Una mujer debajo de una manta gruesa mira su teléfono inteligente.
Agrandar /. Personas con insomnio y conceptos de adicción al móvil.

Esta publicación se ha actualizado para reflejar las objeciones del investigador Doug Leith a las críticas de Google a su investigación.

Independientemente de si tiene un iPhone o un dispositivo Android, los datos como su ubicación, número de teléfono y detalles de la red local se envían continuamente a Apple o Google. Ahora, un investigador ha presentado una comparación lado a lado que indica que tanto iOS como Android recopilan datos de teléfonos celulares las 24 horas del día, incluso cuando los dispositivos están inactivos, listos para usar de inmediato o después de que los usuarios hayan cerrado la sesión. El sistema recopila alrededor de 20 veces más datos que su competidor Apple.

Tanto iOS como Android, según el investigador Douglas Leith del Trinity College en Irlanda, transmiten datos de telemetría a sus naves nodrizas, incluso si un usuario no ha iniciado sesión o ha configurado explícitamente la configuración de privacidad para deshabilitar dicha recopilación. Ambos sistemas operativos también envían datos a Apple y Google cuando un usuario realiza tareas simples como insertar una tarjeta SIM o navegar por la pantalla de configuración del teléfono. Incluso cuando está inactivo, cada dispositivo se conecta a su servidor back-end cada 4,5 minutos en promedio.

Aplicaciones y más

No fueron solo los sistemas operativos los que enviaron datos a Apple o Google. Las aplicaciones o servicios preinstalados también establecieron conexiones de red incluso si no se abrieron o no se usaron. Mientras que iOS envió automáticamente datos de Apple desde Siri, Safari e iCloud, Android recopiló datos de Chrome, YouTube, Google Docs, Safetyhub, Google Messenger, el reloj del dispositivo y la barra de búsqueda de Google.

La siguiente tabla resume los datos del teléfono enviados a Apple o Google cuando el usuario no ha iniciado sesión:

Douglas Leith

Según Leith, Android se destaca por la cantidad de datos recopilados. Al inicio, un dispositivo Android envía aproximadamente 1 MB de datos a Google, mientras que iOS envía aproximadamente 42 KB a Apple. Mientras está inactivo, Android envía aproximadamente 1 MB de datos a Google cada 12 horas, mientras que iOS envía aproximadamente 52 KB a Apple durante el mismo período. Solo en los EE. UU., Android recopila alrededor de 1,3 TB de datos cada 12 horas. En el mismo período, iOS acumula alrededor de 5,8 GB.

Google no está de acuerdo

Google ha negado los resultados, afirmando que se basan en métodos defectuosos para medir los datos recopilados por cada sistema operativo. La compañía también afirmó que la recopilación de datos era una función central de cualquier dispositivo conectado a Internet.

En un comunicado, un portavoz escribió:

Encontramos fallas en la metodología del investigador para medir el volumen de datos y no estamos de acuerdo con las afirmaciones del documento de que un dispositivo Android comparte 20 veces más datos que un iPhone. Según nuestra investigación, estos resultados están en un orden de magnitud por detrás, y compartimos nuestras preocupaciones metodológicas con el investigador antes de la publicación.

Esta investigación describe en gran medida cómo funcionan los teléfonos inteligentes. Los automóviles modernos envían regularmente información básica sobre los componentes del vehículo, su estado de seguridad y programas de mantenimiento a los fabricantes de automóviles, y los teléfonos celulares funcionan de manera muy similar. Este informe describe los avisos que se utilizan para garantizar que el software iOS o Android esté actualizado, que los servicios funcionen según lo previsto y que el teléfono sea seguro y eficiente.

En segundo plano (es decir, a Ars no se le permite nombrar o citar al orador), el representante dijo que era impreciso decir que un usuario puede desactivar la recopilación de todos los datos de telemetría por parte del sistema operativo de Google. La casilla de verificación «Uso y diagnóstico de Android» no cubre la telemetría que Google considera esencial para el funcionamiento normal del dispositivo. Se requiere telemetría, como la recopilada por el servicio de configuración del dispositivo, para actualizar y parchear el sistema operativo.

El portavoz también cuestionó los métodos que utilizó el investigador para medir la cantidad de datos recopilados por iOS. En la configuración experimental que utilizaron, no se registraron ciertos tipos de datos, p. Ej. B. Tráfico UDP / QUIC, que generalmente se transmite por teléfonos inteligentes.

En un correo electrónico enviado después de la publicación de esta publicación, Leith dijo que la respuesta «no caracterizó con precisión las interacciones que tuve con Google» y, en su opinión, fue «positivamente engañosa». Dijo que se comunicó con Google para solicitar una solución. El viernes, el portavoz de Google dijo que la compañía no tenía planes de retirar la declaración. El portavoz agregó que la compañía cree que la mayor parte de la investigación de Leith es correcta.

Un portavoz de Apple también habló con la condición de que se tratara de información de fondo. El portavoz dijo que Apple proporciona visibilidad y control sobre la información personal que recopila, que el informe contiene fallas, que Apple tiene medidas de privacidad que evitan que Apple rastree las ubicaciones de los usuarios y que Apple notifica a los usuarios sobre la recopilación de datos basados ​​en la ubicación.

Colección las 24 horas

Leith realizó sus mediciones con un Google Pixel 2 con Android 10 y un iPhone 8 con iOS 13.6.1. El iPhone fue liberado con el exploit Checm8. Los servicios de Google Play se activaron en el Pixel.

En general, el estudio disponible aquí midió la cantidad de datos que recopilaron los dispositivos:

  • al arrancar por primera vez después de un restablecimiento de fábrica
  • cuando se inserta o quita una tarjeta SIM
  • cuando un teléfono estaba inactivo
  • cuando se mostró la pantalla de configuración
  • si la ubicación ha sido activada o desactivada
  • si el usuario ha iniciado sesión en la App Store preinstalada

Según Leith, la recopilación de datos por parte de ambos sistemas operativos es importante, ya que se puede vincular fácilmente al nombre de un usuario, la dirección de correo electrónico, los detalles de la tarjeta de pago y posiblemente otros dispositivos del usuario. Además, las conexiones constantes a los servidores back-end indican inevitablemente la dirección IP del dispositivo y, por lo tanto, la ubicación geográfica general del usuario.

«Actualmente hay pocas opciones realistas, si es que hay alguna, para evitar este intercambio de datos», escribió Leith.

La publicación se actualizó para incluir un comentario de Apple y luego una reacción de seguimiento del investigador y Google.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí