PROTECCIÓN DE DATOS VE “RIESGOS PARA LA PRIVACIDAD” EN LOS DISPOSITIVOS ANDROID

Un estudio español que abarca más de 82.000 aplicaciones preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas revela la existencia de un complejo sistema por el que esas ‘apps’ disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas.

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado un artículo titulado An Analysis of Pre-installed Android Software, que muestra a las claras cómo la inmensa mayoría de los teléfonos con sistemas Android rastrean de forma masiva datos personales de usuarios, con permisos privilegiados y sin posibilidad, en la mayoría de los casos, de ser desinstaladas del sistema.

La Agencia Española de Protección de Datos (AEPD) considera que estos resultados tienen un “impacto masivo en la privacidad y la protección de los datos personales de los ciudadanos”, y ha anunciado que presentará dichos resultados ante el Comité Europeo de Protección de Datos.

El estudio, que abarca más de 82.000 ‘apps’ preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas. Así, se han identificado más de 1.200 compañías en las ‘apps’ preinstaladas y más de 11.000 librerías en las que una gran parte de ellas está relacionada con la publicidad y monitorización onlinecon fines comerciales.

Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y de sus ‘apps’ permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo.

Por otro lado, también se infiere que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

En el informe, los investigadores han identificado más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales. Este tipo de permisos permite que ‘apps’ publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva ‘app’.

Un análisis exhaustivo del comportamiento del 50% de las ‘apps’ identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Los problemas de privacidad arrancan, destaca la AEPD, desde el momento en el que se estrena un nuevo terminal. “Existe un déficit de transparencia de las ‘apps’ y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal”, informa en su nota.

Firma: Publico https://www.publico.es/sociedad/privacidad-proteccion-datos-ve-riesgos-privacidad-dispositivos-android.html