|
Las conclusiones del reciente estudio de la Universidad Carlos III y el Instituto IMDEA Networks sobre la información personal que pueden conseguir las grandes empresas a través de las aplicaciones preinstaladas en los móviles ha puesto de manifiesto un grave problema de privacidad. Las multinacionales pueden conocer en tiempo real, entre otros muchos datos, la localización GPS, la lista de contactos del móvil, los SMS, el IMEI del dispositivo, además de poder acceder a la configuración de la red wifi a la que esté conectada el móvil y a las grabaciones, tanto de voz como de vídeo.
El estudio, llamado "Análisis del software preinstalado en dispositivos Android" y en el que también han colaborado el International Computer Science Institute de Berkeley y la Stony Brook University de Nueva York, ha permitido descubrir que determinadas aplicaciones nativas de los terminales del sistema operativo Android facilitan el acceso a datos personales del usuario sin su consentimiento.
En la investigación, publicada por la Agencia Española de Protección de Datos (AEPD), ha quedado reflejado el desconocimiento que tienen los dueños de los móviles acerca de los permisos de los que disponen determinados programas del mercado virtual de Google, el Play Store, así como la capacidad que poseen un gran número de actores para monitorizar y obtener información privada de los propietarios. Esto evidencia que existe una visible falta de transparencia por parte de las apps y del propio sistema operativo del gigante de Mountain View.
1.700 dispositivos afectados
La investigación, que abarca más de 82.000 programas preinstalados en más de 1.700 dispositivos fabricados por 214 marcas, tiene entre sus objetivos identificar a los agentes presentes en el software que utilizan el acceso privilegiado a los recursos del sistema para la obtención de datos personales de los usuarios.
Google y Facebook, principales desarrolladores
El estudio clasifica a las principales empresas del sector en función del número programas conectados a sus dominios asociados. Google, primera en la lista, tiene 566 aplicaciones conectadas con 17.052 dominios, seguida de Facebook (322 apps y 3.325 dominios) y Amazon, que cuenta con 201 y 991, respectivamente.
La AEPD ha apuntado que, a parte de los permisos estándar definidos en Android y bajo el control del usuario, los investigadores han identificado "más de 4.845 permisos originales o personalizados por los intervinientes en la fabricación de los terminales". En relación con las aplicaciones preinstaladas en los dispositivos, se han identificado más de 1.200 compañías, así como la presencia de más de 11.000 librerías de terceros (SDKs).
Además, un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante presenta comportamientos potencialmente maliciosos o no deseados, como muestras de "malware", troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas.
Las grandes marcas, principales responsables
De todos los dispositivos que han sido registrados en el estudio, 441 teléfonos de Samsung han sido "infectados" por 29.466 programas que tienen acceso a información privada del usuario. El gigante chino Huawei cuenta con 12.401 aplicaciones en los 343 móviles registrados y la multinacional surcoreana LG con 3.596 apps en 74 móviles.
Los cinco desarrolladores que más frecuentemente dan acceso a sus aplicaciones para obtener información personal del usuario son Google (92 certificaciones), Motorola (65), Asus (60), Samsung y Huawei.
El informe desglosa los programas por categoría y revela que un alto porcentaje de ellos llegan a esta información por medio de anuncios (11.935), redes sociales (6.935) y análisis de estadísticas (6.652).
Las redes sociales no se libran
Aplicaciones tan famosas como Facebook permiten que los desarrolladores puedan conocer muchos datos relevantes sobre los consumidores en dispositivos de HTC, Samsung y Sony-Ericsson. Twitter es otra red social que también está afectada, ya que tanto los dueños de móviles de Samsung como de Sony permiten, sin tener conocimiento de ello, el acceso a información personal.
| 
