¿China nos espía? El caso de Xiaomi - Redmi, Oppo - Realme y OnePlus - El Siglo 21 es Hoy
¿Se están filtrando nuestros datos a China? ¡Descubriremos la verdadera historia detrás de estas compañías chinas de teléfonos inteligentes! Conoceremos el documento no-clasificado que revelan el uso de 'spyware' en algunos teléfonos inteligentes de Xiaomi, Oppo y OnePlus. ¡En este episodio pódcast vamos a enterarnos de los hechos!
Xiaomi, oppo y oneplus tienen "spyware" en sus teléfonos inteligentes que recopila información del usuario sin permiso, según un estudio hecho por tres personas de universidades del Reino Unido y de Irlanda.
Al respecto, Xataka México preguntó directamente a dos de las marcas chinas mencionadas en el estudio. Y sus respuestas fueron:
OPPO valora y prioriza la privacidad y seguridad del usuario. Nosotros no recolectamos o utilizamos la información de los usuarios sin su consentimiento. OPPO ha operado en más de 60 países y regiones, cumpliendo con las leyes y regulaciones locales.
Por su parte, Realme dice:
realme valora y cuida mucho la privacidad y seguridad de los usuarios, por lo que no recopila ni utiliza información de los usuarios sin su consentimiento. realme opera en más de 60 mercados y cumple las leyes y normativas locales.
¿Quién hizo el estudio?
El estudio fue realizado por tres investigadores de la Universidad de Edimburgo y del Trinity College Dublín.
https://arxiv.org/pdf/2302.01890.pdf
arXiv.org es un archivo en línea gratuito y de acceso público que alberga artículos de investigación en las áreas de matemáticas, física, informática, biología cuantitativa, finanzas cuantitativas y estadísticas. Fue fundado en 1991 y es actualmente propiedad de Cornell University. Los artículos en arXiv son sometidos por los autores y no son revisados por pares, pero son moderados por un grupo de moderadores. El objetivo de arXiv es hacer que los resultados de la investigación sean ampliamente accesibles a cualquier persona interesada en ellos. Muchos artículos publicados en arXiv posteriormente son publicados en revistas científicas revisadas por pares.
El título del documento es ““La privacidad del sistema operativo Android bajo el microscopio - Un cuento del Este” Y está firmado por:
- Haoyu Liu - The University of edinburgh Edinburgh, United Kindgom haoyu.liu@ed.ac.uk
- Paul Patras - The University of edinburgh Edinburgh, United Kindgom paul.patras@ed.ac.uk
- Douglas J. Leith - Trinity College Dublin Dublin, Ireland Doug.Leith@tcd.ie
“En la actualidad, China es el país con el mayor número de usuarios de smartphones Android. Utilizamos una combinación de técnicas de análisis de código estático y dinámico para estudiar los datos transmitidos por las aplicaciones del sistema preinstaladas en los smartphones Android de tres de los proveedores más populares en China. Descubrimos que un número alarmante de aplicaciones del sistema, proveedores y terceros preinstalados se les otorgan privilegios peligrosos. A través del análisis del tráfico, descubrimos que estos paquetes transmiten a muchos dominios de terceros información sensible a la privacidad relacionada con el dispositivo del usuario (identificadores persistentes), geolocalización (coordenadas GPS, identificadores relacionados con la red), perfil del usuario (número de teléfono, uso de la aplicación) y relaciones sociales (por ejemplo, historial de llamadas), sin consentimiento ni siquiera notificación. Esto plantea graves riesgos de desanonimización y seguimiento que se extienden fuera de China cuando el usuario sale del país, y exige una aplicación más rigurosa de la legislación de privacidad de datos adoptada recientemente.”
Los investigadores analizaron los teléfonos inteligentes de las empresas OnePlus, Xiaomi y Oppo Realme vendidos en China y descubrieron que estos dispositivos recopilaban y transmitían grandes cantidades de datos personales de los usuarios a varios servidores sin su consentimiento. El estudio se centró en los dispositivos vendidos en China que tenían versiones chinas de Android preinstaladas y encontró que estos dispositivos venían con una gran cantidad de aplicaciones del sistema y desarrolladores de terceros preinstalados con permisos peligrosos del sistema operativo. Los investigadores descubrieron que incluso si el propietario del dispositivo optó por no participar en los análisis recopilados por el dispositivo y nunca usó ningún almacenamiento en la nube ni ninguno de los servicios opcionales de desarrolladores de aplicaciones de terceros, el dispositivo continuó recopilando datos, a menudo sin siquiera saberlo. Es importante destacar que los investigadores de la Universidad de Edimburgo y del Trinity College Dublín son expertos en tecnología y seguridad informática y su investigación ha sido ampliamente difundida y citada en los medios de comunicación.
Spyware
Es en este momento que cualquier dispositivo puede verse afectado por ataques cibernéticos, piratería, acceso remoto, infiltración de malware a través de aplicaciones maliciosas y otros riesgos de seguridad que pueden afectar directamente al teléfono, de no ser así, puede implicar el almacenamiento de los datos en él. incluye información bancaria, otras claves de acceso a la plataforma, información personal, etc.
Sin embargo, tenga en cuenta que siempre existen riesgos de seguridad asociados con la transmisión de datos a través de Internet (por ejemplo, comunicaciones por correo electrónico). No se garantiza la protección completa de los datos contra el acceso de terceros.
- Uno de los casos documentados de spyware en teléfonos fue el software espía Pegasus desarrollado por la empresa israelí NSO Group, que se descubrió en 2016 y siguió por varios años afectando a periodistas, activistas de derechos humanos y políticos en varios países del mundo. Se informó que este spyware podía infectar dispositivos móviles a través de mensajes de texto o llamadas perdidas, y una vez instalado en el dispositivo, podía grabar llamadas, leer mensajes de texto y correos electrónicos, rastrear la ubicación del dispositivo y acceder a las cámaras y micrófonos del dispositivo para grabar audio y video sin que el usuario lo supiera. Este caso puso de relieve los riesgos de seguridad y privacidad asociados con el uso de teléfonos móviles y la necesidad de medidas más sólidas para proteger a los usuarios de la vigilancia y el espionaje no autorizados.
- En 2017, se descubrió que algunos modelos de teléfonos de la marca BLU, una compañía estadounidense que utiliza componentes fabricados en China, venían con una aplicación de firmware preinstalada llamada "Wireless Update" que tenía una vulnerabilidad de seguridad que permitía a los atacantes tomar el control remoto del dispositivo. La aplicación se conectaba a un servidor remoto en China y descargaba actualizaciones de firmware sin la verificación de autenticidad adecuada, lo que permitía a los atacantes reemplazar las actualizaciones legítimas con versiones maliciosas. La compañía emitió una actualización para solucionar el problema, pero la vulnerabilidad había estado presente en algunos dispositivos durante más de un año antes de que se descubriera.
¿Qué dice el estudio?
Esta investigación solo involucra a los teléfonos móviles vendidos en China, que están preinstalados con una gran cantidad de diversas aplicaciones del sistema y desarrolladores de terceros, y preinstalados con permisos peligrosos del sistema operativo, incluso habilitados de forma predeterminada. Esto permite que estas aplicaciones recopilen y transmitan información de identificación personal relacionada con el identificador único de un dispositivo, como la ubicación del usuario, el perfil y las conexiones sociales del propietario del dispositivo.
El estudio se realizó en tres de los teléfonos inteligentes más populares en China: Xiaomi Redmi Note 11, OPPO Realme Q3 Pro (el estudio menciona que el teléfono inteligente Realme es parte de OPPO) y OnePlus 9R, el funcionamiento de estos tres dispositivos Las versiones del sistema son aplicable a China.
El software espía recopila datos, incluido el tipo de teléfono, la ubicación, la información de contacto y otros datos confidenciales
Entre la información recopilada se encuentran datos básicos como números de teléfono de usuario, identificadores de dispositivos (número IMEI y dirección MAC), datos de geolocalización e información relacionada con "relaciones sociales" (es decir, contactos, números), explicó el estudio Número de teléfono, metadatos de teléfono y texto.
Con todos estos datos a mano, los agentes externos que reciben información pueden entender con relativa facilidad quién está usando qué dispositivo, su ubicación geográfica exacta y con quién se están comunicando. Además, en China, los números de teléfono están vinculados a los números de ciudadanía, lo que significa que también se pueden conocer las identidades reales y legales.
El estudio muestra que incluso cuando los propietarios de dispositivos optan por no participar en los análisis recopilados por dispositivos y nunca usan ningún almacenamiento en la nube ni ningún servicio de desarrollador de aplicaciones de terceros opcional, sus dispositivos continúan recopilando datos, a menudo sin saberlo.
Esta restricción no solo les impide descargar nuevas versiones del sistema operativo, sino que también perderán el acceso a actualizaciones menores de software, aunque la mayoría de ellas contienen mejoras en los agujeros de seguridad que podrían encontrarse en versiones anteriores. Esta es la razón principal por la que estos usuarios no están adecuadamente expuestos a los riesgos de ataques informáticos.
¿No vienen siendo todos de la misma fábrica?
Oppo y OnePlus son dos marcas de teléfonos inteligentes que están relacionadas entre sí. Ambas empresas son propiedad de la empresa matriz china BBK Electronics, que también es propietaria de otras marcas de teléfonos inteligentes como Vivo y Realme.
OnePlus fue fundada en 2013 por el ex vicepresidente de Oppo, Pete Lau, y se ha asociado con Oppo en el diseño y fabricación de sus primeros modelos de teléfonos inteligentes. Los primeros teléfonos OnePlus compartían muchas características de hardware y diseño con los teléfonos Oppo, y algunos modelos posteriores todavía comparten algunas características similares. Aunque ambas empresas comparten algunos recursos, incluyendo la tecnología de carga rápida, sus estrategias de marketing y posicionamiento de marca son diferentes.
Xiaomi y BBK son dos empresas tecnológicas diferentes y no tienen una relación directa. BBK Electronics es el conglomerado chino que posee Oppo, Vivo, Realme e OnePlus, mientras que Xiaomi es una empresa china independiente que se enfoca en el desarrollo y fabricación de productos electrónicos de consumo como teléfonos inteligentes, electrodomésticos, dispositivos inteligentes para el hogar, entre otros. Aunque ambas empresas compiten en el mercado de teléfonos inteligentes, no tienen una relación comercial o de propiedad directa entre ellas.
Algunas de las marcas de smartphones chinas más conocidas son:
- Xiaomi
- Huawei
- Oppo
- Vivo
- Realme
- OnePlus
- Lenovo
- ZTE
- Meizu
- Honor (antes una submarca de Huawei)
- TCL
- Gionee
- Coolpad
- Ulefone
- Elephone
- Doogee
- Oukitel
- Blackview
- Cubot
- LeEco (anteriormente LeTV)
- Nubia (anteriormente una submarca de ZTE)
Usuarios precavidos …
Los teléfonos inteligentes son cada vez más populares. Estos dispositivos móviles permiten a los usuarios llevar a cabo muchas tareas, desde ver el tiempo hasta hacer pagos a través de una aplicación. A medida que los usuarios se vuelven más conscientes de los riesgos que conllevan el uso de sus teléfonos inteligentes, comienzan a tomar medidas para mantener su información segura. Esto incluye descargar solo aplicaciones confiables y actualizar los software regularmente. Además, muchos usuarios están usando servicios de seguridad, como antivirus y cortafuegos, que ayudan a proteger sus dispositivos de los ciberataques. Estas medidas ayudan a mantener los datos de los usuarios seguros y lejos de cualquier malware o intrusos.
El software espía está oculto en ventanas emergentes y anuncios que los usuarios pueden ver mientras usan los teléfonos
Los teléfonos con un sistema operativo Android o iOS pueden actualizar su software para obtener mejores características, aplicaciones y funciones.
¡Los teléfonos son como juegos! Cuando descargas un nuevo juego para tu teléfono, tienes toda la diversión y los gráficos nuevos que deseas. Sin embargo, si no juegas el juego durante mucho tiempo, el teléfono necesita actualizarse para que el juego siga siendo divertido. De esta forma, tu teléfono seguirá siendo divertido con todos los nuevos juegos y características.
Muchas marcas de teléfonos móviles usan capas de personalización de Android, algunas de las más populares incluyen:
- Samsung: One UI
- Huawei: EMUI
- Xiaomi: MIUI
- Oppo: ColorOS
- Vivo: Funtouch OS
- OnePlus: Oxygen OS
- Realme: Realme UI
- Motorola: Moto UI
- LG: LG UX
- Sony: Xperia UI
Estas son solo algunas de las marcas de teléfonos móviles que utilizan capas de personalización de Android, hay muchas otras en el mercado.
MIUI:
MIUI es un sistema operativo móvil personalizado basado en Android desarrollado por Xiaomi, una empresa china de tecnología. MIUI es conocido por tener una interfaz de usuario altamente personalizable con temas, fuentes y fondos de pantalla personalizados. También incluye una variedad de características útiles, como la aplicación de seguridad, una cámara avanzada, una aplicación de notas y una pantalla de inicio altamente personalizable. El sistema operativo ha sido diseñado para proporcionar una experiencia de usuario intuitiva y fácil de usar para los usuarios de teléfonos inteligentes Xiaomi. MIUI también ha sido adaptado para su uso en televisores inteligentes y otros dispositivos inteligentes de la marca Xiaomi. El sistema operativo se actualiza regularmente con nuevas funciones y mejoras de seguridad.
MIUI es el sistema operativo personalizado utilizado por los dispositivos móviles de Xiaomi. Uno de los aspectos notables de MIUI es que incluye anuncios promocionales en algunos de sus servicios y aplicaciones integradas, como la aplicación de música, el lanzador de aplicaciones y la carpeta de descarga. Los anuncios pueden aparecer en forma de pancartas de pantalla completa o en forma de anuncios publicitarios dentro de las aplicaciones.
Mientras que algunos usuarios pueden no tener problemas con los anuncios promocionales, otros han expresado su molestia con ellos. Xiaomi ha recibido críticas por la cantidad de anuncios integrados en su sistema operativo, y algunos usuarios se han quejado de que los anuncios aparecen con demasiada frecuencia y de forma intrusiva. Xiaomi ha abordado estas preocupaciones en el pasado y ha implementado opciones para desactivar o reducir la frecuencia de los anuncios.
Además de Xiaomi, hay algunas otras marcas que utilizan MIUI en algunos de sus dispositivos. Algunas de ellas son:
- Poco: Es una marca independiente de Xiaomi que utiliza MIUI en sus dispositivos.
- Redmi: Al igual que Poco, Redmi es una marca de Xiaomi que utiliza MIUI en sus dispositivos.
- Blackshark: Es una marca de teléfonos inteligentes centrada en juegos que utiliza MIUI en algunos de sus dispositivos.
- Meitu: Es una marca china de teléfonos inteligentes que utiliza MIUI en algunos de sus dispositivos.
- ECOO: Es una marca china de teléfonos inteligentes que utiliza MIUI en algunos de sus dispositivos.
Es importante destacar que los anuncios promocionales no son exclusivos de MIUI y son comunes en muchos sistemas operativos de dispositivos móviles. Sin embargo, la cantidad y la naturaleza de los anuncios pueden variar según el fabricante del dispositivo y el sistema operativo utilizado.
ColorOS:
ColorOS es un sistema operativo móvil basado en Android desarrollado por la compañía china de tecnología Oppo. Fue lanzado por primera vez en 2013 y se utiliza en los teléfonos inteligentes y tabletas de Oppo y Realme.
ColorOS presenta una interfaz de usuario personalizada y diferentes características adicionales que no están presentes en Android puro. Estas características incluyen una barra de navegación personalizable, un sistema de gestos, una función de pantalla dividida, una función de clonación de aplicaciones y herramientas de privacidad avanzadas.
Además, ColorOS ha evolucionado a lo largo del tiempo, y ahora está disponible en varias versiones, cada una con diferentes características y mejoras de rendimiento.
ColorOS es un sistema operativo desarrollado por la compañía china Oppo para sus dispositivos móviles. Al igual que MIUI de Xiaomi, ColorOS también presenta anuncios promocionales en algunas de sus aplicaciones.
En las versiones más recientes de ColorOS, Oppo ha incluido un servicio de anuncios llamado "O-Plus" que muestra anuncios en diferentes aplicaciones, incluyendo la pantalla de bloqueo, la aplicación de clima y el administrador de archivos. Algunos usuarios han reportado que estos anuncios pueden ser invasivos y aparecer con demasiada frecuencia.
Sin embargo, los anuncios en ColorOS no son tan prominentes como los que se encuentran en MIUI de Xiaomi, y en algunos casos pueden ser desactivados en la configuración de la aplicación correspondiente. Además, Oppo permite a los usuarios desactivar la mayoría de los anuncios promocionales en ColorOS en la configuración del sistema, aunque esta opción no deshabilita completamente todos los anuncios.
En general, la presencia de anuncios promocionales en ColorOS ha sido objeto de críticas por algunos usuarios, pero Oppo ha tomado medidas para abordar las preocupaciones de privacidad y mejorar la experiencia del usuario en versiones más recientes de su sistema operativo.
OxygenOS:
OxygenOS es un sistema operativo móvil basado en Android desarrollado por la compañía china OnePlus. Fue creado para reemplazar a la base de CyanogenMod que era utilizada originalmente en teléfonos inteligentes OnePlus. OxygenOS se lanzó por primera vez en 2015 junto al lanzamiento del teléfono inteligente OnePlus 2 y se ha expandido a través de la gama de teléfonos inteligentes OnePlus desde entonces.
OxygenOS es principalmente una versión ligeramente modificada de Android con una interfaz de usuario y características personalizadas. Estas características incluyen una barra de herramientas personalizable, un sistema de gestos, una función de pantalla dividida, una función de ahorro de batería, un tema oscuro y muchas otras características que mejoran el rendimiento del teléfono y la experiencia del usuario.
Además, OxygenOS también ofrece una gran cantidad de herramientas de privacidad para mantener seguros los datos del usuario. Estas herramientas incluyen la posibilidad de bloquear aplicaciones con un patrón o una contraseña, la posibilidad de encriptar los datos almacenados en la memoria interna del teléfono y la posibilidad de compartir archivos y contenido de forma segura.
OxygenOS se ha desarrollado para ofrecer la mejor experiencia de usuario posible con Android. La interfaz de usuario es simple pero útil y ofrece herramientas para mejorar el rendimiento y la seguridad del dispositivo. Al igual que ColorOS y MIUI, OxygenOS también presenta algunos anuncios promocionales, aunque estos son menos invasivos que otros sistemas operativos móviles basados en Android.
Realme UI:
Realme UI es un sistema operativo móvil basado en Android desarrollado por la compañía china de tecnología Realme. Fue lanzado por primera vez en 2019 y se utiliza en los teléfonos inteligentes y tabletas de Realme.
Realme UI presenta una interfaz de usuario personalizada y diferentes características adicionales que no están presentes en Android puro. Estas características incluyen una barra de navegación personalizable, un sistema de gestos, una función de pantalla dividida, una función de clonación de aplicaciones y herramientas de privacidad avanzadas.
Además, Realme UI también tiene un tema oscuro que puede ser activado para ahorrar batería en dispositivos con pantallas AMOLED. También se ofrecen diferentes estilos de animación para darle al teléfono un aspecto moderno y mejorar la experiencia del usuario.
Realme UI también ha evolucionado a lo largo del tiempo y ahora está disponible en varias versiones, cada una con diferentes características y mejoras de rendimiento.
Además, Realme UI ofrece una gran cantidad de herramientas de privacidad para mantener seguros los datos del usuario. Estas herramientas incluyen la posibilidad de bloquear aplicaciones con un patrón o una contraseña, la posibilidad de encriptar los datos almacenados en la memoria interna del teléfono y la posibilidad de compartir archivos y contenido de forma segura.
Al igual que ColorOS y OxygenOS, Realme UI también muestra anuncios promocionales en algunas de sus aplicaciones, aunque no son tan prominentes como los otros sistemas operativos. Los usuarios pueden desactivar estos anuncios en la configuración de la aplicación correspondiente y también hay una opción para desactivar la mayoría de los anuncios promocionales en la configuración del sistema.
Realme UI es un sistema operativo moderno y extremadamente personalizable que se ha creado para ofrecer la mejor experiencia de usuario posible con Android. Ofrece muchas herramientas para mejorar el rendimiento, la seguridad y la privacidad del dispositivo, así como una experiencia de usuario personalizable y sin anuncios invasivos.
Para desactivar los anuncios promocionales en MIUI y ColorOS, sigue los siguientes pasos:
Desactivar anuncios en MIUI:
1. Ve a Configuración en tu dispositivo Xiaomi y desplázate hacia abajo hasta encontrar la opción "Ajustes adicionales".
2. Selecciona "Privacidad" y busca la opción "Servicios de publicidad" y desactívala.
3. También puedes ir a la opción "Ajustes adicionales" y seleccionar "Autorizaciones y revocaciones".
4. Aquí, desactiva la opción "Obtener recomendaciones".
Es importante tener en cuenta que aunque desactives la opción de anuncios promocionales, todavía pueden existir otros servicios que recopilen tus datos, por lo que se recomienda revisar cuidadosamente todas las opciones de privacidad en la configuración de tu dispositivo.
---
Fuentes de información:
https://www.gizmochina.com/2023/02/13/china-oppo-oneplus-xiaomi-spyware/
---
---
Esquema de seguridad de dispositivos móviles
- Descargue solo aplicaciones seguras y actualice regularmente el software para prevenir ciberataques.
- Utilice servicios de seguridad, como antivirus y cortafuegos, para proteger sus dispositivos contra los ciberataques.
- Evite la descarga de aplicaciones de fuentes desconocidas para protegerse de los ciberdelincuentes.
- Desactive la opción de publicidad o anuncios de MIUI y ColorOS para evitar la recopilación innecesaria de datos por parte de terceros.
- Actualice regularmente el sistema operativo del teléfono para mantenerlo seguro.
- No rootee o jailbreakee su dispositivo para mejorar la seguridad.
- Utilice contraseñas y autenticación de dos factores para proteger la información sensible.
Comentarios
Publicar un comentario