MADRID, 18 Mar. (EUROPA PRESS) -
El model de permisos del sistema operatiu Android i de les seves apps permet que un gran nombre d'actors puguin monitorizar i obtenir informació personal dels usuaris a nivell del sistema operatiu, segons l'estudi 'An Analysis of Pre-installed Android Software' de l'Institut IMDEA Networks i la Universitat Carlos III de Madrid.
Així ho ha ratificat aquest dilluns l'Agncia Espanyola de Protecció de Dades (AEPD) en un estudi que presentar en la 41a Edició IEEE Symposium on Security and Privacy i que difon "a causa de l'impacte massiu" que té en la privadesa i la protecció de les dades personals dels ciutadans.
La institució espanyola ha explicat que l'usuari final desconeix la presncia d'aquests actors en els seus terminals Android i les implicacions que aquestes prctiques tenen sobre la seva privadesa, segons es desprn de l'estudi. A més, la presncia d'aquest programari amb privilegis de sistema dificulta molt que pugui ser eliminat.
Respecte als altres resultats de la investigació, l'AEPD ha apuntat que, a part dels permisos estndard definits per Android i sota el control de l'usuari, els investigadors han identificat "més de 4.845 permisos propietaris o personalitzats pels intervinents en la fabricació dels terminals".
"Aquest tipus de permisos permeten que apps publicades a Google Play eludeixin el model de permisos d'Android per accedir a dades de l'usuari sense requerir el seu consentiment en installar una app", segons ha destallat l'Agncia Espanyola de Protecció de Dades.
En relació amb les apps preinstallades en els dispositius, s'han identificat més de 1.200 companyies, així com la presncia de més d'11.000 llibreries de tercers (SDKs) incloses. "Gran part de les llibreries estan relacionades amb serveis de publicitat i monitoratge en línia amb finalitats comercials. Les apps preinstallades s'executen amb permisos privilegiats i sense possibilitat, en la majoria dels casos, de ser desinstallades del sistema", ha destacat.
D'altra banda, l'anlisi del comportament del 50% de les apps revela que "una fracció important mostra comportaments potencialment maliciosos o no desitjats, com mostres de programari maliciós, troians genrics o programari preinstallat que facilitaria prctiques fraudulentes".
Sobre la informació que s'ofereix en estrenar un nou terminal, l'AEPD ha assenyalat que es posa de manifest "un dficit de transparncia en les apps i del mateix sistema operatiu Android perqu mostra a l'usuari una relació de permisos diferent a la real, que limita la capacitat de decisió per gestionar la seva informació personal".
La investigació analitza més de 82.000 apps preinstallades en més de 1.700 dispositius Android fabricats per a 214 marques, té entre els seus objectius identificar els agents presents en el programari preinstallat a Android i que utilitzen l'accés privilegiat a recursos del sistema per obtenir dades personals dels usuaris.
L'informe pretén així mateix revelar els acords comercials entre venedors de dispositius Android i tercers, que inclou organitzacions especialitzades en el monitoratge i rastreig d'usuaris i que proporcionen publicitat a Internet; detectar i analitzar vulnerabilitats i altres prctiques opaques; i analitzar la transparncia en la informació proporcionada a l'usuari.
