Una investigación llevada a cabo por científicos españoles ha revelado que los móviles con sistema operativo Android monitorizan al usuario sin que él lo sepa y acceden a sus datos personales de manera masiva mediante un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal.

Las conclusiones de la investigación elaborada por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid aparecen en el artículo “An Analysis of Pre-installed Android Software”, que difundió este lunes la Agencia Española de Protección de Datos (AEPD) debido al “impacto masivo” de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos, explicó la entidad en una nota.

La AEPD presentará este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.

(Foto www.slashgear.com)

La investigación incluye más de 82.000 aplicaciones preinstaladas en más de 1.700 dispositivos con sistema operativo Android fabricados por 214 marcas.

Prácticamente en todos los fabricantes se ha detectado algún tipo de software preinstalado que utiliza acceso privilegiado sin conocimiento del usuario a recursos del sistema para la obtención de datos personales, según la investigación.

La conclusión es que existe un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos que no se corresponden con los originarios del sistema operativo Android para dar acceso a sus servicios sin posibilidad de que un usuario común pueda desinstalarlas.

De acuerdo al estudio, el modelo de permisos para el acceso a las aplicaciones preinstaladas en Android que son distintos a los que incluye por defecto el sistema operativo de Google, permite monitorizar y obtener información personal a nivel operativo sin conocimiento del afectado, por parte de “un gran número de actores”.

Entre estos hay varias compañías como fabricantes, operadores, redes sociales, empresas multimedia, de videojuegos, de antivirus, entre otras más, que podrían obtener directamente beneficios por el acceso a esos datos de los usuarios para alguna actividad comercial o venderlos a otros agentes a cambio de dinero.

El informe pretendía desvelar acuerdos comerciales entre vendedores de terminales Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en facilitar publicidad en internet, así como detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la transparencia en la información suministrada al usuario.

Se identificaron más de 1.200 empresas vinculadas con las aplicaciones preinstaladas, y más de 11.000 librerías (software incluido en las apps para proporcionar servicios añadidos) de las cuales muchas están relacionadas con actividades de publicidad y monitorización “on line” con fines comerciales.

Un análisis completo del comportamiento del 50 % de las aplicaciones identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que permitiría prácticas fraudulentas, reseñó Efe.