Los móviles Android vigilan a sus usuarios sin que lo sepan y acceden a sus datos personales de forma masiva. Lo hacen a través de un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal, de acuerdo a una investigación dirigida por científicos españoles, dada a conocer por el diario El País.
El estudio, realizado por investigadores del Instituto IMDEA Networks y la Universidad Carlos III de Madrid, incluye más de 82,000 aplicaciones preinstaladas en más de 1,700 dispositivos con sistema operativo Android de 214 fabricantes en 130 países.
Prácticamente en todos los fabricantes se ha detectado algún tipo de software preinstalado que utiliza acceso privilegiado sin conocimiento del usuario a recursos del sistema para la obtención de datos personales, según los responsables de la investigación.
La conclusión es que existe un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos que no se corresponden con los originarios de Android –que representan más del 80% del mercado global– para dar acceso a sus servicios sin posibilidad de que un usuario medio pueda desinstalarlas.
El problema es que “no hay transparencia” en torno a la actividad de esas aplicaciones que el usuario no tiene capacidad para desinstalar y que vienen predeterminadas con el terminal, explicó a la agencia Efe uno de los autores del estudio, Narseo Vallina-Rodríguez, de IMDEA Networks.
En ocasiones, puede que este haya dado el consentimiento para el acceso a un servicio, pero en otros, puede ser totalmente inconsciente de qué está pasando con su información personal, añadió el experto.
El 'software' preinstalado acompaña al teléfono desde el primer día hasta el último. Lo más preocupante es la práctica imposibilidad de eliminar esas aplicaciones del dispositivo https://t.co/tolunmJgge
— EL PAÍS (@el_pais) March 19, 2019
Las aplicaciones que supervisa Google tienen sus términos de servicio y deben pedir un permiso explícito para ejecutar acciones. Pero las apps preinstaladas ya están ahí. Viven por debajo de las apps indexadas en la store, sin permisos claros o, en muchos casos, con los mismos permisos que el sistema operativo.
“Google Play es un jardín cerrado con sus policías, pero el 91% de las aplicaciones preinstaladas que hemos visto no están en Google Play”, afirmó a El País Juan Tapiador, otro de los autores del estudio.
Estas conclusiones, publicadas en el artículo “An Analysis of Pre-installed Android Software”, fueron difundidas por la Agencia Española de Protección de Datos (AEPD) debido al “impacto masivo” de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos.
La AEPD las presentará en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea (UE) del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.
Según el estudio, el modelo de permisos para el acceso a las aplicaciones preinstaladas en Android, que son distintos a los que incluye por defecto el sistema operativo de Google, permite monitorizar y obtener información personal a nivel operativo sin conocimiento del afectado, por parte de “un gran número de actores”.
Entre estos hay multitud de compañías que van desde fabricantes, hasta operadores, redes sociales, empresas multimedia, de videojuegos, de antivirus, y un sinfín más, que podrían obtener directamente beneficios por el acceso a esos datos de los usuarios para alguna actividad comercial o venderlos a otros agentes a cambio de dinero.
De hecho, el informe pretendía revelar acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet, así como detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la transparencia en la información proporcionada al usuario.
Se han identificado más de 1,200 compañías relacionadas con las aplicaciones preinstaladas, y más de 11,000 librerías –software incluido en las apps para proporcionar servicios añadidos–, de las cuales muchas están relacionadas con actividades de publicidad y monitoreo on line con fines comerciales.
Un análisis exhaustivo del comportamiento del 50 % de las aplicaciones identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.
EFE / OnCuba