9-1-1 Emergencias

Fechas de análisis

• Análisis estático (mediante Exodus Privacy): 30 marzo 2022
• Análisis dinámico (mediante análisis de tráfico de red): 18 abril 2022
• Análisis posteriores:

Archivos analizados

• apk versión 2.0
• pcap versión 2.0

Descripción de la aplicación

• Tipo: Aplicación de emergencias Nacional
• Costo: Gratuito
• Enlace de descarga: https://play.google.com/store/apps/details?id=gob.sesnsp.emergencia911
• Descargas: 100,000+
• Fecha de actualización: 17 Septiembre 2019
• Versión: 2.0
• Desarrollador: https://www.gob.mx/911
• Firma: Secretariado, CNI, SEGOB
• Contacto: sesnpcni@gmail.com
• Política de privacidad:
• https://www.gob.mx/911/es/articulos/app-9-1-1-emergencias?idiom=es

• https://www.gob.mx/911/documentos/aviso-de-privacidad-de-la-app-9-1-1-emergencia

• Descripción en PlayStore:

La aplicación 9-1-1 es la aplicación móvil que ofrece un servicio nacional a través del cual la población
puede reportar una situación de emergencia desde cualquier ubicación del país, favoreciendo una
mejor atención al minimizar el tiempo de respuesta, ya que de manera automática el operador obtiene
la ubicación y el nombre del usuario, utilizando la información proporcionada por el dispositivo
móvil.

Rastreadores identificados (mediante Exodus Privacy)

• Google Admob (Incluye Admob Mediation y Google DoubleClick)
• Google Analytics
• Google Crashlytics
• Google Firebase Analytics
• Google Tag Manager

Enlace al reporte.

Empresas relacionadas con esta aplicación

• Alphabet a través de Google (Rastreadores y servicio de ubicación)
• Alestra (Servidor donde está guardada la aplicación)

Permisos

• Según la Playstore: 17 permisos.
• Según Exodus Privacy: 24 permisos.
• Según prueba de uso: 8 permisos que se piden de manera explícita.

Permisos según la PlayStore

Esta aplicación tiene acceso a:

• Contactos

• Leer tus contactos

• Ubicación

• Ubicación precisa (según el GPS y la red)

• SMS

• Enviar mensajes SMS

• Teléfono

  • Llamar directamente a números de teléfono
  • Llamar directamente a cualquier número de teléfono
  • Leer la identidad y el estado del dispositivo

• Fotos/datos multimedia/archivos

  • Leer el contenido del dispositivo USB
  • Modificar o eliminar el contenido del almacenamiento USB

• Almacenamiento

  • Leer el contenido del dispositivo USB
  • Modificar o eliminar el contenido del almacenamiento USB

• Cámara

  • Tomar fotografías y grabar videos

• Micrófono

  • Grabar audio

• ID de dispositivo y datos de llamadas

  • Leer la identidad y el estado del dispositivo

• Otro

  • Licencia completa para interactuar con los usuarios
  • Recibir datos desde Internet
  • Ver conexiones de red
  • Acceso completo a la red
  • Mostrar sobre otras aplicaciones
  • Impedir que el dispositivo entre en modo de suspensión
  • Modificar la configuración del sistema
  • Leer la configuración de servicio de Google

Permisos según Exodus Privacy

• ACCESS_FINE_LOCATION
  Access precise location (GPS and network-based)

• ACCESS_NETWORK_STATE
  View network connections

• ACCESS_NOTIFICATION_POLICY
  Access Do Not Disturb

• ACTION_DIAL

• CALL_PHONE
  Directly call phone numbers

• CALL_PRIVILEGED

• CAMERA
  Take pictures and videos

• COARSE_LOCATION

• INTERACT_ACROSS_USERS_FULL

• INTERNET
  Have full network access

• READ_CONTACTS
  Read your contacts

• READ_EXTERNAL_STORAGE
  read the contents of your SD card

• READ_PHONE_STATE
  read phone status and identity

• RECORD_AUDIO
  record audio

• RECORD_VIDEO

• SEND_SMS
  send and view SMS messages

• SYSTEM_ALERT_WINDOW
  This app can appear on top of other apps

• WAKE_LOCK
  prevent phone from sleeping

• WRITE_EXTERNAL_STORAGE
  modify or delete the contents of your SD card

• WRITE_SETTINGS
  modify system settings

• RECEIVE

• READ_GSERVICES

• ACTION_MANAGE_WRITE_SETTINGS

• C2D_MESSAGE

El icono indica un nivel 'Peligroso' o 'Especial' de acuerdo a los niveles de protección de Google.

Permisos solicitados al usuario durante el uso de la aplicación

• Acceso a Ubicación (Si se niega, funciona en segundo plano)
• Acceso a llamadas telefónicas
• Acceso a Contactos
• Acceso a Grabar Audio
• Acceso a Tomar Fotos y Video
• Acceso a fotos, archivos multimedia y archivos
• Acceso a "No molestar"
• Acceso a SMS

Este ícono indica un permiso obligatorio
Este ícono indica un permiso opcional pero se pierde una funcionalidad particular

Datos

Datos solicitados al usuario durante el uso de la aplicación

• Número de celular
• Compañía telefónica
• Nombre
• Apellido Paterno
• Apellido Materno
• Correo Electrónico
• Fecha de nacimiento
• Sexo
• Domicilio
• Estado
• Municipio
• Colonia
• C.P.
• Contactos de emergencia (Máx. 5)
• Perfil médico que incluye:
• Peso
• Estatura
• Padecimientos
• Alergias y reacciones
• Medicamentos actuales
• Tipo de sangre

Este ícono indica que se debe ingresar este dato de manera obligatoria.
Este ícono indica que estos datos son opcionales.

Tabla de conexiones realizadas durante el uso de la aplicación

Dirección IP	Número de paquetes	País	Ciudad	Número AS	Organización AS
64.233.185.120	19	United States		15169	GOOGLE
142.250.68.106	36	United States		15169	GOOGLE
142.250.72.138	36	United States		15169	GOOGLE
142.250.72.174	1485	United States		15169	GOOGLE
142.250.176.4	55	United States		15169	GOOGLE
142.250.176.10	172	United States		15169	GOOGLE
142.250.199.131	26	United States		15169	GOOGLE
142.251.40.35	5	United States		15169	GOOGLE
142.251.40.42	32	United States		15169	GOOGLE
142.251.40.46	26	United States		15169	GOOGLE
201.151.6.27	234	México	Mineral de la Reforma	11172	Alestra, S. de R.L. de C.V.

Notas sobre datos recolectados

• Cuando se instala la app, se manda un identificador a Google.
• La aplicación contacta a los servidores de google por dos razones: los mapas y la geolocalización y por los rastreadores de Firebase, Analytics, Crashlytics, Tag Manager y Admob. Firebase recolecta toda una serie de eventos realizados en la aplicación. Aquí los enlaces a todos los eventos y datos que, de manera estándar se recolectan 1, 2, 3.
• Los rastreadores Crashlytics y Analytics son dos subrastreadores de Firebase. El primero tiene la función de mejorar la aplicación al mandar reportes de cierres inesperados de la apliación, el segundo otorga información sobre su uso, lo que no necesariamente es malo. Sin embargo AdMob es un rastreadores para mostrar banners de publicidad dentro de la aplicación mientras que TagManager es un rastreador que permite etiquetar secciones de código.
• En el análisis no notamos envíos de datos más que de Tag Manager. Puede ser que los otros rastreadores, a pesar de estar presentes, tengan varias de sus funciones desactivadas o tengan temporizadores u otro tipo de activadores.
• Se contacta el servidor clients4.google.com. No hay mucha información sobre este dominio y su utilidad. En este caso tiene que ver probablemente con algún rastreador. Sabemos que se manda el sistema operativo y su versión, pero nada más.
• El servidor 201.151.6.27 de Alestra es el Host de esta aplicación. Todas las llamadas que se hacen a ese servidor están cifradas.
• Cuando se hace una llamada al 911, se envía automáticamente la ubicación y el número de teléfono.
• El reporte de incidente envía:
• archivo
• teléfono
• Ubicación
• Id de incidente
• Estado de la república
• Municipio
• Descripción

• Dirección

• Además se asigna un folio al reporte que se puede revisar.

• El botón de Alerta de Pánico envía:
• Fecha
• Ubicación
• Teléfono

Tabla de relación entre permisos y funciones

permisos	Funciones relacionadas
ACCESS_FINE_LOCATION	Servicio de ubicación
ACCESS_NETWORK_STATE	Internet
ACCESS_NOTIFICATION_POLICY	Botón de pánico
ACTION_DIAL	Llamada 911
CALL_PHONE	Llamada 911
CALL_PRIVILEGED	Llamada 911
CAMERA	Notificación de emergencia
COARSE_LOCATION	Servicio de ubicación
INTERACT_ACROSS_USERS_FULL	No sabemos para qué sirve
INTERNET	Internet
READ_CONTACTS	Red de contactos
READ_EXTERNAL_STORAGE	Notificación médica
READ_PHONE_STATE	Llamada 911
RECORD_AUDIO	Notificación de emergencia
RECORD_VIDEO	Notificación de emergencia
SEND_SMS	Manadar a contactos de emergencia un sms
SYSTEM_ALERT_WINDOW	No sabemos para qué se usa
WAKE_LOCK	Botón de pánico
WRITE_EXTERNAL_STORAGE	Notificaciones de emergencia
WRITE_SETTINGS	Para bajar la luminosidad de la pantalla en un 80% en una llamada de botón de pánico
RECEIVE	Push Notifications
READ_GSERVICES	Servicio de ubicación
ACTION_MANAGE_WRITE_SETTINGS	Para bajar la luminosidad de la pantalla en un 80% en una llamada de botón de pánico
C2D_MESSAGE	Push Notifications

Funciones específicas de la aplicación

• N/A

Notas

• El número de teléfono se guarda y queda asociado a un usuario. Sin embargo, para recuperar el propio perfil, deberían mandar un código vía correo electrónico, pero nunca llega.

Conclusiones

• Esta app no tiene problemas flagrantes de seguridad.
• Consideramos que hay un uso excesivo de rastreadores, en particular la presencia de Google AdMob.
• La relación de permisos y funciones es bastante simétrica y el permiso system_alert_window no resulta peligroso.
• No se puede borrar ni recuperar el propio perfil, de tal manera que una vez desinstalada la aplicación, es imposible volver a instalarla a menos que se tenga un nuevo número de teléfono.