Incluso si opta por no participar, su teléfono Android aún lo rastreará

Si usa un teléfono Android y (¡por supuesto!) Se preocupa por la privacidad digital, es posible que ya tenga lo básico.Has borrado El mas entrometido La aplicación de Snoopy, optar por no Siga todo lo posible y tome todas las demás precauciones para la epidemia. Guía de privacidad Ya te dije. La mala noticia (es posible que desee sentarse) es que estos pasos no son suficientes para deshacerse del rastreador por completo.

O al menos, esta es una Articulo nuevo Investigadores del Trinity College Dublin estudiaron los hábitos de intercambio de datos de algunas variantes populares del sistema operativo Android, incluidas las desarrolladas por Samsung, Xiaomi y Huawei. Según los investigadores, «casi sin configuración» listos para usar, cuando están inactivos, estos dispositivos continuarán transmitiendo datos del dispositivo a los desarrolladores del sistema operativo y a un gran número de terceros seleccionados. Para empeorar las cosas, incluso si el usuario lo desea, generalmente no puede optar por no recibir este ping de datos.

Como señalaron los investigadores, muchas de las responsabilidades aquí se atribuyen a los llamados «aplicaciones del sistema. «Estas aplicaciones están preinstaladas por los fabricantes de hardware en dispositivos específicos para proporcionar tipos específicos de funciones: por ejemplo, aplicaciones de cámara o mensajería. Android generalmente empaqueta estas aplicaciones en la llamada» memoria de solo lectura «(ROM) del dispositivo. Esto significa no puedes eliminar ni modificar estas aplicaciones, bueno, Rootear tu dispositivoAntes de hacer esto, los investigadores descubrieron que constantemente enviaban datos del dispositivo a su empresa matriz y a varios terceros, incluso si no abría la aplicación en absoluto.

Por ejemplo: suponga que posee un dispositivo Samsung, que incluye algunos Software de expansión de Microsoft Preinstalado, incluido (uh) LinkedIn.Incluso si es muy probable Nunca abras LinkedIn Por el motivo que sea, la aplicación codificada enviará continuamente información detallada sobre su dispositivo a los servidores de Microsoft. En este caso, se trata de los llamados «datos de telemetría», que incluyen detalles como el identificador único de su dispositivo y la cantidad de aplicaciones de Microsoft que ha instalado en su teléfono.Estos datos regreso Comparta con cualquier proveedor de análisis de terceros que estas aplicaciones pueden haber conectado, lo que generalmente significa Google, porque Google Analytics es El rey reinante En todas las herramientas de análisis.

En cuanto a la aplicación codificada que usa posible De hecho, se abre de vez en cuando y se enviarán más datos para cada interacción. Por ejemplo, los investigadores encontraron que Samsung Pass comparte información detallada con Google Analytics, como una marca de tiempo que detalla cuándo y por cuánto tiempo usó la aplicación.Ibid de Samsung Lanzador de juegos, Y cada vez que abro el asistente virtual de Samsung, Bixby.

Por supuesto, Samsung no está solo.Aplicación de mensajería de Google preinstalada en teléfonos Samsung competidor Xiaomi fue sorprendida compartiendo la marca de tiempo de la interacción de cada usuario con Google Analytics, así como el registro de cada texto enviado por el usuario. El equipo de Huawei también fue sorprendido haciendo esto. En dispositivos con Microsoft SwiftKey preinstalado, el registro detallado cada vez que se usa el teclado en otra aplicación o en otro lugar del dispositivo se compartirá con Microsoft.

Cuando se trata de lo que hace cada aplicación en cada dispositivo que estudian estos investigadores, apenas tocamos la superficie, por lo que debe verificar Papel O, mejor aún, echa un vistazo a nuestro Guía práctica Supervise personalmente las prácticas de intercambio de datos de Android. Pero en la mayoría de los casos, verá que los datos compartidos se ven hermosos, bueno, aburridos: registros de eventos, información detallada sobre el hardware del dispositivo (como el modelo y el tamaño de la pantalla) y algún tipo de identificador, como el número de serie del hardware del teléfono y identificador de publicidad móvil o «AdID».

Por sí solos, ninguno de estos puntos de datos puede identificar su teléfono como su teléfono, pero en conjunto, forman un «huella dactilar«Se puede usar para rastrear su dispositivo incluso si intenta darse de baja. Los investigadores señalaron que, aunque el ID de publicidad de Android es Técnicamente ReiniciableDe hecho, las aplicaciones generalmente lo incluyen con un identificador más permanente, lo que significa que estas aplicaciones, y cualquier tercero que trabaje con ellas, sabrán quién es usted de todos modos. Los investigadores descubrieron que este es el caso de algunas otras ID reiniciables proporcionadas por Samsung, Xiaomi, Realme y Huawei.

Es encomiable que Google Hacer hay algunos Reglas para desarrolladores Diseñado para bloquear aplicaciones particularmente intrusivas. Les dice a los desarrolladores que no pueden asociar el ID de publicidad único del dispositivo con algo más persistente (como el IMEI del dispositivo) para ningún propósito relacionado con la publicidad.Y el proveedor de analíticas sí Estos enlaces están permitidos y solo pueden realizarse con el «consentimiento explícito» del usuario.

«Si se restablece, el nuevo identificador de publicidad no debe estar conectado al identificador de publicidad anterior ni a los datos derivados del identificador de publicidad anterior sin el consentimiento explícito del usuario», explicó Google. Página separada Explique estas políticas de desarrollo en detalle. «Debe cumplir con la configuración de ‘exclusión de publicidad basada en intereses’ o ‘exclusión de publicidad personalizada’ del usuario. Si el usuario ha habilitado esta configuración, no debe utilizar el identificador de publicidad para crear perfiles de usuario con fines publicitarios oa través de usuarios de Target personalizados con anuncios personalizados «.

Vale la pena señalar que Google no especifica si los desarrolladores pueden recoger Esta información es exactamente lo que pueden hacer con ella. Trasero Fue recogido. Y dado que estas son aplicaciones preinstaladas, a menudo se quedan bloqueadas en su teléfono. Los investigadores han descubierto que a menudo se les permite pasar solo … en segundo plano sin pasar por alto la privacidad del usuario y la configuración de exclusión explícita, independientemente de si o no ese usuario los abrió.Y no hay una manera fácil de eliminarlos, la recopilación de datos continuará ocurriendo (y continuará sucediendo) hasta que el propietario del teléfono Sea creativo Eche raíces o arroje su equipo al océano.

Google, cuando se le pregunta a las personas sobre esta recopilación de datos sin exclusión voluntaria En BleepingComputer, Respondió que este es solo «el principio de funcionamiento de los teléfonos inteligentes modernos»:

Como se describe en nuestros servicios de Google Play Artículo del Centro de ayuda, Estos datos son esenciales para los servicios básicos de los dispositivos, como las notificaciones automáticas y las actualizaciones de software para un ecosistema diverso creado en todos los dispositivos y software. Por ejemplo, los servicios de Google Play utilizan datos en dispositivos Android certificados para admitir las funciones principales del dispositivo. La recopilación de información básica limitada (como el IMEI del dispositivo) es necesaria para proporcionar actualizaciones críticas de manera confiable en todos los dispositivos y aplicaciones de Android.

Esto suena lógico y razonable, pero la propia investigación demuestra que esto no es todo. Como parte de la investigación, el equipo estudió dispositivos equipados con / e / OS, que es un sistema operativo de código abierto que se centra en la privacidad y se llama «Ir a Google«Versión de Android. Este sistema combina las aplicaciones integradas de Android (incluida la tienda Google Play) con Equivalente gratuito y de código abierto Los usuarios no necesitan una cuenta de Google para acceder. ¿No sabe que cuando estos dispositivos están inactivos, «no envían ninguna información a Google ni a otros terceros» y «esencialmente no se envía ninguna información» a los propios desarrolladores en / e /?

En otras palabras, si siente que la presencia de Google en su teléfono también es inevitable, entonces la escena del infierno de rastreo antes mencionada es obviamente inevitable. Honestamente, esto se aplica a la mayoría de los usuarios de Android. Entonces, además de ser rastreado, ¿qué más pueden hacer los usuarios de Samsung?

Bueno, en primer lugar puede dejar que los legisladores se preocupen.La ley de privacidad en nuestro libro de hoy, como GDPR En la Unión Europea y Instituto de Contadores Públicos Autorizados En los EE. UU., Casi en su totalidad para resolver el enfoque de la empresa de tecnología reconocible La forma de los datos, como su nombre y dirección.Los datos denominados «anónimos», como las especificaciones de hardware o el ID de publicidad de su dispositivo, generalmente no están sujetos a estas leyes, incluso si pueden Usualmente usado Identificarte de todos modos.Si no podemos exigir con éxito una reforma a fondo de las leyes de privacidad de nuestro país, entonces quizás sea una de ellas. Muchas demandas antimonopolio a gran escala La mirada actual de Google eventualmente hará que la empresa limite algunas de estas prácticas intrusivas.