Autor
Noticia en El Pais https://elpais.com/tecnologia/2025-07-15/como-sabe-el-movil-tantos-detalles-intimos-asi-es-como-miles-de-apps-abusan-de-la-misteriosa-localizacion-en-interiores.html
El estudio https://petsymposium.org/popets/2025/popets-2025-0103.pdf
Resumen realizado por Copilot AI
Citar
📱 Resumen del Estudio
Un grupo de investigadores realizó el primer análisis sistemático sobre el uso de tecnologías de escaneo inalámbrico (Bluetooth Low Energy y WiFi) en 52 SDKs comerciales integrados en apps Android. Estas tecnologías, pensadas originalmente para conectar dispositivos o mejorar la ubicación, se usan como canales ocultos para rastrear la ubicación y la identidad de los usuarios sin su conocimiento.
🔍 Principales Hallazgos
86% de las apps analizadas recogen datos sensibles, como identificadores únicos (AAID, dirección MAC, email), coordenadas GPS, y resultados de escaneo WiFi/Bluetooth.
Se detectó intercambio de datos entre SDKs ("SDK-to-SDK sharing") y una práctica llamada ID bridging, donde se vinculan identificadores persistentes y reconfigurables para construir perfiles detallados de movilidad.
19% de los SDKs vulneran políticas de privacidad al cruzar datos de forma que permiten rastreo prolongado.
71% de apps que piden permisos de ubicación no explican el motivo al usuario, violando las recomendaciones de Android.
Algunos SDKs explotan vulnerabilidades del sistema en dispositivos no actualizados para eludir permisos.
⚠️ Implicaciones
Estas prácticas suponen un riesgo grave para la privacidad. Revelan hábitos diarios, redes sociales, lugares sensibles visitados e incluso movimientos de personal militar. Casos como el del FBI y ICE usando SDKs para recolectar datos ilustran su impacto legal y ético.
🛡️ Recomendaciones del estudio
Aislamiento (sandboxing) de los SDKs para limitar el intercambio de datos.
Auditorías en tiempo real para detectar rastreo no autorizado.
Políticas más estrictas para impedir el uso de técnicas de ID bridging.
Mejores mecanismos de transparencia para que los usuarios comprendan qué datos se recolectan y por qué.
Un grupo de investigadores realizó el primer análisis sistemático sobre el uso de tecnologías de escaneo inalámbrico (Bluetooth Low Energy y WiFi) en 52 SDKs comerciales integrados en apps Android. Estas tecnologías, pensadas originalmente para conectar dispositivos o mejorar la ubicación, se usan como canales ocultos para rastrear la ubicación y la identidad de los usuarios sin su conocimiento.
🔍 Principales Hallazgos
86% de las apps analizadas recogen datos sensibles, como identificadores únicos (AAID, dirección MAC, email), coordenadas GPS, y resultados de escaneo WiFi/Bluetooth.
Se detectó intercambio de datos entre SDKs ("SDK-to-SDK sharing") y una práctica llamada ID bridging, donde se vinculan identificadores persistentes y reconfigurables para construir perfiles detallados de movilidad.
19% de los SDKs vulneran políticas de privacidad al cruzar datos de forma que permiten rastreo prolongado.
71% de apps que piden permisos de ubicación no explican el motivo al usuario, violando las recomendaciones de Android.
Algunos SDKs explotan vulnerabilidades del sistema en dispositivos no actualizados para eludir permisos.
⚠️ Implicaciones
Estas prácticas suponen un riesgo grave para la privacidad. Revelan hábitos diarios, redes sociales, lugares sensibles visitados e incluso movimientos de personal militar. Casos como el del FBI y ICE usando SDKs para recolectar datos ilustran su impacto legal y ético.
🛡️ Recomendaciones del estudio
Aislamiento (sandboxing) de los SDKs para limitar el intercambio de datos.
Auditorías en tiempo real para detectar rastreo no autorizado.
Políticas más estrictas para impedir el uso de técnicas de ID bridging.
Mejores mecanismos de transparencia para que los usuarios comprendan qué datos se recolectan y por qué.
En línea
