Etiqueta: datos39

Android 'recopila 20 veces más datos' que Apple iOS

Android 'recopila 20 veces más datos' que Apple iOS

[ad_1]

Douglas J Leith, del Trinity College Dublin, publicó un informe sobre la frecuencia con la que iOS y Android se conectan a los servidores de Apple y Google, respectivamente, incluso cuando los propietarios de teléfonos inteligentes han optado por no conectarse y se niegan a compartir datos siempre que tienen la oportunidad.

La investigación se llevó a cabo instalando un certificado raíz falso en un Pixel 2 con Android 10 y un iPhone 8 con iOS 13.6.1 (liberado para omitir la verificación del certificado). Ambos teléfonos estaban conectados a una computadora configurada como un punto de acceso Wi-Fi, en la que Leith estaba ejecutando el programa mitmproxy, que actúa como el llamado 'hombre en el medio' e intercepta todo el tráfico encriptado entre los dispositivos y los servidores de Apple y Google. .

(Un iPhone más nuevo con iOS 14 no se pudo usar en la prueba porque no hay forma de hacer jailbreak. Sin jailbreak, iOS no puede ser engañado por un ataque del intermediario).

Leith midió el tráfico de los teléfonos a los servidores:

  • Cuando se activan por primera vez.
  • Cuando se extrae o inserta una tarjeta SIM.
  • Cuando el dispositivo está en reposo.
  • En la aplicación de configuración.
  • Cuando los servicios de ubicación están activados y desactivados.
  • Cuando inicias sesión en App Store o Play Store.

Los resultados muestran que ambos sistemas envían una sorprendente cantidad de datos a sus respectivos creadores, desde el código IMEI y el número de teléfono hasta la ubicación y los datos de telemetría.

Cuando los teléfonos están inactivos, los dos se conectan aproximadamente cada 4,5 minutos. Pero Android envía casi veinte veces más datos a Google de lo que iOS envía a Apple, afirma el investigador.

Sin embargo, Google dice en una declaración a Ars Technica que estos hallazgos de la investigación reflejan un malentendido.

"Esta investigación describe en gran medida cómo funcionan los teléfonos inteligentes", dice la firma. Los automóviles modernos envían rutinariamente datos básicos sobre los componentes del vehículo, su estado de seguridad y los programas de mantenimiento a los fabricantes de automóviles, y los teléfonos celulares funcionan de manera muy similar. Este informe detalla estas comunicaciones, lo que permite garantizar que el software iOS o Android esté actualizado. los servicios funcionan como se esperaba y que el teléfono es seguro y funciona de manera eficiente ".

Un portavoz de Apple también le dijo a Ars Technica que el informe contenía malentendidos. Afirmaron que Apple sabía claramente lo que se estaba recolectando y que la compañía estaba usando tecnologías que le impedían usar los servicios de ubicación para rastrear a los usuarios.

El informe plantea algunas preguntas interesantes, incluida la forma en que se puede esperar que las empresas de tecnología expliquen completamente y obtengan el consentimiento para las muchas conexiones que tienen lugar a partir de productos con cientos de características y servicios que requieren conexión. Internet para funcionar.

Hemos leído el informe y notamos que Leith no parece haber hecho un esfuerzo por verificar qué están haciendo realmente los diferentes departamentos, o por qué los fabricantes pueden necesitar enviar la información.

Un ejemplo de iOS es una conexión a https://lcdn-locator.apple.com/lcdn/locate de un proceso llamado AssetCacheLocatorService. Il s'agit d'un processus utilisé pour garantir qu'iOS télécharge les mises à jour du système et du logiciel à partir d'un serveur de cache local, le cas échéant, sur le réseau auquel está conectado. Si eso no funciona, cada dispositivo tiene que descargar actualizaciones individualmente de Internet, lo que se vuelve más lento y menos eficiente una vez que algunos dispositivos comparten la conexión.

Este es solo un ejemplo que encontramos del informe que detecta una conexión sin identificar la razón por la que está sucediendo, y puede haber más, tanto en iOS como en Android.

El informe se publicó directamente en lugar de en una revista científica y, por lo tanto, no ha sido revisado por pares. Esto no significa en sí mismo que la investigación no sea exhaustiva pero, como ocurre con todas las investigaciones que muestran algo nuevo, se necesitan estudios confirmatorios.

Este artículo apareció originalmente en M3. Traducción de David Price.

[ad_2]

A %d blogueros les gusta esto: