Gaode Maps, Bilibili y otras 4 aplicaciones chinas revelan problemas de seguridad de datos! Departamento de tecnología: posibles datos personales enviados de regreso a China

El Departamento de Desarrollo Digital publicó los resultados de la evaluación de seguridad de cuatro aplicaciones chinas, incluyendo Gaode Map, iQIYI, Bilibili y BIMOBIMO, y encontró que todas ellas recopilan excesivamente datos sensibles y envían información a servidores en China.

El Departamento de Desarrollo Digital anunció oficialmente hoy (27) los resultados de la evaluación de seguridad de aplicaciones móviles fabricadas en China, incluyendo Gaode Map, Bilibili, iQIYI y BIMOBIMO, todas ellas con riesgos detectados relacionados con la recopilación de datos personales, lectura de información del sistema, monitoreo en segundo plano y transmisión de datos a China.

Entre ellas, Gaode Map fue la aplicación con el mayor riesgo. El Departamento de Desarrollo Digital indicó que la versión para Android detectó 11 preocupaciones de seguridad, mientras que la versión para iOS presentó 8 riesgos.

Fuente de la imagen: Resultados de evaluación de seguridad de aplicaciones chinas del Departamento de Desarrollo Digital (Android)

Fuente de la imagen: Resultados de evaluación de seguridad de aplicaciones chinas del Departamento de Desarrollo Digital (iOS)

Esta evaluación se centró principalmente en cuatro aspectos: monitoreo en tiempo real, acceso a información entre aplicaciones, captura de información del sistema y transmisión y compartición de datos, analizando un total de 15 ítems de prueba. El análisis incluyó si las aplicaciones continúan leyendo la ubicación geográfica, el portapapeles, el micrófono, permisos de multimedia, registros de salud, contactos, calendario, identificadores del dispositivo, y si transmiten datos continuamente incluso cuando la aplicación está cerrada.

El Departamento de Seguridad Cibernética del Departamento de Desarrollo Digital afirmó que casi todas las cuatro aplicaciones evaluadas involucran problemas de permisos sensibles que no están relacionados con funciones principales, y que algunas incluso envían datos continuamente a servidores en China sin que el usuario lo perciba.

Gaode Map, la aplicación con mayor riesgo, podría generar problemas de seguridad nacional debido a sus funciones de navegación

Según los resultados publicados por el Departamento de Desarrollo Digital, la versión Android de Gaode Map presenta hasta 11 preocupaciones de seguridad.

Incluye lectura continua de la ubicación del usuario, acceso al portapapeles, acceso al almacenamiento, lectura de multimedia y video en tiempo real, acceso al micrófono, contactos, calendario, registros de salud y identificadores del dispositivo, además de transmitir datos continuamente incluso cuando la aplicación está cerrada.

Aunque la versión para iOS tiene menos riesgos, aún presenta 8 preocupaciones, como ubicación continua, lectura de multimedia y registros de salud, y transmisión de datos a servidores en China.

El Departamento de Seguridad Cibernética señaló que algunos permisos de Gaode Map no están directamente relacionados con funciones de navegación, lo que implica una recopilación excesiva de datos personales.

Especialmente, Gaode Map ha generado gran atención por soportar mapas 3D de calles en Taiwán, información en tiempo real de semáforos y funciones de navegación de alta precisión. La Oficina de Seguridad Cibernética opina que, si se cruzan datos de ubicación a largo plazo, registros de rutas y información de mapas, se podrían inferir patrones de actividad, trayectorias de movimiento y rutinas diarias de personas específicas.

Si estos datos se combinan con información de agencias gubernamentales, instalaciones militares o infraestructuras críticas, también podrían derivar en recopilación de inteligencia, monitoreo de instalaciones sensibles y riesgos de infiltración en seguridad cibernética.

Además, dado que Gaode Map tiene funciones de navegación prolongada, si continúa obteniendo permisos de multimedia, video en tiempo real y micrófono, existe el riesgo de grabación prolongada de la privacidad personal, secretos comerciales y conversaciones.

Bilibili, iQIYI y BIMOBIMO también presentan problemas de transmisión de datos

Además de Gaode Map, Bilibili, iQIYI y BIMOBIMO también fueron detectadas con múltiples preocupaciones de seguridad.

El Departamento de Desarrollo Digital indicó que, en versiones tanto para iOS como para Android, estas cuatro aplicaciones muestran lectura de multimedia, video en tiempo real, identificadores del dispositivo y otras informaciones, transmitiendo estos datos a servidores en China. Además, en general, también presentan problemas de acceso a calendario, tareas pendientes y permisos del micrófono.

Los usuarios de Android deben prestar especial atención, ya que incluso cuando las aplicaciones están cerradas, algunas continúan transmitiendo datos externamente, y también existen riesgos en la lectura del portapapeles y almacenamiento.

El Departamento de Seguridad Cibernética advirtió que la Ley de Seguridad Cibernética y la Ley de Inteligencia Nacional de China permiten al gobierno solicitar a las empresas que entreguen datos relacionados, por lo que la información recopilada por estas aplicaciones podría ser revisada por agencias de seguridad, policía e inteligencia en China.

El director de Seguridad Cibernética, Li Yuwei, señaló que, si estos datos se filtran durante su circulación y gestión, podrían incluso ingresar a mercados clandestinos, siendo utilizados por grupos de estafadores para fraudes con IA, robo de cuentas, marketing dirigido y ataques de ingeniería social.

Entre estos datos, la información del portapapeles puede incluir códigos OTP, datos de tarjetas de crédito y credenciales de inicio de sesión; los registros de salud pueden usarse para analizar hábitos y rutinas personales; y si se utilizan indebidamente, datos de voz y video podrían ser empleados para crear deepfakes (videos falsificados mediante IA).

El Departamento de Seguridad Cibernética recomienda a los usuarios revisar permisos y fuentes de descarga

Respecto a los resultados de esta evaluación, el Departamento de Seguridad Cibernética también propuso tres recomendaciones de protección de seguridad:

1. Antes de instalar una aplicación, los usuarios deben leer cuidadosamente la política de privacidad y los permisos solicitados, asegurándose de que las autorizaciones sean coherentes con las funciones reales.
2. Se recomienda revisar periódicamente los permisos en el teléfono, desactivando permisos innecesarios como ubicación, micrófono, portapapeles y ejecución en segundo plano.
3. Si ya no se usa una aplicación, se debe eliminar directamente, reiniciar el dispositivo y realizar un escaneo con herramientas de seguridad.

El Departamento de Seguridad Cibernética también recordó que, incluso si el usuario no otorga permisos explícitos, algunas aplicaciones aún pueden recopilar datos en segundo plano mediante mecanismos del sistema o procesos en segundo plano.

El Departamento de Seguridad Cibernética recomienda además que los usuarios descarguen aplicaciones solo desde canales legales y confiables, evitando instalar programas de fuentes desconocidas. Para comunicaciones transfronterizas, navegación o multimedia, también se sugiere preferir proveedores nacionales o plataformas con normativas claras de seguridad, para reducir riesgos de exposición prolongada de datos personales y del dispositivo.

Con el aumento de herramientas de IA, plataformas transfronterizas y funciones avanzadas en aplicaciones inteligentes, los teléfonos se están convirtiendo en el principal punto de acceso a datos personales, información de pagos y registros de comportamiento. Los problemas de seguridad detectados en Gaode Map y otras aplicaciones chinas vuelven a poner en foco la importancia de la soberanía de datos y los riesgos de vigilancia digital, que podrían convertirse en nuevos temas de seguridad nacional.