Acusan a Google de recopilar la ubicación de los usuarios de Pixel cada 15 minutos
Esta semana, un nuevo informe ha encendido las alarmas sobre los riesgos que podrían estar presentes en los teléfonos de Google.
El informe, realizado por el equipo de investigación de Cybernews, revela una serie de comportamientos en la transmisión de datos que han generado inquietud entre los usuarios más preocupados por su seguridad digital.
¿Qué sucede con nuestros datos?
El equipo de Cybernews llevó a cabo un experimento utilizando un Pixel 9 Pro XL recién estrenado, con una cuenta de Google nueva y la configuración predeterminada. Para poder analizar el tráfico de datos entre el dispositivo y los servidores de Google, los investigadores modificaron el teléfono con acceso root y emplearon un certificado de seguridad personalizado.
Esto les permitió interceptar y descifrar las comunicaciones, aunque, debido a las limitaciones de acceso, no pudieron capturar todos los datos.
El hallazgo más preocupante es que, cada 15 minutos, el teléfono enviaba un paquete de datos a varios servidores de Google. Este paquete contenía información sensible, como la ubicación, el correo electrónico, el número de teléfono y el estado de la red, entre otros detalles técnicos. Algunos de estos datos se enviaban incluso cuando el GPS estaba desactivado, lo que sugiere que el dispositivo utilizaba redes Wi-Fi cercanas para estimar la ubicación del usuario.
La falta de transparencia en la recopilación de datos
Uno de los aspectos más criticados por los investigadores es la poca claridad sobre qué datos se recogen y con qué propósito. Aunque algunas funciones, como la reciente introducción de la “detección de accidentes de coche”, justifican el uso de la ubicación para su funcionamiento, el hecho de que el dispositivo se comunique con servicios no explícitamente autorizados por el usuario genera dudas. U
n ejemplo dado en el informe es la app de Fotos de Google: aunque no se abrió ni se tomaron fotos, el Pixel contactó con los servidores relacionados con la función de «agrupación de rostros» sin pedir consentimiento.
El informe de Cybernews también señala que el teléfono intentaba descargar y ejecutar nuevo código de manera periódica, lo que podría abrir potenciales brechas de seguridad. Aunque no se identificaron vulnerabilidades concretas, los investigadores resaltaron que este tipo de comportamiento podría ser aprovechado por adversarios sofisticados si no se gestionan adecuadamente.
A pesar de que Google Play Protect protege contra estas amenazas, el simple hecho de que el dispositivo esté buscando nuevo código sin el conocimiento explícito del usuario ya genera preocupaciones.
La respuesta de Google
Ante las revelaciones de este informe, un portavoz de Google respondió afirmando:
La seguridad y la privacidad de los usuarios son prioridades clave para Pixel. Los usuarios pueden gestionar la compartición de datos, los permisos de las aplicaciones y otros ajustes durante la configuración del dispositivo y en el menú de configuración.
El informe de Cybernews carece de contexto crucial, malinterpreta detalles técnicos y no explica completamente que las transmisiones de datos son necesarias para servicios legítimos en todos los dispositivos móviles, independientemente del fabricante, modelo o sistema operativo.
Google argumenta que muchas de estas transmisiones de datos son necesarias para funciones esenciales, como actualizaciones de software o la activación de servicios a demanda, y asegura que no hay pruebas de que los datos se transmitan a terceros.