A investigación advirte dos datos difundidos sen consentimento do usuario desde os dispositivos Android.

Alerta espía polas ‘apps’ que veñen de serie nos Android

Un estudo que analiza miles de 'apps' e dispositivos realizado por investigadores españois advirte da gran cantidade de datos recabados sen autorización

Nin sequera fai falta instalar novas ‘apps’ en servizos como Google Play. Abonda con encender un dispositivo que funcione cun sistema operativo Android para que os datos comecen a circular cara a un enorme conglomerado de empresas de todo o mundo interesadas no que vai ser un dos tesouros do século XXI: os datos dos usuarios. Disto advirte un estudo desenvolvido por investigadores da Universidad Carlos III de Madrid xunto a outros científicos estadounidenses do IMDEA Networks Institute e a Stony Brook University, e que avanzou esta fin de semana El País.

A alerta que lanzan os autores do traballo An Analysis of Pre-installed Android Software, que analizaron máis de 82.000 apps preinstaladas en máis de 1.700 dispositivos fabricados por 214 marcas, é que o usuario de calquera dispositivo Android é espiado, xa que non dá o seu consentimento expreso, por centos de compañías de todo tipo que conseguen que os fabricantes instalen de serie as aplicacións nestes equipos.

Explica Jordi Pérez Colomé en El País: “Imaxinemos que os nosos datos están dunha casa de varios andares. As apps de Google Play son xanelas que abrimos e pechamos: ás veces deixamos saír os datos e ás veces non. Depende da vixilancia de cada usuario e dos permisos que dea. Pero o que non sabe ese usuario é que os móbiles Android veñen coa porta da rúa aberta de par en par; dá igual o que faga coas xanelas. O software preinstalado está aí sempre, acompáñanos a todos lados e en todos os recunchos do teléfono, e ademais non pode borrarse sen rootear (romper a protección que proporciona o sistema para facer con el o que se queira) o dispositivo, algo que non está ao alcance de usuarios medios”.

Así, segundo recolle tamén a Agencia Sinc, “do estudo despréndese, por unha banda, que o modelo de permisos do sistema operativo Android e as súas aplicacións permite que un gran número de actores poidan debullar e obter información persoal dos usuarios a nivel do sistema operativo. E por outra banda, vese que o usuario final descoñece a presenza destes actores nos seus terminais Android e as implicacións que ditas prácticas teñen sobre a súa privacidade. Ademais, a presenza deste software con privilexios de sistema dificulta a súa eliminación sen ser un usuario experto.

Dous dos autores do estudo; á esquerda Juan Tapiador, da Universidad Carlos III de Madrid, e Narseo Vallina-Rodríguez do IMDEA Networks Institute (España) e  International Computer Science Institute (ICSI) en Berkeley (Estados Unidos). Foto: UC3M.
Dous dos autores do estudo; á esquerda Juan Tapiador, da Universidad Carlos III de Madrid, e Narseo Vallina-Rodríguez do IMDEA Networks Institute (España) e International Computer Science Institute (ICSI) en Berkeley (Estados Unidos). Foto: UC3M.

Alén dos permisos estándar definidos en Android e que poden ser controlados polo usuario, os investigadores identificaron máis de 4.845 permisos propietarios ou personalizados polos actores que interveñen na fabricación e distribución dos dispositivos. Este tipo de permisos permite que apps publicadas en Google Play poidan eludir o modelo de permisos de Android para acceder a datos do usuario sen requirir o seu consentimento ao instalar unha nova aplicación.

En canto ás apps instaladas de serie nos dispositivos, identificáronse máis de 1.200 desenvolvedores tras o software preinstalado, así como a presenza de máis de 11.000 librerías de terceiros (SDKs) incluídas na mesmas. Unha parte significativa das librerías están relacionadas con servizos de publicidade e seguimento online con fins comerciais.

Estas aplicacións xa instaladas execútanse con permisos privilexiados e sen posibilidade, na maioría dos casos, de ser desinstaladas do sistema. Unha análise exhaustiva do comportamento do 50% das apps identificadas revela que moitas delas presentan comportamentos potencialmente perigosos ou non desexados.

Actuación da Axencia de Protección de Datos

Unha vez coñecido o contido desta investigación, a Axencia Española de Protección de Datos (AEPD) decidiu presentar o estudo ante o Comité Europeo de Protección de Datos (CEPD), organismo da Unión Europea do que forma parte a AEPD. Nunha nota de prensa, a axencia española  explica que “o estudo publicado contribúe a facilitar que fabricantes, desenvolvedores de software e distribuidores apliquen os principios de Privacidade por Defecto e desde o Deseño establecidos no Regulamento Xeral de Protección de Datos e co obxectivo de salvagardar os dereitos e liberdades das persoas.

Para ler máis:

Artigo An Analysis of Pre-installed Android Software (PDF).

“Cómo le vigilan los móviles Android sin que lo sepa”, en El País.

Nota de prensa da Axencia Española de Protección de Datos.

DEIXAR UNHA RESPOSTA

Please enter your comment!
POLÍTICA DE COMENTARIOS:

GCiencia non publicará comentarios ofensivos, que non sexan respectuosos ou que conteñan expresións discriminatorias, difamatorias ou contrarias á lexislación vixente.

GCiencia no publicará comentarios ofensivos, que no sean respetuosos o que contentan expresiones discriminatorias, difamatorias o contrarias a la ley existente.

Please enter your name here

Este sitio emprega Akismet para reducir o spam. Aprende como se procesan os datos dos teus comentarios.