Comprar un móvil chino en China podría no ser una buena idea, a menos que quieras que te espíen
Una investigación ha revelado que los móviles chinos comprados en su país de origen recopilan y envían información sensible a servidores alojados en China.
Si decides comprar un smartphone Android chino directamente de su mercado local, tienes muchas probabilidades de que tus datos acaben siendo enviados a servidores alojados en China. Y es que la gran mayoría de modelos de las principales marcas, vendrían con software preinstalado diseñado para recopilar información sensible que posteriormente es transmitida sin necesidad de consentimiento previo.
Así lo sugiere una investigación llevada a cabo de manera conjunta por varias universidades, a través de la cual se ha descubierto que las medidas que los fabricantes implementan en sus dispositivos para rastrear las acciones de los usuarios, siguen funcionando cuando dichos dispositivos no se encuentran dentro del territorio chino.
El grupo, formado por tres investigadores, ha revelado que este tipo de técnicas son empleadas por los principales fabricantes de smartphones Android vendidos en China, incluyendo tanto a Xiaomi como a las marcas del conglomerado BBK Electronics: OPPO, OnePlus y realme.
Móviles de Xiaomi, OPPO y realme envían datos de sus usuarios a China
Al examinar el software de los dispositivos analizados, los investigadores deshabilitaron cualquier opción relacionada con analítica y personalización incluida en el firmware, y se evitó utilizar cualquiera de los servicios en la nube ofrecidos por los fabricantes. Tampoco se creó una cuenta en ninguna de las plataformas prorporcionadas en el software.
Pese a ello, se encontraron más de treinta paquetes preinstalados, entre ellos aplicaciones de terceros como "Baidu Input", "Baidu Map" "IflyTek Input" o "Sogou Input". Dichas apps se encontraron en modelos como los Xiaomi Redmi Note 11, OnePlus 9R o realme Q3 Pro.
Muchas de las aplicaciones preinstaladas en los dispositivos venían, por defecto, con privilegios avanzados otorgados, lo cual supone un grave riesgo de seguridad. En ese sentido, al analizar el tráfico de datos, se descubrió que dichas aplicaciones podían transmitir información sensible a servidores de terceros.
Dichas transmisiones contenían identificadores del dispositivo, datos de geolocalización, datos de usuario como el número de teléfono o información relacionada con el uso de las aplicaciones, y otros datos como el historial de llamadas. Toda la información era compartida sin solicitar ningún tipo de consentimiento ni avisar al usuario previamente.
Al analizar el tráfico, descubrimos que estos paquetes transmiten a muchos dominios de terceros información sensible para la privacidad relacionada con el dispositivo del usuario (identificadores persistentes), la geolocalización (coordenadas GPS, identificadores relacionados con la red), el perfil del usuario (número de teléfono, uso de la aplicación) y las relaciones sociales (por ejemplo, historial de llamadas), sin su consentimiento e incluso sin notificarlo. Esto plantea graves riesgos de desanonimización y rastreo que se extienden fuera de China cuando el usuario sale del país, y exige una aplicación más rigurosa de la legislación sobre privacidad de datos recientemente adoptada.
Lo más preocupante es el hecho de que las técnicas de recopilación de datos no se detienen cuando el dispositivo sale de China, de modo que aquellas personas que hayan adquirido un smartphone de una de las marcas indicadas directamente de su país de origen, podrían ser víctimas de este tipo de rastreo. Lo mismo sucede con aquellas personas que residan en China y abandonen el país.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.