Lo cierto es que Google no es precisamente un buen ejemplo en temas de privacidad. Teniendo en cuenta que la compañía pretende seguir los pasos de Apple en este aspecto, queda claro que el trabajo realizado por la compañía no ha sido el mejor. Y algo semejante ha pasado con su herramienta de rastreo.
En abril de 2020 Google presentó su herramienta de rastreo de contactos de COVID-19. Y durante la presentación dejaron claro que la información sanitaria privada no se compartiría con otras empresas. Pero no era cierto.
Tal y como declaraba Sundar Pichai, CEO de Google: «Nuestro objetivo es dotar a las agencias de salud pública de otra herramienta para ayudar a combatir el virus, protegiendo al mismo tiempo la privacidad de los usuarios». Aunque ha quedado claro que no es del todo cierto.
La app de rastreo de Google tiene un peligroso fallo de seguridad
Hay que tener en cuenta que cientos de millones de usuarios se han descargado esta app. Y no, la app de rastreo de Google no era tan segura como parecía. Más que nada porque esta herramienta tiene un fallo de seguridad que permite a apps preinstaladas el acceso a la información del usuario.
Pero el gran problema es que investigadores de la empresa de análisis de privacidad AppCensus avisaron a Google de este fallo de seguridad el pasado mes de febrero, y la compañía con sede en Mountain View no hizo nada para solucionarlo.
Y, por si no fuera suficiente, Joel Reardon, cofundador y director de análisis forense de AppCensus ha declarado que «esta corrección es una cosa de una línea en la que se elimina una línea que registra información sensible en el registro del sistema. No afecta al programa, no cambia su funcionamiento». Y añadió que «Es una solución tan obvia, y me sorprendió que no se considerara así».
Google ha respondido a través de José Castañeda, portavoz de Google, quién ha informado que «Se nos notificó un problema por el que los identificadores de Bluetooth eran accesibles temporalmente a determinadas aplicaciones a nivel de sistema con fines de depuración, e inmediatamente empezamos a desplegar una solución para solucionarlo». Pero teniendo en cuenta la versión de AppCensus, Google no queda en demasiado buen lugar.
Y ojo, que aunque el portavoz de Google ha dejado claro que hace unas semanas lanzaron una actualización que solucionaría este problema, a día de hoy no ha llegado a todos los usuarios de esta herramienta de rastreo.
Mientras tanto, cientos de aplicaciones preinstaladas podrán acceder a la información sensible de esta herramienta, por lo que tu información médica puede pasar a las manos de los propietarios de estas apps.
Y si se tiene en cuenta que los registros del sistema incluyen datos sobre si una persona ha estado en contacto con alguien que había dado positivo en la prueba de COVID-19, pudiendo acceder a la información identificativa como el nombre del dispositivo, la dirección MAC y otras opciones, queda claro que el error de Google es grave.
Ahora solo podemos esperar a que la actualización para que la herramienta de rastreo de Google deje de compartir información sensible llegue a todos los dispositivos. Pero está claro que la gran G se merece un buen tirón de orejas.
Fuente | Blog de Census
