Destapan espionaje por teléfonos Android con apps preinstaladas
Lunes 18 de Marzo de 2019 11:39 am
+ -Una investigación revela que los móviles Android espían al usuario sin que él lo sepa y acceden a sus datos personales de forma masiva a través de un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal
Una
investigación dirigida por científicos españoles reveló que los móviles Android
monitorizan al usuario sin que él lo sepa y acceden a sus datos personales de
forma masiva a través de un gran número de aplicaciones preinstaladas que
apenas pueden retirarse del terminal.
Las
conclusiones de la investigación realizada por el Instituto IMDEA Networks y la
Universidad Carlos III de Madrid se recogen en el artículo "An Analysis of
Pre-installed Android Software", que difundió hoy la Agencia Española de
Protección de Datos (AEPD) debido al "impacto masivo" de sus
resultados sobre la privacidad y la protección de los datos personales de los
ciudadanos, explica la entidad en una nota.
De hecho, la
AEPD presentará este estudio y sus conclusiones en los subgrupos de trabajo del
Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del
que forma parte la entidad junto a otras autoridades europeas de protección de
datos y el supervisor europeo.
Prácticamente
en todos los fabricantes se ha detectado algún tipo de software preinstalado
que utiliza acceso privilegiado sin conocimiento del usuario a recursos del
sistema para la obtención de datos personales, según sus responsables.
La
conclusión es que existe un complejo sistema de desarrolladores y acuerdos
comerciales con aplicaciones preinstaladas que disponen de permisos que no se
corresponden con los originarios de Android para dar acceso a sus servicios sin
posibilidad de que un usuario medio pueda desinstalarlas.
OPACIDAD
El problema
es que "no hay transparencia" en torno a la actividad de esas
aplicaciones que el usuario no tiene capacidad para desinstalar y que vienen
predeterminadas con el terminal, explicó uno de los autores de la
investigación, Narseo Vallina-Rodríguez, de IMDEA Networks.
En
ocasiones, puede que este haya dado el consentimiento para el acceso a un
servicio, pero en otros, puede ser totalmente inconsciente de qué está pasando
con su información personal, añade el experto.
Según el
estudio, el modelo de permisos para el acceso a las aplicaciones preinstaladas
en Android que son distintos a los que incluye por defecto el sistema operativo
de Google, permite monitorizar y obtener información personal a nivel operativo
sin conocimiento del afectado, por parte de "un gran número de
actores".
Entre estos
hay multitud de compañías que van desde fabricantes, hasta operadores, redes
sociales, empresas multimedia, de videojuegos, de antivirus, y un sinfín más,
que podrían obtener directamente beneficios por el acceso a esos datos de los
usuarios para alguna actividad comercial o venderlos a otros agentes a cambio
de dinero.
De hecho, el
informe pretendía revelar acuerdos comerciales entre vendedores de dispositivos
Android y terceros, incluyendo organizaciones especializadas en la
monitorización y rastreo de usuarios y en proporcionar publicidad en internet,
así como detectar y analizar vulnerabilidades y otras prácticas opacas y
analizar la transparencia en la información proporcionada al usuario.
Se han
identificado más de mil 200 compañías relacionadas con las aplicaciones
preinstaladas, y más de 11 mil librerías (software incluido en las apps para
proporcionar servicios añadidos) de las cuales muchas están relacionadas con
actividades de publicidad y monitorización on line con fines comerciales.
Un análisis
exhaustivo del comportamiento del 50 % de las aplicaciones identificadas revela
que una fracción importante de las mismas presenta comportamientos
potencialmente maliciosos o no deseados, como muestras de malware, troyanos
genéricos o software preinstalado que facilitaría prácticas fraudulentas.
