Destapan espionaje por teléfonos Android con apps preinstaladas

Escrito por: Redacción Marzo 19, 2019 42

Una investigación dirigida por científicos españoles reveló que los móviles Android monitorizan al usuario sin que él lo sepa y acceden a sus datos personales de forma masiva a través de un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal.

Las conclusiones de la investigación realizada por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid se recogen en el artículo "An Analysis of Pre-installed Android Software", que difundió hoy la Agencia Española de Protección de Datos (AEPD) debido al "impacto masivo" de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos, explica la entidad en una nota.

De hecho, la AEPD presentará este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.

Prácticamente en todos los fabricantes se ha detectado algún tipo de software preinstalado que utiliza acceso privilegiado sin conocimiento del usuario a recursos del sistema para la obtención de datos personales, según sus responsables.

La conclusión es que existe un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos que no se corresponden con los originarios de Android para dar acceso a sus servicios sin posibilidad de que un usuario medio pueda desinstalarlas.

Opacidad

El problema es que "no hay transparencia" en torno a la actividad de esas aplicaciones que el usuario no tiene capacidad para desinstalar y que vienen predeterminadas con el terminal, explicó uno de los autores de la investigación, Narseo Vallina-Rodríguez, de IMDEA Networks.

En ocasiones, puede que este haya dado el consentimiento para el acceso a un servicio, pero en otros, puede ser totalmente inconsciente de qué está pasando con su información personal, añade el experto.

Según el estudio, el modelo de permisos para el acceso a las aplicaciones preinstaladas en Android que son distintos a los que incluye por defecto el sistema operativo de Google, permite monitorizar y obtener información personal a nivel operativo sin conocimiento del afectado, por parte de "un gran número de actores".

 

De hecho, el informe pretendía revelar acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet, así como detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la transparencia en la información proporcionada al usuario.

Se han identificado más de mil 200 compañías relacionadas con las aplicaciones preinstaladas, y más de 11 mil librerías (software incluido en las apps para proporcionar servicios añadidos) de las cuales muchas están relacionadas con actividades de publicidad y monitorización on line con fines comerciales.

Un análisis exhaustivo del comportamiento del 50 % de las aplicaciones identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

Información adicional

  • Fuente:: excelsior
Valora este artículo
(0 votos)