Las «apps» preinstaladas en Android roban información personal sin permiso
SOCIEDAD
Gran parte de estas aplicaciones contienen elementos «potencialmente maliciosos»
19 mar 2019 . Actualizado a las 05:00 h.Las aplicaciones que vienen preinstaladas en los teléfonos Android se comen buena parte de la memoria del móvil. Además, consumen datos cada vez que se actualizan. Pero esta no es la peor consecuencia de todos esos servicios que ya vienen incorporados cuando se configura un teléfono nuevo por primera vez. Muchas de ellas también monitorizan al usuario sin haberle pedido antes permiso para hacerlo y llevan a cabo una vigilancia intensiva del dispositivo y de toda la información que este contiene.
La Agencia Española de Protección de Datos (AEPD) acaba de revelar las conclusiones de una investigación, desarrollada por el Instituto IMDEA Networks y la Universidad Carlos III, que ha comprobado el «impacto masivo» de estas apps sobre la privacidad de los ciudadanos.
Tras analizar más de 82.000 de estas aplicaciones preinstaladas en más de 1.700 dispositivos Android de 214 marcas, llega a la conclusión de que existe «un complejo sistema de desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas».
La investigación detectó la existencia de más de 4.845 permisos propietarios o personalizados que permiten a apps publicadas en Google Play eludir los permisos estándar, que obligan a pedir al usuario su consentimiento para acceder a sus datos cuando instala una nueva aplicación. Es decir, aunque en ocasiones el usuario es consciente de que otorga autorización para acceder a determinados datos, en otras ocasiones los consentimientos van implícitos sin que el propietario sea consciente de ello.
El estudio identificó más de 1.200 compañías de apps preinstaladas en los dispositivos y la presencia de más de 11.000 librerías de terceros incluidas en ellas y «relacionadas con servicios de publicidad y monitorización con fines comerciales». Pero el fin último de estas aplicaciones no es solo el de vender productos o mostrar anuncios personalizados. La sombra del fraude sobrevuela sobre muchas de ellas.
Después de realizar un estudio exhaustivo de la mitad de las apps identificadas, los investigadores descubrieron que una gran parte de ellas presentan «comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas».
¿Quién podría tener acceso a toda esa información personal recopilada? Fabricantes, operadores, redes sociales, empresas multimedia, de videojuegos, de antivirus. Todas pueden recolectar información y datos de uso para uso propio o para venderlos a terceros.
Como muchos usuarios pueden constatar al iniciar un nuevo terminal, la información ofrecida es intencionadamente poco clara. «Se pone de manifiesto un déficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal», subraya la AEPD acerca de las conclusiones de esta investigación, recogidas en el artículo An Analysis of Pre-installed Android Software.
La Agencia Española de Protección de Datos anunció que va a presentar este estudio y sus conclusiones en el Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la agencia y que tiene entre sus funciones promover la cooperación entre las autoridades de protección de datos.