Estudio alerta sobre marcas chinas vienen con software espía

Un estudio británico levanta la polémica de que móviles de marcas chinas vienen con software espía.

Investigadores británicos e irlandeses de la Universidad de Edimburgo y uno del Trinity College de Dublin publicaron en días pasados un polémico estudio que afirma que la mayoría de las marcas chinas, como Xiaomi, OnePlus y Oppo incluyen ‘spyware’ en sus teléfonos.

La publicación llega a la sorprendente conclusión de que una gran cantidad de smartphones de marcas chinas vienen con software espía preinstalado, que obtienen datos de los usuarios incluyendo su geolocalización y los envían a servidores externos sin su consentimiento.

Los investigadores analizaron el tráfico que salía de una variedad de smartphones fabricados por compañías chinas, como OnePlus, Xiaomi y Oppo Realme, todos basados en Android; también repasaron las apps preinstaladas y los permisos que tenían por defecto, así como los privilegios que podían acceder sin consentimiento expreso del usuario.

Para la prueba, tomaron el papel de un usuario que prioriza la privacidad y por lo tanto, negaron todas las solicitudes de datos que se les presentaba y no usaron servicios en la nube ni crearon una cuenta en las plataformas de los fabricantes. De esta manera, querían ver cuántos datos obtenían los móviles sin consentimiento.

Las apps preinstaladas obtuvieron una gran cantidad de información personal que puede servir para identificar a los usuarios. Entre los datos obtenidos se encuentra el identificador único del móvil, la geolocalización (incluyendo coordenadas del GPS y otros métodos de localización), número de teléfono e incluso las relaciones sociales, como el historial de llamadas.

Algunos medios y usuarios en redes sociales han usado este estudio para atacar a las marcas investigadas. Sin embargo, hay un detalle muy importante que se saltan, ya sea a propósito o por error: que el estudio se realizó con móviles vendidos en China. El estudio no muestra evidencia de que la misma situación se replique con smartphones de fabricantes chinos distribuidos en occidente, principalmente debido a la versión de sistema operativo usada fuera de China.

Incluso aunque tengan el mismo nombre, los móviles que se venden en China y los que se venden en España, por ejemplo, son muy diferentes, en software y a veces también en hardware. La diferencia más obvia es que fuera de China usan la versión de Android con las apps de Google preinstaladas (menos Huawei por las sanciones de los EEUU). Además, los móviles chinos vendidos en España no vienen con las mismas apps preinstaladas que tienen en China.

Es una simple cuestión de leyes. En la Unión Europea, leyes como el Reglamento de Protección de Datos impide obtener información de los usuarios sin su consentimiento expreso; las marcas se enfrentarían a graves consecuencias si hacen lo mismo que en China.

Los propios investigadores recalcan en su estudio que las versiones globales de estos móviles no obtienen tantísimos datos, y mayormente se limita a información específica del dispositivo y no del usuario. Sin embargo, advierten que, si compramos un móvil en China, seguiremos estando en riesgo incluso si usamos el dispositivo cuando salgamos del país, ya que el software sigue registrando y enviando la información.

OPPO respondió públicamente a este estudio diciendo: “OPPO valora y prioriza la privacidad y seguridad del usuario. Nosotros no recolectamos o utilizamos la información de los usuarios sin su consentimiento. OPPO ha operado en más de 60 países y regiones, cumpliendo con las leyes y regulaciones locales.

“¿Qué acciones ha llevado a cabo OPPO para proteger los datos de los usuarios? OPPO cumple con las leyes, regulaciones y normas internacionales aplicables para la protección de datos. De igual manera, nos adherimos a las agencias regulatorias, requerimientos de clientes y las mejores prácticas de la industria en los países/regiones en donde OPPO opera. Hemos implementado comités, políticas, y procesos de control para proteger la privacidad de datos”.

Por su parte, realme dijo: “Realme valora y cuida mucho la privacidad y seguridad de los usuarios, por lo que no recopila ni utiliza información de los usuarios sin su consentimiento. realme opera en más de 60 mercados y cumple las leyes y normativas locales”.

Fuente: news.eseuro.com/CanalesTI, LZG.