Ecoley

Un estudio alerta de los riesgos de Android para la privacidad de sus usuarios

  • La AEPD destaca el "impacto masivo" que tiene en la protección de datos
  • El artículo revela un complejo sistema que permite permisos privilegiados
Teléfono con el sistema operativo de Android. eE

El artículo An Analysis of Pre-installed Android Software revela la existencia de un complejo sistema de desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas. La Agencia Española de Protección de Datos (AEPD) destaca el "impacto masivo" que los resultados del estudio tienen en la privacidad y la protección de los datos personales de los ciudadanos.

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid han publicado este artículo, que presentarán en el 41th IEEE Symposium on Security and Privacy. Han identificado más de 1.200 compañías en las apps preinstaladas y más de 11.000 librerías en las que una gran parte de ellas está relacionada con la publicidad y monitorización online con fines comerciales.

El documento apunta que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo. Por otro lado, señala que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad. Además, la presencia de este software con privilegios de sistema dificulta su eliminación sin ser un usuario experto.

El modelo de permisos del sistema operativo y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios

El informe apunta que un análisis exhaustivo del comportamiento del 50 por ciento de las apps identificadas revela que una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.

En relación con la información ofrecida al iniciar un nuevo terminal, se pone de manifiesto un déficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal.

Actuaciones de la AEPD

La Agencia Española de Protección de Datos ha anunciado que va a presentar este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia junto a otras autoridades europeas de protección de datos y el Supervisor Europeo. El CEPD tiene entre sus funciones promover la cooperación entre las autoridades de protección de datos. 

La Agencia incluye en el eje 2 de su Plan estratégico (Innovación y protección de datos) el establecimiento de canales de colaboración con grupos de investigación, la industria y los desarrolladores con el objetivo de fomentar la confianza en la economía digital en línea con lo previsto en el Reglamento General de Protección de Datos (RGPD). El estudio publicado hoy contribuye a facilitar que fabricantes, desarrolladores y distribuidores de productos y servicios apliquen los principios de Privacidad por Defecto y desde el Diseño establecidos en el RGPD con el objeto de salvaguardar los derechos y libertades de las personas. La difusión del estudio realizado por IMDEA Network y la Universidad Carlos III forma parte de esas acciones, sin perjuicio de las posibles acciones que pudieran derivarse de los poderes y el marco de coherencia que establece el RGPD.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum1

Usuario validado en Google+
Kevin Fanch
A Favor
En Contra

La mejor manera de proteger su privacidad es no compartir ningún dato personal en principio con compañías como Google. Estoy usando /e/ (e.foundation) en mi Galaxy S9 en lugar de Android. Es un sistema operativo móvil basado en Android diseñado teniendo en cuenta la privacidad. No envía ningún dato privado como contactos, correos electrónicos o ubicación a Google. En lugar de las aplicaciones de Google, utiliza aplicaciones de Android de código abierto. Hasta ahora funciona muy bien. Puedes comprobarlo en https://e.foundation

Puntuación 0
#1