Por error, Android expuso datos sensibles de millones de usuarios

Los datos filtrados en Android tienen que ver con la función de seguimiento de casos de Covid-19. Apple no presentó esta falla.

Por error, Android expuso datos sensibles de millones de usuarios
No se sabe cuántas personas fueron afectadas. Foto: Especial.

Para colaborar en el combate de la pandemia de Covid- 19, Google y Apple ofrecieron en 2020 sus herramientas para la notificación y detección de exposición al virus, que alertaba a un usuario cuando había estado en contacto con otro que pudiera estar contagiado. Ambas compañías prometieron proteger los datos personales que se recopilaran con esta función, pero uno de ellos falló. 

AppCensus, firma de análisis de privacidad reveló que la herramienta de Google tiene un bug que comparte datos sensibles del usuario con aplicaciones preinstaladas en su dispositivo, es decir, aquellas que vienen instaladas de fábrica. Apple no presentó ninguna fuga de datos. 

Google lo habría detectado, pero no hizo nada

Los responsables de la AppCensus revelaron a The Markup que advirtieron a Google sobre esta sensible falla de privacidad desde febrero de este año, pero la empresa de Mountain View no tomó cartas en el asunto hasta que el medio norteamericano pidió una respuesta de Google la semana pasada.

Joel Reardon, cofundador y líder forense de AppCensus mencionó que más de 400 aplicaciones preinstaladas en teléfonos de Samsung, Huawei, Motorola y otras empresas tuvieron acceso a información sensible, la cual podría ser usada de manera poco ética para hacer campañas de venta o incluso hasta estafas.

Android respondió y ¿aceptó la culpa?

José Castañeda, portavoz de Google, mencionó que les notificaron de un problema en el que los identificadores Bluetooth eran accesibles temporalmente a aplicaciones específicas de nivel de sistema con fines de depuración, e inmediatamente comenzaron a implementar una solución.

Agregó que la versión actualizada de la herramienta de seguimiento de Covid-19 ya comenzó a desplegarse en los dispositivos de los usuarios, y que terminará su ronda de actualizaciones en los próximos días, para que no haya más problemas.

Reardon recalcó que no hay evidencia de que Samsung, Motorola, Huawei y otras empresas hayan almacenado esta información para su beneficio, pero las marcas no han salido a confirmar o desmentir esto. 

msb


Compartir