Por qué la recomendación de deshacerse del teléfono Xiaomi revela una amenaza más grave de lo que parece. Tecnología

El Ministerio de Defensa de Lituania publicó un informe a finales de septiembre recomendando a sus ciudadanos que se deshagan de ciertos modelos de teléfonos móviles chinos. Tras ese informe, Alemania aceptó hace unos días la investigación de los teléfonos Xiaomi, la marca más vendida en Europa por primera vez en el segundo trimestre de 2021, sin asignar ningún motivo. Ambas decisiones ocuparon titulares y recuperaron la tecnología exportada por el gigante asiático. Pero el desafío va mucho más allá, afecta a todo el ecosistema de Android, y se trata de las aplicaciones que vienen preinstaladas en cualquier teléfono y cuyas actualizaciones, que nadie controla ni monitorea, dificultan a los usuarios, pueden generar riesgos.

La denuncia que atrajo más atención en el informe lituano fue una lista de 449 palabras en caracteres chinos que el dispositivo pudo encontrar y bloquear. Muchos tenían connotaciones políticas sobre China: «Tíbet libre», «Movimiento democrático 89», «Viva Taiwán libre» o sobre los uigures. Pero hubo «nazis», grupos terroristas islámicos e incluso «ETA». Pero unos días después, el 27 de septiembre, el Ministerio de Defensa de Lituania publicó un apéndice con nuevas palabras, algunas ya directamente en inglés e incluso en español. La mayoría están relacionados con el sexo: pornografía, pornografía, pornografía, impulsor anal, milf, joven, hooker, videos calientes, clítoris, vagina, bastardo, Pero también el Dalai Lama, marxista O extremismo.

La lista de palabras en chino tiene eta, por ejemplo, Frente Patriótico Manuel Rodríguez (una organización chilena nacida en la época de Pinochet) o el artista Ai Weiwei. Hay un total de 1,376 publicaciones. La lista a continuación es cruda, pero servirá para encontrar a cualquier persona que pueda estar buscando información políticamente cuestionable o consumiendo pornografía de China. El primero es claro que puede ser de interés para una empresa china que debe seguir las pautas de su gobierno. La pornografía puede tener connotaciones políticas o incluso puede servir como una forma de coerción o chantaje potencial.

El informe lituano da poca evidencia, pero cree que esta lista que se encuentra en los dispositivos Xiaomi sirve para filtrar contenido: «Se cree que esta función permite a los dispositivos Xiaomi analizar contenido multimedia que apunta al teléfono de K», dice el informe … «y luego buscar para las palabras clave basadas en esta lista negra recibidas para el servidor «, dice. Una vez hecho esto, el dispositivo puede filtrar el contenido para que el usuario no lo vea. Lituania reconoce que la función ha sido «desactivada» en la Unión Europea.

la verdadera magnitud del problema

Sin embargo, hay una frase en el informe original que describe mejor la verdadera magnitud del problema: «Es importante enfatizar que esta función ha sido activada de forma remota por el fabricante». Las aplicaciones preinstaladas en móviles Android son una de las zonas más oscuras de la región y con evidencia científica abrumadora. A los investigadores que analizaron este fenómeno en Android no les sorprende que un fabricante chino pueda activar un programa de forma remota o cambiar su función mediante una actualización sin que el usuario se dé cuenta. De hecho, parece un juego de niños.

«Muchos están en el teléfono Software Precargado que ha sido desarrollado por varias organizaciones con la capacidad de instalar silenciosamente cualquier cosa, desde software espía hasta troyanos ”, dice Narseo Vallina, investigador principal de Imdia Networks, un investigador pionero y galardonado en aplicaciones preinstaladas, es coautor. Móvil Android … «Si algún actor de la cadena de suministro se ve comprometido o facilita el acceso a agentes malintencionados, nuestros dispositivos podrían verse afectados», afirma.

El informe lituano, debido a la extrañeza de la lista, puede llamar la atención sobre la naturaleza salvaje de los programas preestablecidos en los que muchos actores de la industria ponen sus manos, pero esto no es responsabilidad exclusiva de nadie. Tampoco hay un oficial de policía permanente para vigilar. Los fabricantes suelen omitir o permitir la instalación de aplicaciones que en principio hacen algo necesario o apropiado, pero que ninguno controla, monitorea o verifica en el original o sus futuras actualizaciones. Los móviles que compramos pueden tomar datos o hacer cosas diferentes durante unos meses después de la compra, como lo muestra un cambio en la lista de redacción permitida de Xiaomi. Por ejemplo, el teléfono móvil de una persona china o extranjera que de repente se posiciona públicamente a favor de Uyghur o Tibet desde su Xiaomi, puede empezar a enviar datos o descargar información sin que el usuario lo sepa.

«El concepto de instalación de fábrica no existe desde el momento en que las actualizaciones ocurren continuamente, desde el momento en que enciende el teléfono por primera vez», dice el coautor Juan Tapiador, profesor de la Universidad Carlos III. Investiga con Valina. “También es posible segmentar usuarios y realizar instalaciones específicas para grupos de ellos, por ejemplo, por modelo de dispositivo o ubicación geográfica, lo que hace aún más difícil saber qué está instalado de fábrica en el mismo dispositivo”, dijo. .

lo actualizamos cuando queramos

Tapiaador y Vallina publicaron este año un nuevo artículo sobre cómo actualizar fácilmente aplicaciones básicas preinstaladas para operación móvil y cambiar su propósito inicial o adaptarlo a un nuevo propósito: “Mientras trabajábamos con las preinstaladas, no sabíamos qué aplicaciones eran desde el momento en que el usuario compró el teléfono y cuáles aterrizaron más tarde «, dice Tapiador.» En el caso de las actualizaciones, son aplicaciones del sistema, que son, por su propia naturaleza, privilegios muy altos. La mayoría de estos privilegios son necesarios para que funcionen bien, pero también se pueden abusar fácilmente de ellos. Esto no es algo que solo se pueda resolver a nivel técnico, pero una mayor transparencia en el proceso ayudará a generar confianza y facilitará la identificación de abusos ”, agregó.

Esto sucede no solo en los teléfonos chinos, sino potencialmente en todos ellos. “Es difícil saber qué tan extendido está esto en general”, dice Juan Caballero, investigador de Imedia Software y coautor de un artículo sobre mercados de aplicaciones citado en el informe lituano. «Hemos enfrentado muchos problemas de privacidad, pero es difícil generalizar a grandes proveedores de teléfonos como Huawei y Xiaomi. Pero hay empresas más pequeñas que tienen muchos problemas. Se ha visto que esto fue claramente una cosa sistémica», agrega. .

Un terminal más barato puede tener más programas preinstalados porque los fabricantes esperan seguir ganando dinero vendiendo los datos de uso de sus clientes. “Muchos usuarios piensan que compran el teléfono y ya está, pero no”, dice Caballero. «La relación continúa. Para una parte de los fabricantes, el negocio continúa con sus datos, generalmente en el área de publicidad hay acuerdos con terceros. Vendedores chinos e indios en el mercado a precios muy bajos con pequeños márgenes de ataque». Esto afecta especialmente a los móviles en países que tienen terminales baratos y más, no es la única razón, pero es fundamental ”, agregó.

¿Por qué no es esto una gran estafa?

¿Por qué todo este marketing de datos percibido no es más conocido y transparente? Esta es una pregunta compleja. Todo lo que los usuarios necesitan es que su Android se ejecute en segundo plano sin pensar que los están mirando o espiando. Es la gran barrera para la privacidad: algo a lo que temer en principio, se dice. Hasta que un día, alguien puede querer conocer los detalles de tu vida porque se ha cruzado alguna línea roja desconocida.

«Hay muchos aspectos sociales, regulatorios y económicos que pueden influir en la efectividad relativa de este tipo de descubrimiento», dice Vallina. “Por un lado, por ejemplo, la forma en que el Reglamento General de Protección de Datos define las responsabilidades que tiene que desempeñar cada país para cumplir con la norma pone la responsabilidad en países con intereses económicos conflictivos”, dice.

Si bien esto lógicamente genera más interés a nivel regulatorio, sigue siendo un panorama muy complejo de intereses en conflicto. «Es un poco diferente si hablamos de reguladores. Se lo toman en serio, pero hay muchos proveedores, con muchos modelos y con acuerdos con terceros, de donde vienen muchos problemas», dijo Caballero.

En el informe lituano también citan los problemas que plantea la tienda de aplicaciones de Huawei. Cuando los usuarios no encuentran la aplicación que buscan se les envía a otro mercado, sin apenas control. «Huawei le redirige a terceros cuando un Solicitud No está en tu tienda. En nuestro artículo anterior, mostramos que los mercados de terceros que probablemente descargará malware (programa malicioso) O programas potencialmente no deseados (PUP) cinco veces más de lo que descarga de Play Store. Con esta política, Huawei socava su seguridad y muchos usuarios no lo saben ”, agrega.

PUEDES SEGUIR EL PAÍS TECNOLOGÍA: Facebook Y Gorjeo o regístrate aquí para recibir nuestro periodico semanal.

Inicia sesión para continuar leyendo

Solo tener una cuenta te permite leer este artículo, es gratis

EL PAS. gracias por leer

Deja un comentario