terceros seleccionados. Peor aún, a menudo no hay forma de optar por no participar en este proceso de transmisión de datos, incluso si los usuarios así lo desean.

Gran parte de la culpa radica aquí, señalan los investigadores, en el llamado “Aplicaciones del sistema. Estas son aplicaciones que están preinstaladas por el fabricante del dispositivo en un dispositivo específico para ofrecer un cierto tipo de funcionalidad: la aplicación Cámara o Mensajes son ejemplos. Android generalmente empaqueta estas aplicaciones en lo que se conoce como la “memoria de solo lectura” del dispositivo (ROM ), lo que significa que no puede eliminar ni modificar estas aplicaciones sin, bueno, ENRAIZA TU DISPOSITIVO. Y hasta que lo hizo, los investigadores descubrieron que constantemente enviaban datos del dispositivo a la empresa matriz y a más de unos pocos terceros, incluso si nunca abría la aplicación.

Aquí hay un ejemplo: supongamos que posee un dispositivo Samsung que viene con algunos Software de relleno de Microsoft Preinstalado, incluido LinkedIn. Aunque hay una buena posibilidad para ti Nunca abras LinkedIn Por el motivo que sea, esta aplicación codificada responde constantemente a los servidores de Microsoft con detalles sobre su dispositivo. En este caso, se denominan “datos de telemetría”, que incluyen detalles como el identificador único de su dispositivo y cuántas aplicaciones de Microsoft ha instalado en su teléfono. Estos datos es más Se comparte con los proveedores de análisis de terceros a los que estas aplicaciones pueden estar conectadas, lo que generalmente significa Google, ya que Google Analytics es rey reinante Entre todas las herramientas de análisis disponibles.

En cuanto a las aplicaciones codificadas que haces quizás En realidad, se abre de vez en cuando y se envían más datos con cada interacción. Los investigadores descubrieron Samsung Pass, por ejemplo, al compartir detalles como marcas de tiempo que detallan cuándo ha estado usando la aplicación y cuánto tiempo ha usado Google Analytics. Lo mismo para Samsung JugadorY cada vez que usa el asistente virtual de Samsung, Bixby.

Samsung no está solo aquí, por supuesto. Aplicación de mensajería de Google preinstalada en teléfonos Samsung competidor Xiaomi fue sorprendida compartiendo marcas de tiempo de cada interacción del usuario con Google Analytics, junto con registros de cada vez que un usuario envió un mensaje de texto. Se ha detectado que los dispositivos Huawei hacen lo mismo. Y en los dispositivos con Microsoft SwiftKey preinstalado, los registros que detallan cada vez que se usó el teclado en otra aplicación o en otro lugar del dispositivo se compartieron con Microsoft.

Apenas hemos arañado la superficie aquí cuando se trata de lo que hace cada aplicación en cada dispositivo que estos investigadores han examinado, por lo que debería consultar papel O mejor aún, echa un vistazo Guía útil Acerca de espiar las prácticas de uso compartido de datos de Android por su cuenta. Pero en su mayor parte, verá que los datos que se comparten se ven bastante aburridos: registros de eventos, detalles sobre el hardware de su dispositivo (como el modelo y el tamaño de la pantalla), junto con algún tipo de identificador, como el número de serie del hardware de su teléfono y publicidad móvil ID o “AdID”.

Ninguno de estos puntos de datos puede identificar de forma única su teléfono como suyo, pero si se recopilan juntos, constituyen “huella dactilarque se puede usar para rastrear su dispositivo, incluso si intenta optar por no participar. Los investigadores señalan que, si bien el identificador de publicidad de Android es Técnicamente ReiniciarEl hecho de que las aplicaciones usualmente estén empaquetadas con identificadores más persistentes significa que estas aplicaciones, y cualquier tercero con el que trabaje, sabrán quién es usted de todos modos. Los investigadores encontraron que este es el caso de algunos otros identificadores reiniciables ofrecidos por Samsung, Xiaomi, Realme y Huawei.

Para su crédito, Google Hacer Ella tiene un poco Reglas para desarrolladores Está destinado a obstaculizar aplicaciones particularmente invasivas. Les dice a los desarrolladores que no pueden conectar el identificador publicitario único de un dispositivo a algo más estable (como el IMEI de ese dispositivo, por ejemplo) para ningún tipo de propósito relacionado con la publicidad. Y mientras los proveedores de análisis ser Se les permite hacer esa vinculación, solo pueden hacerlo con el “consentimiento explícito” del usuario.

Google afirma que “en caso de restablecimiento, no debe asociar un nuevo identificador de publicidad con un identificador de anuncio anterior o datos derivados de un identificador de anuncio anterior sin el consentimiento explícito del usuario”. página separada detallar estas políticas de desarrollo. Debe cumplir con la configuración de usuario “optar por no recibir publicidad basada en intereses” o “optar por no recibir publicidad personalizada”. Si un usuario ha habilitado esta configuración, no puede utilizar el identificador de publicidad para crear perfiles de usuario con fines publicitarios o para orientar usuarios con anuncios personalizados “.

Cabe señalar que Google no establece ninguna regla sobre si los desarrolladores pueden hacer esto. Coleccionando Esta información es solo lo que se les permite hacer con ella. después, después recogido. Y dado que estas son aplicaciones preinstaladas que a menudo se atascan en su teléfono, los investigadores han descubierto que a menudo se les permite renunciar a la configuración de exclusión explícita para la privacidad de un usuario si … ese usuario no las ha abierto. Y sin una forma fácil de eliminarlo, esta recopilación de datos continuará (y seguirá sucediendo) incluso para el propietario de este teléfono. Se creativo Con rootear su dispositivo o tirarlo al océano.

Google, cuando se le preguntó sobre la recopilación irrevocable de datos por parte de las personas En BleepingComputer, respondió que esto es simplemente “cómo funcionan los teléfonos inteligentes modernos”:

Como se describe en nuestros servicios de Google Play Artículo del Centro de ayuda, estos datos son esenciales para los servicios de hardware esenciales, como notificaciones automáticas y actualizaciones de software, en un ecosistema diverso de arquitecturas de hardware y software. Por ejemplo, Google Play Services usa datos en dispositivos Android certificados para admitir funciones básicas del dispositivo. La recopilación de información básica limitada, como el IMEI de un dispositivo, es esencial para entregar actualizaciones críticas de manera confiable en todos los dispositivos y aplicaciones de Android.

Lo que parece lógico y razonable, pero el estudio en sí demuestra que no es toda la historia. Como parte del estudio, el equipo examinó un dispositivo con / e / OS, un sistema operativo de código abierto centrado en la privacidad que se ha descrito como “deGoogleVersión de Android. Este sistema intercambia las aplicaciones de Android horneadas, incluida Google Play Store, por Recompensas gratuitas y de código abierto Los usuarios pueden acceder a él sin necesidad de una cuenta de Google. ¿No sabría que, cuando estos dispositivos se dejaban inactivos, no enviaban “ninguna información a Google ni a otros terceros” y “básicamente ninguna información” a los propios desarrolladores?

En otras palabras, este seguimiento mencionado anteriormente es claramente inevitable a menos que sienta que tener Google en sus teléfonos también es inevitable. Seamos honestos: funciona para la mayoría de los usuarios de Android. Entonces, ¿qué debería hacer un usuario de Samsung, además, ya sabes, ser rastreado?

Bueno, puede hacer que los legisladores se preocupen, para empezar. Nuestras leyes de privacidad están en los libros hoy, como Reglamento general de protección de datos En la Unión Europea, la CCPA En los EE. UU., Construido casi exclusivamente para abordar la forma en que las empresas de tecnología hacen negocios Conócela Formas de datos, como su nombre y dirección. Los datos denominados “anónimos”, como las especificaciones de hardware de su dispositivo o un identificador publicitario, generalmente carecen de lagunas en estas leyes, aunque pueden usualmente usado Para llegar a conocerte independientemente. Y si no podemos exigir con éxito la reforma de las leyes de privacidad de nuestro país, tal vez uno de los Muchas demandas antimonopolio masivas Mirar fijamente a Google ahora eventualmente hará que la compañía ponga fin a algunas de estas prácticas invasivas.