¿Espían nuestros móviles Android?
Un ecosistema de fabricantes, operadores móviles, desarrolladores, proveedores de servicios, empresas de monitorización y agencias de publicidad acceden a los dispositivos Android y sus aplicaciones sin que los usuarios lo sepan. Así lo revela el estudio realizado por investigadores españoles y estadounidenses tras analizar más de 82.000 apps preinstaladas en móviles de 214 marcas distintas.
La Universidad Carlos III de Madrid (UC3M) y el Instituto IMDEA Networks, en colaboración con el International Computer Science Institute (ICSI) en Berkeley (EEUU) y Stony Brook University de Nueva York (EEUU), han realizado un estudio que abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas.
La investigación revela la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet. Muchas de las apps preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin posibilidad de que un usuario medio pueda desinstalarlas.
Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.
El modelo de permisos del sistema Android y sus ‘apps’ permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios
Estos resultados se detallan en un artículo que se hará público el 1 de abril y se presentará en una de las principales conferencias de ciberseguridad y privacidad del mundo, el 41st IEEE Symposium on Security and Privacy de California (EEUU) con el título An Analysis of Pre-installed Android Software. La Agencia Española de Protección de Datos (AEPD), que ha contribuido a la difusión del estudio por el impacto masivo de los resultados en la privacidad de los ciudadanos, presentará los resultados ante el Comité Europeo de Protección de Datos.
Comentarios
Publicar un comentario