Así nos vigilan los móviles Android

Investigadores españoles examinan más de 1.700 dispositivos de 214 fabricantes. Esto es lo que han descubierto.

Un estudio de la Universidad Carlos III de Madrid (UC3M) y el Instituto IMDEA Networks, en colaboración con el International Computer Science Institute (ICSI) en Berkeley (EEUU) y Stony Brook University de Nueva York (EEUU), ha analizado más de 82.000 apps preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas.

 

Los resultados del estudio revelan la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usuarios así como de publicidad en la red.

 

El dato: muchas de las apps preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin que un usuario medio pueda desinstalarlas.

 

Android

 

El canon de permisos del sistema operativo Android y sus aplicaciones permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios y, lógicamente, el usuario final desconoce la presencia de estos espías en sus dispositivos Android y las implicaciones que estas prácticas tienen sobre su privacidad. El hecho de que sea un software con privilegios de sistema complica su eliminación para cualquier usuario promedio, no así para los expertos, pero está claro que su número es bastante inferior.

 

Las conclusiones del estudio se presentarán en una de las principales conferencias de ciberseguridad y privacidad del mundo, el IEEE Symposium on Security and Privacy de California (EEUU). Asimismo, la Agencia Española de Protección de Datos (AEPD), ha contribuido a la difusión del estudio por el impacto masivo de los resultados de cara a la privacidad de los ciudadanos. La AEPD presentará los resultados ante el Comité Europeo de Protección de Datos para tomar medidas.

 

Esto no es todo

 

Aparte de los permisos estándar definidos en Android, los investigadores han identificado más de 4.845 permisos propietarios o personalizados por aquellos que intervienen en la fabricación y distribución de los móviles. Este tipo de permisos permite que apps publicadas en Google Play puedan eludir el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app.

 

¿Qué hay de las aplicaciones preinstaladas?

 

Los académicos han identificado más de 1.200 desarrolladores tras el software preinstalado, así como la presencia de más de 11.000 librerías de terceros (SDKs) incluidas en la mismas, muchas relacionadas con servicios de publicidad y monitorización online con fines comerciales. La mayoría no pueden ser desinstaladas del sistema.

 

Falta de transparencia

 

Los investigadores exponen, además, que existe falta de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal.

 

¿Qué va a hacer la AEPD?

 

La Agencia de Protección de Datos presentará las conclusiones al Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte junto a otras autoridades europeas de protección de datos y el Supervisor Europeo. Según la AEPD, este estudio contribuye a facilitar que fabricantes, desarrolladores y distribuidores de productos y servicios apliquen los principios de Privacidad por Defecto y desde el Diseño establecidos en el RGPD con el objeto de salvaguardar los derechos y libertades de los individuos.

 

Referencia: An Analysis of Pre-installed Android Software Julien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador, Narseo Vallina-Rodriguez https://haystack.mobi/papers/preinstalledAndroidSW_preprint.pdf To appear in the 41st IEEE Symposium on Security and Privacy (IEEE S&P 2020)

 

Sarah Romero

Sarah Romero

Fagocito ciencia ficción en todas sus formas. Fan incondicional de Daneel Olivaw y, cuando puedo, terraformo el planeta rojo o cazo cylons. Hasta que viva en Marte puedes localizarme por aquí.

CONTINÚA LEYENDO