Google efectúa continuamente mejoras en Google Play Store para eludir que las aplicaciones de Android espíen a los usuarios, mas un nuevo informe asevera que las propias aplicaciones de la compañía compendian y mandan datos de los usuarios al gigante de las buscas.
En un nuevo trabajo de investigación, Douglas Leith, maestro de ciencias de la computación en Trinity College Dublin, descubrió que Google Messages y Google Dialer mandaban datos sobre las comunicaciones de los usuarios al servicio de registro Clearcut de Google Play Services y al servicio Firebase Analytics de Google.
Mientras que los datos mandados por Google Messages incluyen un hash del texto del mensaje que ayuda a vincular al expedidor y el receptor en un mensaje de texto, los datos mandados por Google Dialer incluyen la hora y la duración de las llamadas telefónicas, como los números de teléfono. .
Lo que es particularmente alarmante de esto es el hecho de que en la actualidad hay más de 3 mil millones de teléfonos inteligentes con Android en uso, y los dispositivos de Huawei, Samsung, Xiaomi y otros fabricantes de teléfonos inteligentes con frecuencia vienen con Google Messages y Google Dialer preinstalados.
Sin aviso de exclusión
Como parte de su investigación sobre el tema, Leith pidió a Google Takeout los datos de su cuenta de Google asociados con Google Messages y Google Dialer. Si bien Google mandó estos datos, los datos de telemetría observados por Leith no se incluyeron.
La mayoría de las aplicaciones en estos días compendian datos sobre sus usuarios, mas asimismo les dejan decantarse por no participar para cumplir con GDPR, CCPA y otras leyes de protección de datos. Con las propias aplicaciones de Google que vienen preinstaladas en muchos teléfonos inteligentes Android, en la actualidad no es posible anular la colección de datos.
Al mismo tiempo, las versiones preinstaladas de las dos aplicaciones carecen de políticas de privacidad concretas de la aplicación que expliquen qué datos se compendian. Si bien Google requiere políticas de privacidad concretas de aplicaciones de aplicaciones de terceros, sus aplicaciones no precisan cumplir con este requisito.
Si bien los Servicios de Google Play compendian ciertos datos con fines de seguridad y prevención del fraude y para sostener las API de los Servicios de Google Play y los servicios primordiales de Google, la compañía no brinda detalles ni explica por qué compendia datos sobre el contenido de los mensajes o datos sobre las personas que llaman y los receptores de las llamadas.
Después de compartir sus descubrimientos con Google en el mes de noviembre del año pasado, Leith participó en múltiples conversaciones con el directivo de Mensajes de Google de la compañía sobre la modificación de la aplicación de correo preinstalada de la compañía. Dans un correo electrónico à The Register, il a fourni des détails sur les changements prévus par l’entreprise et sur le fait qu’ils pourraient ne pas faire grand-chose en ce qui concerne les données collectées par le géant de la recherche, diciendo :
«En particular, afirman que introducirán un interruptor en la aplicación Mensajes para permitir a los usuarios decantarse por no participar en la colección de datos, mas que esta exclusión no cubrirá los datos que Google considera ‘esenciales’, esto es, seguirán compilar ciertos datos aun en mis pruebas, ya había deshabilitado la colección de datos de Google al deshabilitar la opción «Uso y diagnóstico» de Google en la configuración del teléfono y, por lo tanto, Google ya consideró que los datos que marqué eran esenciales. espera y vas a ver.»
A través del registro
