Si tu móvil es Android, ten cuidado: te están espiando sin que lo sepas

Malas noticias para los usuarios de Android. Es decir, para la mayoría de los usuarios de un «smartphone». Y es que una investigación dirigida por científicos españoles ha revelado que los móviles Android, el sistema operativo de Google, monitorizan al usuario sin que él lo sepa y acceden a sus datos personales de forma masiva a través de un gran número de aplicaciones preinstaladas que apenas pueden retirarse del terminal.

Da igual la marca. No hablamos de que uses Huawei, Samsung, Xiaomi o LG. Este estudio afecta al sistema operativo en sí y, en este caso, se ven afectados la mayoría de los mortales porque Android es el software de mayor penetración en el mercado. Solamente en España, finalizó el 2018 estando presente en el 89,9% de los terminales, mientras que Apple, con su sistema operativo iOS, se queda en el 9,9%, según los últimos datos de Kantar Worldpanel Comtech.

Pero los datos del sistema operativo de Google van más allá. Según Kantar, tres de cada cuatro «smartphones» vendidos en los principales mercados europeos (Reino Unido, España, Francia, Italia y Alemania) son Android. Así, no es de extrañar que haya conquistado al 75,8% de los usuarios europeos (solo el 23,5% de los móviles vendido en Europa a finalizar el 2018 fueron iPhone). Sólo en Estados Unidos es donde Android no firma una victoria aplastante: la cuota de Apple, a fin de 2018, se situó en el 43,7%, mientras que la cuota de mercado de Android alcanzó el 56%.

Por tanto, la mayoría de los «smartphones» en el mundo funcionan con Android, aunque cada fabricante le añada su capa de personalización. Esto se traduce en que la mayoría de los usuarios, nada más encender su nuevo «smartphone», son espiados sin problema alguno.

android

Las conclusiones de la investigación realizada por el Instituto IMDEA Networks con sede en Leganés y la Universidad Carlos III de Madrid se recogen en el artículo « An Analysis of Pre-installed Android Software», que difunde este lunes la Agencia Española de Protección de Datos (AEPD) debido al «impacto masivo» de sus resultados sobre la privacidad y la protección de los datos personales de los ciudadanos, explica la entidad en una nota.

De hecho, la AEPD presentará este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la entidad junto a otras autoridades europeas de protección de datos y el supervisor europeo.
Acceso a información personal

La investigación abarca más de 82.000 aplicaciones preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas. De esta manera, los investigadores han conseguido identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios. Pero el «espionaje» no se queda ahí. La investigación revela acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en Internet.

Una de las principales conclusiones del estudio es que el modelo de permisos del sistema operativo Android y de sus aplicaciones, que no tiene nada que ver con los requisitos que exige la compañía para que los desarrolladores suban sus «apps» a la Play Store, es que permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo.

Al mismo tiempo que es espiado, el usuario desconoce por completo que haya ciertos actores en su terminal que se dedican a recabar su información personal. La AEPD insiste en las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema hace que el usuario no pueda eliminarlos fácilmente.
Oscuros acuerdos comerciales

Y es que los investigadores han identificado más de 4.845 permisos propietarios o personalizados durante la fabricación de los terminales. Este tipo de permisos permite que las «apps» de la Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva «app». Es decir, cuando un usuario quiere descargarse cualquier aplicación en su terminal, acude a la tienda oficial para ello y, al descargársela, siempre pide permiso para que esa «app» se instale o ejecute. Esto no ocurre con las «apps» analizadas en el estudio. El usuario, por tanto, no tiene el control sobre su terminal.

Pero ahí no queda todo. En cuanto a las «apps» preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs) incluidas en la mismas, la mayoría están relacionadas con servicios de publicidad y monitorización online con fines comerciales. Estas «apps» preinstaladas se ejecutan con permisos privilegiados y sin posibilidad, en la mayoría de los casos, de ser desinstaladas del sistema.

Un análisis exhaustivo del comportamiento del 50% de las «apps» identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

En relación con la información ofrecida al iniciar un nuevo terminal, se pone de manifiesto un déficit de transparencia de las «apps» y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal.
Las claves de Android

Sobre el sistema operativo de Google trabajan los fabricantes de «smartphones» porque se trata de una versión abierta («open source») sobre la que cada marca y operador en la industria de telecomunicaciones adapta a sus terminales con dos objetivos: mejorar las prestaciones de sus productos y añadir funcionalidades específicas que proporcionen un valor añadido a sus móviles y así diferenciarlos en el mercado.

Tal y como explican los autores del estudio, los fabricantes distribuyen sus propias versiones modificadas de Android en las que también incluyen software (aplicaciones) desarrollados por ellos mismos o por terceros (operadores móviles, redes sociales o servicios de publicidad). «Estas son las conocidas aplicaciones preinstaladas sobre las que el usuario medio no tiene los conocimientos para desinstalar o eliminar del dispositivo ni tampoco es posible verificar técnicamente la aplicación de los principios de protección de datos por defecto y desde el diseño», alertan.

Por tanto, los investigadores consideran que se pone de manifiesto la falta de trasparencia en el proceso por el que una aplicación está preinstalada en un dispositivo específico Android, ya que el usuario desconoce totalmente que esta situación se dé, así como la intromisión contra la privacidad que ejecuta.

«La ausencia de un análisis académico y sistemático sobre los riesgos del software preinstalado en dispositivos Android ha motivado la ejecución de este estudio que viene a sentar las bases para la mejora de la calidad de estos productos y servicios que finalmente redundará en la confianza del usuario final», explican los investigadores.

Tomado de https://www.abc.es