Así revelan las ‘apps’ de Android nuestros secretos sin que lo sepamos
Se descubrió que un error de Google provocaba que los datos se escaparan en móviles Android por los logs de las apps. Después de esta investigación se descubrió que es un problema en general y no solo en las apps de rastreo, no se puede hacer nada privado en Android debido a que es defectuoso. Los logs son un largo diario que recopila lo que ocurre en una app y su uso es detectar bugs en las apps antes de sacarlas al publico. Encontramos que los logs no tienen información puramente técnica, sino que por descuido o de forma intencionada también pueden contener datos personales o información que revela la actividad del usuario. Un ejemplo es el caso de Microsoft Teams o Discord, que tienen unas actividades que dan mucha información. El permiso para acceder a esa extensa información privada personal en Android está limitado a Google. Por ahí corren todas las apps, y puede haber desde nuestra localización a nuestros intereses o nuestras relaciones amorosas. Cualquier fabricante de teléfonos puede introducir cambios en el sistema operativo y apps de otras organizaciones con las que tenga acuerdos comerciales, incluso apps de empresas que forman parte de la industria basada en la comercialización de datos personales y publicidad. El gran problema es que esas apps preinstaladas son parte del sistema operativo y pueden acceder de forma privilegiada a datos y recursos sensibles a los que una app normal no puede acceder.
Una jungla de ‘hardware’ y ‘software’
Es un equilibrio complejo en un panorama caótico. Los dispositivos Android viven en un entorno similar a una jungla, donde docenas de empresas tratan de extirpar datos y beneficios sin el conocimiento del usuario. A preguntas de EL PAÍS, una portavoz de Google respondió que intentan hacerlo todo a la vez: proteger al usuario y dar más posibilidades a los desarrolladores de las apps. "La seguridad y privacidad del usuario es una prioridad principal para Android", dijo está señora. Google admite a este periódico que todas las aplicaciones que tienen acceso a los registros del dispositivo son aplicaciones autorizadas por los fabricantes de dispositivos, con lo que traslada parte de la responsabilidad de las intromisiones que puedan surgir a otros actores.
Un remedio insuficiente de Google
En este caso la información que aparece en los logs no debería en realidad estar ahí. Hace años que los consejos de Android tratan de evitar incluir actividad privada en esos registros. Es un ejemplo claro de que la peor parte se la lleva el usuario, que no sabe nada de lo que ocurre. Es software que ya está ahí cuando le llega a las manos, dentro de su móvil. Tras tener conocimiento de la investigación, Google ha introducido una advertencia para los usuarios en la versión 13 de Android: “Los mecanismos que ha introducido Google en Android 13 para mejorar la transparencia e informar a usuarios sobre el acceso a los logs por apps preinstaladas son un buen paso”, dice Vallina-Rodríguez. Google no tiene obviamente toda la responsabilidad aquí. Los desarrolladores de apps deberían ser más cuidadosos con la información que permiten que aparezca en los logs y saber que no son los únicos que tienen acceso a esa información: “Los creadores de aplicaciones podrían registrar menos datos”, sugiere Joel Reardon, investigador de la Universidad de Calgary y cofundador de AppCensus.
Comentarios