Según un estudio, el usuario final desconoce las implicaciones sobre su privacidad
El modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo, según el estudio 'An Analysis of Pre-installed Android Software' ('Análisis del software preinstalado en dispositivos Android') del Instituto IMDEA Networks y la Universidad Carlos III de Madrid.
Según ha informado este lunes la Agencia Española de Protección de Datos (AEPD), que contribuye con la difusión del informe "debido al impacto masivo" que sus resultados tienen en la privacidad y la protección de los datos personales de los ciudadanos, el estudio será presentado en el 41 Edición IEEE Symposium on Security and Privacy.
La institución española ha explicado que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad, según se desprende del estudio. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.
Las apps publicadas en Google Play eluden el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento
Respecto a otros resultados de la investigación, la AEPD ha apuntado que, aparte de los permisos estándar definidos en Android y bajo control del usuario, los investigadores han identificado "más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales".
"Este tipo de permisos permite que apps publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app", según ha destallado la Agencia Española de Protección de Datos.
En relación con las apps preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs) incluidas en la mismas. "Gran parte de las librerías están relacionadas con servicios de publicidad y monitorización online con fines comerciales. Las apps preinstaladas se ejecutan con permisos privilegiados y sin posibilidad, en la mayoría de los casos, de ser desinstaladas del sistema", ha destacado.
Por otro lado, el análisis del comportamiento del 50% de las apps identificadas revela que "una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas".
Sobre la información ofrecida al iniciar un nuevo terminal, la AEPD ha señalado que se pone de manifiesto "un déficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal".
La investigación abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios.
El informe pretende asimismo revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en Internet; detectar y analizar vulnerabilidades y otras prácticas opacas; y analizar la transparencia en la información proporcionada al usuario.