Al llarg d'aquesta setmana, diversos usuaris d'Android a l'Índia van portar a Twitter la misteriosa aparició d'un número d'atenció al govern als seus dispositius. El número en qüestió és l’assistència telefònica gratuïta (1-800-300-1947) de l’autoritat única d’identificació de l’Índia (UIDAI), l’agència governamental que supervisa el programa d’identitat biomètrica d’Aadhaar.
Sembla que el número de l'agència apareix a tots els telèfons Android del país, independentment del fabricant o de la versió de la plataforma. La culpa inicial va ser de l'UIDAI, que no té el temps més senzill del retard després que es van trobar diverses vulnerabilitats de seguretat de la manera de gestionar la base de dades Aadhaar. La iniciativa Aadhaar es va posar en marxa com una manera de proporcionar un identificador únic de 12 dígits que es basa en dades biomètriques (exploracions de retina i empremtes dactilars), però els últims mesos el programa va quedar plagat de filtracions de seguretat que van exposar dades de centenars de milions d’usuaris.
Per la seva banda, UIDAI va negar cap participació en l'aparició del seu número a les llistes de contactes d'usuaris d'Android a tot el país i va dir que el nombre gratuït de trucades ni tan sols estava en ús. Vaig notar el número de la meva llista de contactes fa uns anys, però vaig suposar que el meu transportista (Airtel) l'havia afegit, ja que apareixia al mateix temps que els números dels serveis de valor afegit d'Airtel.
No és el cas aquí, ja que Google va admetre que va ser el que va codificar el número d'atenció telefònica d'UIDAI, així com un número d'angoixa (112) per a l'assistent de configuració d'Android, el 2014, que posteriorment va ser llançat a EOMs. Com a resultat, tots els usuaris que configuraven els seus dispositius Android al país tenien aquests números afegits automàticament a les seves llistes de contactes.
Google no va detallar per què va afegir aquests números en primer lloc, només afirmant que es va fer "de manera inadvertida". En un comunicat, Google ha demanat disculpes pel problema i ha dit que publicarà un assistent de configuració actualitzat als fabricants de dispositius del país que no inclou aquests números.
Volem assegurar a tothom que no es tracta d’una situació d’accés no autoritzat dels seus dispositius Android. Els usuaris poden eliminar manualment el número dels seus dispositius.
Treballarem per solucionar-ho en un proper llançament de l'assistent SetUp que estarà disponible per als fabricants OEM durant les properes setmanes.
