Piden a Google hacer más por la privacidad de teléfonos baratos

¬ęLa privacidad no deber√≠a ser un lujo¬Ľ. Es la frase que usan los defensores quieren que Google haga m√°s por la privacidad de tel√©fonos baratos.

Si posees un teléfono, particularmente uno que ejecuta el sistema operativo Android de Google, sin duda habrá notado que viene con un montón de aplicaciones preinstaladas que no puede eliminar. Algunos de estos son necesarios para que el dispositivo funcione; otros no lo son, y es posible que no los desee, pero de todos modos se quedará con ellos. Estos se conocen como bloatware. A veces no solo son molestos: pueden comprometer su privacidad al rastrear sus actividades, incluso, en un caso famoso, al registrar sus pulsaciones de teclas y mensajes de texto. También son una fuente potencial de virus y malware que comprometen la privacidad de teléfonos baratos.

Es por eso que un grupo de m√°s de 50 defensores de la privacidad y los derechos humanos envi√≥ recientemente una carta abierta al CEO de Alphabet, Sundar Pichai. ¬ŅLa raz√≥n? Exigen que haga m√°s para defender a los usuarios de Android de aplicaciones preinstaladas maliciosas o defectuosas.

El fabricante, el proveedor y el operador de telefon√≠a m√≥vil de tu tel√©fono deciden qu√© aplicaciones vienen preinstaladas. Es por eso que el bloatware malicioso es menos problem√°tico para los iPhone: porque solo Apple controla lo que viene preinstalado en sus dispositivos. Android es todo lo contrario. ¬ŅPor qu√©? Porque es una plataforma de c√≥digo abierto que est√° disponible para fabricantes y vendedores de tel√©fonos en todo el mundo. ¬ŅC√≥mo cu√°les? Como compa√Ī√≠as masivas como Samsung hasta marcas menos conocidas como Wileyfox y Amgoo.

Y así es como el bloatware puede salirse de control

Piden a Google hacer más por la privacidad de teléfonos baratos

Algunas de estas compa√Ī√≠as tienen buena reputaci√≥n y examinan cuidadosamente la seguridad de tu tel√©fono y aplicaciones preinstaladas. Por su parte, otras pueden, intencionalmente o no, preinstalar malware en tu m√≥vil.

Este malware puede tomar varias formas. ¬ŅC√≥mo cu√°les? Como las puertas traseras, que le dan a un usuario remoto acceso y control sobre un dispositivo, y hacen clic en aplicaciones de fraude, que obligan a un tel√©fono a ir a un sitio web con anuncios de pago por clic. De esta manera, crea vistas falsas que el el sitio web es pagado por la compa√Ī√≠a publicitaria. Debido a que la aplicaci√≥n se ejecuta en segundo plano, el propietario de un tel√©fono generalmente no tiene idea de que ir√° a todos estos sitios web; y usar√° sus datos hasta que llegue la factura sorpresa.

Las vulnerabilidades y exploits de aplicaciones preinstaladas son un problema conocido. El propio informe de seguridad de Google de 2018 se√Īal√≥ que los malos actores han utilizado cada vez m√°s aplicaciones preinstaladas para infectar tel√©fonos. Esto se debe a que estas aplicaciones pueden acceder a partes de los tel√©fonos sin necesitar el permiso del usuario para realizar funciones. ¬ŅC√≥mo cu√°les? Como es el caso de las aplicaciones que se instalan a trav√©s de la tienda de aplicaciones. Estas son mucho m√°s dif√≠ciles (si no imposibles) de eliminar por completo de un m√≥vil.

¬ŅLa privacidad de tel√©fonos baratos es una garant√≠a de Google?

Si bien los iPhones no están libres de malware, son más seguros que los teléfono Android. También son más caros que algunos teléfonos Android. Los nuevos iPhones van desde $ 449 (iPhone 8, lanzado en septiembre de 2017) a $ 1,449 (un iPhone 11 Pro completamente cargado, que es el modelo más nuevo de Apple), con descuentos para permutas. Verizon Wireless, por otro lado, ofrece teléfonos Android por tan solo $ 99 para un Alcatel Avalon V, con un crédito de $ 99 que hace que el teléfono sea esencialmente gratuito.

Esto significa que las personas de bajos ingresos tienen m√°s probabilidades de tener tel√©fonos Android. Por ejemplo, India, considerada por el Banco Mundial como ¬ęingreso medio bajo¬Ľ (ingreso anual per c√°pita entre $ 996 y $ 3,895), es el mercado m√°s grande de Android. Por su parte, solo 1 a 2 por ciento de los tel√©fonos de la India funcionan con iOS de Apple.

La desventaja de los teléfonos de menor precio es que sus fabricantes a veces hacen recortes para producir un teléfono más barato. En el mejor de los casos, solo pueden mantener los precios bajos a través de acuerdos con fabricantes de aplicaciones para preinstalar sus productos en tu móvil en primer lugar. Eso significa que las personas de bajos ingresos, tanto en los EE.UU. como en el resto del mundo, están más expuestas a violaciones de privacidad que las personas más ricas que pueden pagar teléfonos más caros y más seguros.

Privacy International se toma en serio la privacidad de los móviles

¬ęCuando se trata de dispositivos de bajo costo, vemos bastantes pr√°cticas de seguridad deficientes¬Ľ, dijo Christopher Weatherhead, l√≠der de tecnolog√≠a de Privacy International, a Recode. ¬ęCreemos que la privacidad no deber√≠a ser un lujo que solo aquellos que pueden pagar los dispositivos m√°s caros (como los iPhones) pueden lograr¬Ľ.

Para un miembro de Privacy International, esta experiencia es personal. En 2018, viajaban por Filipinas cuando compraron un teléfono myA2 de la marca MyPhone con sistema operativo Android. (Privacy International dijo que el teléfono cuesta $ 19; actualmente se vende por alrededor de $ 30). MyPhone, un proveedor de teléfonos filipino, figura como socio certificado de Android Play Protect. Esto significa que sus dispositivos deben cumplir con los estándares de seguridad de Android. Además, deben ofrecer a los consumidores cierto nivel de protección y vigilancia. Sin embargo, el teléfono venía con aplicaciones problemáticas específicas de MyPhone preinstaladas, incluida una llamada MyPhoneRegistration.

MyPhoneRegistration permite que el propietario de un tel√©fono registre tu tel√©fono. Sin embargo, cuando Privacy International obtuvo el tel√©fono, el servidor que deb√≠a recibir esa informaci√≥n ya no estaba funcionando. Sin nada con lo que conectarse, el tel√©fono estaba atrapado en un bucle sin fin. Enviaba informaci√≥n personal confidencial cada cinco minutos en una b√ļsqueda in√ļtil para cumplir la misi√≥n de la aplicaci√≥n. No hab√≠a forma de actualizar la aplicaci√≥n para detenerla o eliminarla por completo del tel√©fono. Y debido a que MyPhone no cifr√≥ los datos, que inclu√≠an el nombre, la edad, el sexo y la ubicaci√≥n del propietario, que envi√≥ repetidamente, Weatherhead dice: ¬ęcualquier persona en la misma red puede leer esa informaci√≥n (en cafeter√≠as o aeropuertos de forma gratuita Wifi).¬Ľ

MyPhone inform√≥ que sus tel√©fonos myA2 anteriores a 2018 ya no pod√≠an acceder o actualizar aplicaciones preinstaladas. Esto significa que la vulnerabilidad de la privacidad de tel√©fonos baratos permanece sin reparar. Sin embargo, a√Īadi√≥ que ¬ęseguimos comprometidos a proporcionar una plataforma segura a nuestros tel√©fonos nuevos y futuros. Con esto esperamos cumplir con los √ļltimos requisitos de Google para la privacidad de tel√©fonos baratos¬Ľ. La compa√Ī√≠a agreg√≥ que ahora tiene una pol√≠tica de privacidad.

Este problema no se limita a las naciones en desarrollo

El d√≠a antes de que se publicara la carta abierta la semana pasada, la compa√Ī√≠a de seguridad de Internet Malwarebytes revel√≥ que encontr√≥ dos tipos de malware preinstalados en los tel√©fonos Assurance Wireless. Estos se entregan a los estadounidenses de bajos ingresos como parte del programa Lifeline Assistance de la Comisi√≥n Federal de Comunicaciones.

La carta de Privacy International le pide a Google que realice tres cambios en la forma en que las aplicaciones preinstaladas se administran y ejecutan en teléfonos certificados Play Protect:

  1. Permitir a los usuarios desinstalar aplicaciones.
  2. Mantenerlos en el mismo escrutinio que las aplicaciones disponibles en Google Play Store.
  3. Que las aplicaciones preinstaladas tengan un mecanismo de actualización.

¬ŅQu√© dice Google al respecto?

Por su parte, Google dijo que ha intensificado sus medidas de seguridad en los √ļltimos a√Īos, incluido el trabajo con fabricantes de tel√©fonos. ¬ŅPara qu√©? Para escanear aplicaciones preinstaladas en busca de software da√Īino antes de que salgan al mercado. Adem√°s, Google considera que las aplicaciones preinstaladas son ¬ęsimilares¬Ľ est√°ndares ¬ęcomo aplicaciones de Google Play Store.

La Unión Americana de Libertades Civiles, Amnistía Internacional, el Centro para la Democracia Digital y la Fundación Electronic Frontier, entre otros 50, firmaron la carta abierta de Privacy International.

¬ęGoogle domina el mercado de sistemas operativos de tel√©fonos m√≥viles con su sistema Android¬Ľ, dijo Jeffrey Chester, director ejecutivo del Centro para la Democracia Digital. ¬ęEsta llamada organizada por PI y respaldada por grupos l√≠deres para que Google act√ļe de manera responsable cuando se trata de la privacidad de la aplicaci√≥n. Es una llamada de atenci√≥n muy necesaria para esa compa√Ī√≠a¬Ľ.

:)