Google y Apple ofrecieron en 2020 sus herramientas para la notificación y detección de exposición al COVID-19 que alertaba a un usuario cuando había estado en contacto con otro que diera positivo a la enfermedad.
Para lograr este cometido ambas herramientas recopilan una buena cantidad de datos, sin embargo, Tim Cook y Sundar Pichai, máximos dirigentes de Apple y Google, prometieron que los datos recopilados no serían compartidos con nadie que no fuera una agencia de seguridad pública.
AppCensus, firma de análisis de privacidad reveló que la herramienta de Google tiene un bug que comparte datos sensibles del usuario con aplicaciones preinstaladas en su dispositivo, es decir, aquellas que vienen instaladas de fábrica.
Se realizó la misma búsqueda del problema en la herramienta de Apple pero no se encontró ninguna fuga de datos.
Google no hizo caso a la advertencia
Los responsables de la AppCensus revelaron a The Markup que advirtieron a Google sobre esta sensible falla de privacidad desde febrero de este año, sin embargo, no tomaron cartas en el asunto hasta que el medio norteamericano pidió una respuesta de Google la semana pasada.
Joel Reardon, cofundador y líder forense de AppCensus mencionó que más de 400 aplicaciones preinstaladas en teléfonos de Samsung, Huawei, Motorola y otras empresas tuvieron acceso a información potencialmente sensible registrada en el dispositivo que ahora puede ser utilizada para propósitos analíticos.
José Castañeda, portavoz de Google, mencionó a The Markup: “Nos notificaron de un problema en el que los identificadores Bluetooth eran accesibles temporalmente a aplicaciones específicas de nivel de sistema con fines de depuración, e inmediatamente comenzamos a implementar una solución para abordar esto”.
La empresa con sede en Mountain View aseguró que la versión actualizada de la herramienta de seguimiento por COVID-19 ya comenzó a desplegarse en los dispositivos de los usuarios, y que terminará su ronda de actualizaciones en los próximos días.
Reardon recalcó que no hay evidencia de que Samsung, Motorola, Huawei y otras empresas hayan almacenado esta información para su beneficio, pero tampoco existen motivos para no hacerlo.