Los móviles vendidos en China roban más datos de los que pensábamos: investigadores demuestran el espionaje

Llegan nuevas polémicas de móviles chinos vendidos en China. Y es que un reciente estudio analiza cómo algunos dispositivos comercializados en este país incluyen «apps espía» que transmiten información del dispositivo y datos personales a terceros. Y, presuntamente, sin consentimiento.

Dicho estudio ha repasado la ROM china que incluyen algunos fabricantes como Xiaomi, OPPO, OnePlus y Realme en sus dispositivos. Y es importante aclarar esto, dado que el firmware y software que traen los dispositivos en Europa y otros territorios es diferente.

Compartiendo información con terceros en segundo plano y sin permiso del usuario

China

La investigación ha sido llevada a cabo por varios investigadores de seguridad pertenecientes a varias universidades irlandesas. En ella se han centrado en los móviles que se venden en China, teniendo sobre la mesa los fabricantes anteriormente citados. Cabe resaltar lo del territorio, dado que la investigación se ha hecho sobre el software chino y no el que nos llega a Europa.

En estos terinales nos encontramos con diferentes paquetes de AOSP (Android Open Source Project). En ellos se incluyen paquetes de terceros con firmware chino que deriva en aplicaciones «nativas» que por detrás ejecutan un seguimiento en segundo plano.

Qué garantía legal tiene un móvil si se compra fuera de España

Como ejemplo tenemos Baidu Map como una app de navegación GPS que por detrás tiene AMap ejecutándose en segundo plano para registrar las localizaciones del usuario. En el estudio también se hablan de otras aplicaciones de noticias, reproducción de vídeo o compras online que contienen paquetes escondidos.

Los datos se envían a algunos operadores chinos incluso si el móvil no tiene SIM o esta es de un operador distinto.

Dicen los investigadores que, sin que el usuario haya dado su consentimiento, estos datos pasan a terceros de todo tipo y a pesar de que se desactive la opción de «Enviar datos de uso y diagnóstico». Y esta información no solo se envía a los fabricantes del dispositivo, sino también a los que proveen del servicio de las apps y a operadores chinos. Lo llamativo en este último caso es que esta información le llegaba a operadores diferentes a los de la SIM. Incluso en las pruebas que hicieron sin insertar SIM descubrieron que les transmitían datos.

Entre esa información que se enviaba destacan identificadores del dispositivo como su IMEI, ubicación del usuario, número de teléfono, conducta que mantenían durante el uso de la app, historial de llamadas, contenido de los SMS e incluso los contactos. Destacan la gravedad de este asunto los investigadores por la imposibilidad de usar el smartphone de forma anónima, contando además que en China cada número de teléfono está registrado con una identificación ciudadana.

Y si bien es cierto que la investigación no habla sobre el software global con el que vienen estos teléfonos chinos a Europa o América, sí que resaltan el hecho de que la información se sigue recopilando incluso cuando el usuario sale de China. Es decir, que ni siquiera en sus viajes estará libre de transmitir esos datos en segundo plano a los anteriores implicados.

El estudio solo revela lo que sucede con móviles vendidos en y para China

Si tienes un móvil de alguno de los citados fabricantes, no te preocupes. Como ya decíamos al inicio, este estudio incide en las versiones china de los móviles de estas marcas, pero no en las versiones europeas. No consta que se haya realizado este estudio con la ROM global de cada uno, pero a día de hoy no constan polémicas así con estos terminales.

En cualquier caso, desde Xataka Móvil nos hemos puesto en contacto con los fabricantes implicados en esta investigación. Por el momento no han emitido declaraciones al respecto, aunque actualizaremos este artículo con toda la información que nos quisieran brindar

Vía | The Register

Más información | Cornell University