Nin sequera fai falta instalar novas ‘apps’ en servizos como Google Play. Abonda con encender un dispositivo que funcione cun sistema operativo Android para que os datos comecen a circular cara a un enorme conglomerado de empresas de todo o mundo interesadas no que vai ser un dos tesouros do século XXI: os datos dos usuarios. Disto advirte un estudo desenvolvido por investigadores da Universidad Carlos III de Madrid xunto a outros científicos estadounidenses do IMDEA Networks Institute e a Stony Brook University, e que avanzou esta fin de semana El País.
A alerta que lanzan os autores do traballo An Analysis of Pre-installed Android Software, que analizaron máis de 82.000 apps preinstaladas en máis de 1.700 dispositivos fabricados por 214 marcas, é que o usuario de calquera dispositivo Android é espiado, xa que non dá o seu consentimento expreso, por centos de compañías de todo tipo que conseguen que os fabricantes instalen de serie as aplicacións nestes equipos.
Explica Jordi Pérez Colomé en El País: “Imaxinemos que os nosos datos están dunha casa de varios andares. As apps de Google Play son xanelas que abrimos e pechamos: ás veces deixamos saír os datos e ás veces non. Depende da vixilancia de cada usuario e dos permisos que dea. Pero o que non sabe ese usuario é que os móbiles Android veñen coa porta da rúa aberta de par en par; dá igual o que faga coas xanelas. O software preinstalado está aí sempre, acompáñanos a todos lados e en todos os recunchos do teléfono, e ademais non pode borrarse sen rootear (romper a protección que proporciona o sistema para facer con el o que se queira) o dispositivo, algo que non está ao alcance de usuarios medios”.
Así, segundo recolle tamén a Agencia Sinc, “do estudo despréndese, por unha banda, que o modelo de permisos do sistema operativo Android e as súas aplicacións permite que un gran número de actores poidan debullar e obter información persoal dos usuarios a nivel do sistema operativo. E por outra banda, vese que o usuario final descoñece a presenza destes actores nos seus terminais Android e as implicacións que ditas prácticas teñen sobre a súa privacidade. Ademais, a presenza deste software con privilexios de sistema dificulta a súa eliminación sen ser un usuario experto.
Alén dos permisos estándar definidos en Android e que poden ser controlados polo usuario, os investigadores identificaron máis de 4.845 permisos propietarios ou personalizados polos actores que interveñen na fabricación e distribución dos dispositivos. Este tipo de permisos permite que apps publicadas en Google Play poidan eludir o modelo de permisos de Android para acceder a datos do usuario sen requirir o seu consentimento ao instalar unha nova aplicación.
En canto ás apps instaladas de serie nos dispositivos, identificáronse máis de 1.200 desenvolvedores tras o software preinstalado, así como a presenza de máis de 11.000 librerías de terceiros (SDKs) incluídas na mesmas. Unha parte significativa das librerías están relacionadas con servizos de publicidade e seguimento online con fins comerciais.
Estas aplicacións xa instaladas execútanse con permisos privilexiados e sen posibilidade, na maioría dos casos, de ser desinstaladas do sistema. Unha análise exhaustiva do comportamento do 50% das apps identificadas revela que moitas delas presentan comportamentos potencialmente perigosos ou non desexados.
Actuación da Axencia de Protección de Datos
Unha vez coñecido o contido desta investigación, a Axencia Española de Protección de Datos (AEPD) decidiu presentar o estudo ante o Comité Europeo de Protección de Datos (CEPD), organismo da Unión Europea do que forma parte a AEPD. Nunha nota de prensa, a axencia española explica que “o estudo publicado contribúe a facilitar que fabricantes, desenvolvedores de software e distribuidores apliquen os principios de Privacidade por Defecto e desde o Deseño establecidos no Regulamento Xeral de Protección de Datos e co obxectivo de salvagardar os dereitos e liberdades das persoas.
Para ler máis:
Artigo An Analysis of Pre-installed Android Software (PDF).
“Cómo le vigilan los móviles Android sin que lo sepa”, en El País.