Un estudio español alerta del riesgo de Android para la privacidad del usuario

  • Actualidad

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han realizado un estudio sobre más de 82.000 apps preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas. Una de sus conclusiones es que existe un complejo sistema de desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los autores del estudio, titulado An Analysis of Pre-installed Android Software, analizaron más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, para tratar de identificar los agentes presentes en el software preinstalado en Android que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios; detectar y analizar vulnerabilidades o analizar la trasparencia en la información proporcionada al usuario, entre otros aspectos.

Los resultados no dan pie al optimismo. Una de las conclusiones es que,  aparte de los permisos estándar definidos en Android y bajo control del usuario, los investigadores han identificado más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales. “Este tipo de permisos permite que apps publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app”, señala el documento.

En cuanto a las apps preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs) incluidas en la mismas. Gran parte de las librerías están relacionadas con servicios de publicidad y monitorización online con fines comerciales. Las apps preinstaladas se ejecutan con permisos privilegiados y sin posibilidad, en la mayoría de los casos, de ser desinstaladas del sistema.

El estudio sostiene también que un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

En lo que respecta a la información ofrecida al iniciar un nuevo terminal, se pone de manifiesto un déficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal. 

La Agencia Española de Protección de Datos está ayudando a la difusión del informe por su impacto “en la privacidad y la protección de los datos personales de los ciudadanos”, y presentará sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia junto a otras autoridades europeas de protección de datos y el Supervisor Europeo. El CEPD tiene entre sus funciones promover la cooperación entre las autoridades de protección de datos.

TAGS Android, Estudios/informes, Privacidad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO