Análisis del software preinstalado en dispositivos android

Sin comentarios

Análisis del software preinstalado en dispositivos Android y riesgos para la privacidad de los usuarios

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado el artículo que presentarán en el 41 th IEEE Symposium on Security and Privacy titulado An Analysis of Pre-installed Android Software, al que la Agencia Española de Protección de Datos contribuye compartiendo, a modo de difusión, vulnerando la privacidad así como la protección de datos personales de los ciudadanos, entre ellos usuarios y consumidores.

El estudio tiene como objeto identificar los agentes que se hayan preinstalados en el sofware en Android, sofware de dudosa reputación, y que utilizan el acceso privilegiado a recursos del sistema para la obtención de los datos de las personas; revelar los acuerdos comerciales entre vendedores de dispositivos digitales de soporte móvil, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios, así como proporcionar publicidad en la red informática; analizar y detectar vulnerabilidades y otras prácticas opacas e incluso analizar la transparencia en la información proporcionada al usuario.

De este estudio, por un lado, se desprende que el sistema operativo Android sus apps admite que un importante número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario no conoce la presencia de estos actores en sus dispositivos Android y las implicaciones que suponen sobre su privacidad.

La presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

En cuanto a los resultados, se deducen los siguientes:

Además de los permisos estándar, definidos en Android, y bajo control del usuario, los investigadores han identificado más de 4.858 permisos propietarios o personalizados por los intervinientes en la fabricación de los dispositivos y/o terminales.

Este tipo de permisos permite que apps, publicadas en la aplicación – valga la redundancia – Google Play eludan el modelo de permisos de Android para Acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app.

En cuanto a las apps preinstaladas

Dichas apps, instaladas en los terminales móviles, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros y la presencia de más de 11.000 librerías de terceros. Gran parte de las librerías guardan relación con servicios de publicidad y monitorización on-line con la utilización de fines comerciales.

 

Estas apps se ejecutan con permisos privilegiados y sin posibilidad, al menos en un alto porcentaje de casos, de ser desinstaladas del sistema.

 

Un análisis exhaustivo del comportamiento del 50% de las apps identificadas, revela que una fracción importante de las mismas presenta softwares potencialmente maliciosos; tales como: malware, troyanos genéricos o software preinstalado que facilitaría un sinfín de prácticas fraudulentas:

 

De los delitos informáticos: Artículos 197 ter y ss del Código penal (En tal caso, sería del Capítulo I de dicho Código Penal “Del descubrimiento y revelación de secretos”)

 

Respecto a la información ofrecida al iniciar un nuevo terminal, se pone de relieve un déficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal.

 

REFERENCIAS: PRENSA Y COMUNICACIÓN    https://www.aepd.es/prensa/2019-03-18.html