Un experimento reciente realizado por Cybernews revela preocupantes conexiones entre teléfonos Android y servidores en Rusia, China y Vietnam, sin el conocimiento ni el consentimiento del usuario. La idea detrás del experimento era sencilla: tomar un teléfono Android reseteado de fábrica, descargar las 100 mejores aplicaciones gratuitas de la Play Store, iniciarlas una vez, otorgar los permisos solicitados y dejar el teléfono conectado a internet sin usar durante 24 horas.
Para evaluar las conexiones del teléfono, todo el tráfico se enrutó a través de un servicio DNS privado. Los resultados no dejan a nadie indiferente. Durante el experimento, el teléfono se conectó a servidores en Rusia al menos 39 veces, incluso sin tener aplicaciones de Yandex instaladas (Por simplificar, Yandex podría describirse como el Google ruso, en otras palabras, sí sería normal que un dispositivo con apps de Yandex se conecte a servidores ubicados en Rusia). También se registraron 15 conexiones a servidores en China y 3 conexiones a servidores en Vietnam.
En promedio, el teléfono realizó una conexión a un servidor cada 37 segundos, totalizando 2323 consultas en las últimas 24 horas del experimento, a pesar de no haber usado activamente las aplicaciones.
También TikTok.
Sorprendentemente, TikTok superó a las gigantes tecnológicas como Google, Facebook y Microsoft, representando el 30.8% de las conexiones en segundo plano del teléfono. Este hecho plantea preocupaciones sobre la privacidad y la seguridad, ya que estas conexiones podrían ocurrir sin el conocimiento ni el consentimiento del propietario del teléfono.
A pesar de no haber abierto ni usado las aplicaciones, muchas de ellas utilizaron datos, y el monitoreo de red reveló que el teléfono consumió 553MB de datos en 24 horas, con la mayoría de los datos utilizados por actualizaciones de Google Play Store y otros servicios de Google.
Resultados.
El equipo de investigación de Cybernews destaca que, aunque la recopilación de datos por parte de las aplicaciones no es inusual, plantea serias preocupaciones de privacidad y seguridad. Gobiernos de países de alto riesgo podrían acceder a estos datos sin el conocimiento o consentimiento del usuario, lo cual es especialmente preocupante para periodistas, activistas y personas de interés para los gobiernos.
Además, se destaca que muchas aplicaciones tienen permisos excesivos por defecto, y algunas de estas no pueden revocarse, sino que solo pueden deshabilitarse o desinstalarse, conocidas comúnmente como bloatware. La investigación subraya la importancia de que los usuarios sean conscientes de las aplicaciones que utilizan y consideren bloquear servicios de seguimiento de tráfico para proteger su privacidad.
En resumen, el experimento destaca la necesidad de una mayor conciencia sobre la privacidad de los datos en dispositivos móviles y la importancia de que los usuarios tomen medidas para proteger su información personal de posibles violaciones de seguridad.