Dispositivos Android vistos enviando datos de ubicación de forma encubierta a Google

Dispositivos Android vistos enviando datos de ubicación de forma encubierta a Google

by

in

Una investigación por Cuarzo ha revelado que los dispositivos Android envían datos de ubicación de la torre celular a Google incluso si el usuario ha desactivado los servicios de ubicación para las aplicaciones en la configuración de su dispositivo.

Quartz también dijo que observó que se enviaban datos de ubicación incluso si los dispositivos se habían restablecido a la configuración predeterminada de fábrica. Se observó que los dispositivos Android con datos móviles o una conexión wi-fi enviaban los datos a Google cada vez que entraban dentro del alcance de una nueva torre celular, incluidos los dispositivos sin tarjetas SIM instaladas (estos descargaban los datos de ubicación a través de wi-fi, donde esté disponible).

Dice que actualmente no hay forma de que los usuarios de Android eviten que sus datos de ubicación se envíen al gigante de anuncios Google, a menos que eliminen las tarjetas SIM de sus dispositivos y deshabiliten el wi-fi (o dejen los dispositivos dentro de una jaula de Faraday).

Después de presentar sus hallazgos a Google, Quartz informa que un vocero de la compañía le dijo que la recopilación de datos de ubicación de las torres celulares ha estado ocurriendo durante los últimos 11 meses, y que las direcciones de las torres celulares se incluyeron en la información enviada al sistema que utiliza para administrar las notificaciones automáticas. y mensajes en dispositivos Android.

El portavoz afirmó además que los datos de ubicación nunca se usaron ni almacenaron. Y Google agregó que tiene la intención de finalizar la práctica a fines de noviembre, después de que Quartz le haya señalado el problema del seguimiento de la ubicación.

“En enero de este año, comenzamos a considerar el uso de códigos de identificación de celdas como una señal adicional para mejorar aún más la velocidad y el rendimiento de la entrega de mensajes”, dijo el portavoz de Google. “Sin embargo, nunca incorporamos Cell ID en nuestro sistema de sincronización de red, por lo que los datos se descartaron de inmediato y los actualizamos para que ya no soliciten Cell ID”.

Cualquiera que sea la razón por la que Google estaba experimentando con la recopilación de información de ubicación de los usuarios de Android, es otra instancia preocupante en la que la compañía está absorbiendo datos confidenciales de los usuarios sin que las personas se den cuenta explícitamente de que lo está haciendo, y mucho menos dando a los usuarios controles para optar por no participar en otra gran invasión de su privacidad. .

En octubre, por ejemplo, se demostró que varios dispositivos Google Home Mini funcionaron mal y grabaron audio de forma persistente en segundo plano en las casas de sus propietarios, en lugar de solo despertarse cuando se usaba una palabra de activación específica.

Después de que ese problema atrajo la atención de la prensa, Google dijo que eliminaría la función táctil superior del dispositivo, culpando a ese hardware por un mal funcionamiento que había provocado una grabación casi continua de las actividades domésticas de los usuarios. Como ahora culpa a la experimentación de ingeniería por la recolección encubierta de datos de ubicación de Android.

Los datos de ubicación son datos personales muy sensibles a partir de los cuales se puede inferir mucho sobre la vida y el estilo de vida de una persona, especialmente teniendo en cuenta que la regla para los dispositivos móviles es acompañar al usuario donde quiera que vaya. Y aunque los datos de ubicación de las torres celulares no son necesariamente muy precisos, la triangulación de múltiples torres celulares se puede usar para calcular una ubicación más exacta.

Entonces, incluso si la velocidad y el rendimiento de los mensajes pudieran mejorarse si el sistema operativo Android conociera la ubicación de la torre celular de un usuario, Google al menos debería pedirles a las personas que opten por esa mejora de seguimiento de ubicación y/o proporcionarles una forma de optar por no participar.

de Google política de privacidad incluye la siguiente sección sobre “información de ubicación” (a continuación) que establece que los usuarios de los “servicios de Google” pueden recopilar sus datos de ubicación, incluidos los datos de la torre celular, aunque los ejemplos vinculados que utiliza Google se refieren a aplicaciones específicas de Google, como Google Maps, en lugar del propio sistema operativo Android; mientras que el ejemplo vinculado sobre puntos de acceso wi-fi y torres de telefonía celular habla solo en términos de datos de ubicación que se recopilan para los usuarios que han habilitado los Servicios de ubicación de Google (no de manera persistente, porque está utilizando el sistema operativo Android):

Cuando utiliza los servicios de Google, nosotros puede recopilar y procesar información sobre su ubicación real. Utilizamos varias tecnologías para determinar la ubicación, incluida la dirección IP, GPS, y otros sensores que pueden, por ejemplo, proporcionar a Google información sobre dispositivos cercanos, Puntos de acceso Wi-Fi y torres celulares.

Según los hallazgos de Quartz, el seguimiento de la ubicación no parecía estar limitado a teléfonos o tabletas con Android en particular. Dice que Google aparentemente estaba recopilando datos de torres de telefonía móvil de todos los dispositivos Android modernos.

Además, cita una fuente familiarizada con el asunto que especifica que las direcciones de las torres celulares se enviaban a Google después de un cambio a principios de 2017 en el Mensajería en la nube de Firebase servicio que es propiedad de Google y se ejecuta en teléfonos Android de forma predeterminada.

Si bien esto es notable como una instancia del propio Google, el controlador de la plataforma de Android, aparentemente atrapado rastreando de forma encubierta la ubicación de los usuarios a través del sistema operativo, esta vez el año pasado se descubrió que una variedad de teléfonos inteligentes Android económicos vendidos en los EE. UU. enviaban en secreto datos personales a un empresa de terceros con sede en China, incluida la información sobre las ubicaciones de los usuarios.

Aunque en ese caso el culpable fue el firmware comercial preinstalado en los dispositivos, en lugar del propio sistema operativo Android, como aquí.


Source link