Ya sabemos desde hace tiempo aquello de que si un producto es gratuito es porque “el producto eres tú”, ya que al usar dicho servicio o app casi con total seguridad tus datos personales, de uso (incluso fotografías) están siendo rifados entre anunciantes y demás empresas o entidades que se lucran gracias a ellos.
¿Pero qué ocurre cuando el producto no es gratuito pero sí increíblemente barato? Pues, como denunciaron recientemente el Wall Street Journal y la ONG Privacy International, el producto barato nos puede salir muy caro, a costa de perder nuestra privacidad.
Móviles a precio de risa
Es el caso que denunció recientemente la asociación de Privacidad Internacional (Privacy International) después de que uno de sus miembros adquiriera un móvil en Filipinas. La integrante de PI viajó a la República de las Filipinas para una reunión con una Fundación con la que trabajan. Al poco de llegar a las islas su teléfono móvil se rompió así que lo primero que hizo fue adquirir un móvil de una marca filipina. ¿Su precio? 19 euros.
A la vuelta de su viaje el equipo de PI decidió echar un vistazo en profundidad a un smartphone como ese, tremendamente barato. El móvil, modelo MYA 2 de la marca filipina MyPhone cuenta con certificado de “Partner de Android”, lo que significa que está testada su seguridad y rendimiento, sin embargo, a pesar de venderse actualmente el modelo funciona con un Android 6.0 (recordemos, un sistema operativo de 2015) que es vulnerable en muchos aspectos ya que se trata de software “desactualizado”.
Bloatware por un tubo
Al inspeccionar el móvil en profundidad lo primero que encontraron fueron las aplicaciones habituales de Google, las de cualquier Android (Calculadora, reloj, Servicios de Google…) pero también algunas aplicaciones propias pre-instaladas con el móvil. Dichas aplicaciones, conocidas como Bloatware, no tienen porqué ser peligrosas aunque sí suelen ser un fastidio (sobre todo cuando no pueden desinstalarse por tener una autorización superior de sistema).
Sin embargo analizando el comportamiento y los permisos de dichas aplicaciones el equipo de PI descubrió que además de lo que se supone que deben hacer dicho bloatware hacía mucho más como por ejemplo:
- Transmisión del imei, nombre del usuario, ciudad y provincia, profesión y género del usuario a través de un protocolo no seguro (vulnerable a ser interceptado con facilidad)
- Acceso a las fotos y archivos de usuario. Permisos preconcedidos en una aplicación con nivel de autorización superior al sistema y usuario, es decir: que no pueden modificarse. Receta para la tragedia.
- Ubicación y acceso a información de la red: es decir que estarás siendo ubicado todo el rato, aunque no quieras.
- Acceso a SMS.
- Y más.
La combinación de este bloatware (que intenta conectar a servidores que en ocasiones ya ni funcionan) con un sistema de operativo antiguo (vulnerable por no haber sido actualizado) deja el móvil barato expuesto a un sin fin de problemas muy serios para nuestra privacidad. Incluso un usuario avanzado con intenciones oscuras podría tomar control del aparato aprovechándose de dichas aplicaciones pre-instaladas y las vulnerabilidades de un sistema operativo antiguo.
Es por todo esto que la próxima vez que alguien nos quiera vender un móvil a un precio ridículo mejor pensárselo dos veces. Nuestra propia vida podría ser el precio a pagar por dicha ganga.
