Un estudio revela la vigilancia por móvil que hace Android con aplicaciones preinstaladas

A través de ellas obtiene datos personales sin conocimiento del usuario

09.02.2020 | 01:09

madrid - Una investigación dirigida por científicos españoles ha revelado que los móviles Android (de Google) monitorizan al usuario sin que él lo sepa y acceden a sus datos personales de forma masiva a través de un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal.

Las conclusiones de la investigación realizada por el Instituto IMDEA Networks con sede en Leganés y la Universidad Carlos III de Madrid se recogen en el artículo An Analysis of Pre-installed Android Software, que difundió ayer la Agencia Española de Protección de Datos (AEPD) debido al "impacto masivo" de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos, explicó la entidad en una nota.

De hecho, la AEPD presentará este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.

La investigación incluye más de 82.000 aplicaciones preinstaladas en más de 1.700 dispositivos con sistema operativo Android fabricados por 214 marcas.

Prácticamente en todos los fabricantes se ha detectado algún tipo de software preinstalado que utiliza acceso privilegiado sin conocimiento del usuario a recursos del sistema para la obtención de datos personales, según sus responsables.

La conclusión es que existe un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos que no se corresponden con los originarios de Android para dar acceso a sus servicios sin posibilidad de que un usuario medio pueda desinstalarlas.

El problema es que "no hay transparencia" en torno a la actividad de esas aplicaciones que el usuario no tiene capacidad para desinstalar y que vienen predeterminadas con el terminal, explicó uno de los autores de la investigación, Narseo Vallina-Rodríguez, de IMDEA Networks.

En ocasiones, puede que este haya dado el consentimiento para el acceso a un servicio pero en otros, puede ser totalmente inconsciente de qué está pasando con su información personal, añade el experto.

multitud de compañías implicadas Según el estudio, el modelo de permisos para el acceso a las aplicaciones preinstaladas en Android que son distintos a los que incluye por defecto el sistema operativo de Google, permite monitorizar y obtener información personal a nivel operativo sin conocimiento del afectado, por parte de "un gran número de actores".

Entre estos hay multitud de compañías que van desde fabricantes, hasta operadores, redes sociales, empresas multimedia, de videojuegos, de antivirus, y un sinfín más, que podrían obtener directamente beneficios por el acceso a esos datos de los usuarios para alguna actividad comercial o venderlos a otros agentes a cambio de dinero.

Se han identificado más de 1.200 compañías relacionadas con las aplicaciones preinstaladas y más de 11.000 librerías (software incluido en las apps para servicios añadidos). - Efe

la clave

Los autores de las 'apps', un gran misterio. Los autores de esas apps son uno de los grandes misterios de Android. La investigación ha encontrado un panorama similar a los bajos fondos de la dark web: hay por ejemplo apps firmadas por alguien que dice que es "Google" y no tiene pinta de serlo. El resultado es que hay muchas que mandan información aceptable a fabricantes o grandes empresas, pero muchas otras se esconden detrás de nombres engañosos o falsos.