El modelo de permisos de Android y sus apps permite acceder a tu privacidad

Así se recoge en una investigación realizada por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid cuyas conclusiones se recogen en el artículo “An Analysis of Pre-installed Android Software”, que difunde hoy la Agencia Española de Protección de Datos (AEPD) debido al “impacto masivo” de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos, explica la entidad en una nota.


Este estudio que abarca a más de 82.000 aplicaciones preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android (de Google) que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios.


Asimismo, busca revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet, así como detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la transparencia en la información proporcionada al usuario.

Del mismo se desprende “la existencia de un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas”.


El estudio releva, por un lado, que el modelo de permisos del sistema operativo Android y de sus aplicaciones permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones de dichas prácticas sobre su privacidad.

Más de 1.200 compañías en aplicaciones preinstaladas


Se han identificado más de 1.200 compañías en las apps preinstaladas y más de 11.000 librerías en las que una gran parte de ellas está relacionada con publicidad y monitorización “on line” con fines comerciales.


Según los resultados de la investigación, aparte de los permisos estándar definidos en Android y bajo control del usuario, los investigadores han identificado más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales.


Este tipo de permisos permite que aplicaciones publicadas en el repositorio Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva aplicación.


Las “apps” preinstaladas se ejecutan con permisos privilegiados y sin posibilidad en la mayoría de los casos de ser desinstaladas del sistema.


Un análisis exhaustivo del comportamiento del 50 % de las aplicaciones identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.


En relación con la información ofrecida al iniciar un nuevo terminal, se pone de manifiesto un déficit de transparencia de las aplicaciones y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal


La AEPD va a presentar este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.EFEfuturo


 

La entrada El modelo de permisos de Android y sus apps permite acceder a tu privacidad aparece primero en EFE futuro.


Origén: Tecnologia