Un reciente reporte señala que las aplicaciones de Google Messages y Google Dialer para dispositivos Android han estado recopilando información sin consentimiento de los usuarios para enviarla a los servidores de Google, en lo que representa un incumplimiento de las leyes de protección de datos en Europa.
El investigador del Trinity College Dublin, Douglas Leith, publicó un documento titulado “¿Qué datos envían a Google las aplicaciones Dialer y Messages?”, en la que analiza la forma en que estas aplicaciones de llamada telefónica y mensajería se comunican con Google Play Services y con el servicio Google Firebase Analytics.
Acorde a Leith, los datos enviados por Google Messages incluyen un hash del texto en el mensaje, lo que permite vincular al remitente y al receptor en un intercambio de mensajes. Además, los datos enviados por Google Dialer incluyen la hora y la duración de las llamadas de los usuarios, datos que también permiten vincular los dos números involucrados en una llamada.
“Google recolecta otros registros como el momento y la duración de las interacciones entre sus usuarios sin ofrecer una forma para decidir que su información no sea enviada a los servidores de la compañía”, agrega el investigador.
Google Messages (com.google.android.apps.messaging) está instalada en más de mil millones de teléfonos Android y se incluye con los dispositivos de operadores telefónicos como AT&T y T-Mobile, además de estar preinstalada en equipos Huawei, Samsung y Xiaomi. Google Dialer o Phone by Google, (com.google.android.dialer), tiene un alcance similar.
Las versiones preinstaladas de estas aplicaciones no cuentan con una sección de políticas de privacidad para especificar qué información del usuario será recopilada, una medida que Google exige cumplir a todos los desarrolladores externos. Además, al solicitar información sobre los datos recopilados, Google no confirmó que se están recopilando las métricas identificadas por el investigador.
Si bien Google Play Services explica que estas aplicaciones recopilan datos de los usuarios, simplemente señala que se realiza con razones de seguridad y para la mejora de algunos servicios de Google. Estos argumentos no explican la recopilación de metadatos de mensajes y llamadas telefónicas.
El investigador concluyó su reporte enlistando algunas de las medidas que Google se ha comprometido a implementar para cambiar esta situación, incluyendo:
- Revisar el flujo de incorporación de la aplicación para que se notifique a los usuarios que están usando una aplicación de Google
- Detener la recopilación del número de teléfono del remitente por parte de la fuente de registro CARRIER_SERVICES, del 5 SIM ICCID y de un hash de texto de mensaje enviado/recibido por Google Messages
- Detener el registro de eventos relacionados con llamadas en Firebase Analytics desde Google Dialer y Messages
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
