Android permet que un gran nombre d'actors monitoritzin i obtinguin informació personal dels usuaris, segons un estudi

Aplicaciones de Android
PIXABAY - Archivo
Publicado 18/3/2019 16:00:31CET

MADRID, 18 Mar. (EUROPA PRESS) -

El model de permisos del sistema operatiu Android i de les seves apps permet que un gran nombre d'actors puguin monitorizar i obtenir informació personal dels usuaris a nivell del sistema operatiu, segons l'estudi 'An Analysis of Pre-installed Android Software' de l'Institut IMDEA Networks i la Universitat Carlos III de Madrid.

Així ho ha ratificat aquest dilluns l'Agència Espanyola de Protecció de Dades (AEPD) en un estudi que presentarà en la 41a Edició IEEE Symposium on Security and Privacy i que difon "a causa de l'impacte massiu" que té en la privadesa i la protecció de les dades personals dels ciutadans.

La institució espanyola ha explicat que l'usuari final desconeix la presència d'aquests actors en els seus terminals Android i les implicacions que aquestes pràctiques tenen sobre la seva privadesa, segons es desprèn de l'estudi. A més, la presència d'aquest programari amb privilegis de sistema dificulta molt que pugui ser eliminat.

Respecte als altres resultats de la investigació, l'AEPD ha apuntat que, a part dels permisos estàndard definits per Android i sota el control de l'usuari, els investigadors han identificat "més de 4.845 permisos propietaris o personalitzats pels intervinents en la fabricació dels terminals".

"Aquest tipus de permisos permeten que apps publicades a Google Play eludeixin el model de permisos d'Android per accedir a dades de l'usuari sense requerir el seu consentiment en instal·lar una app", segons ha destallat l'Agència Espanyola de Protecció de Dades.

En relació amb les apps preinstal·lades en els dispositius, s'han identificat més de 1.200 companyies, així com la presència de més d'11.000 llibreries de tercers (SDKs) incloses. "Gran part de les llibreries estan relacionades amb serveis de publicitat i monitoratge en línia amb finalitats comercials. Les apps preinstal·lades s'executen amb permisos privilegiats i sense possibilitat, en la majoria dels casos, de ser desinstal·lades del sistema", ha destacat.

D'altra banda, l'anàlisi del comportament del 50% de les apps revela que "una fracció important mostra comportaments potencialment maliciosos o no desitjats, com mostres de programari maliciós, troians genèrics o programari preinstal·lat que facilitaria pràctiques fraudulentes".

Sobre la informació que s'ofereix en estrenar un nou terminal, l'AEPD ha assenyalat que es posa de manifest "un dèficit de transparència en les apps i del mateix sistema operatiu Android perquè mostra a l'usuari una relació de permisos diferent a la real, que limita la capacitat de decisió per gestionar la seva informació personal".

La investigació analitza més de 82.000 apps preinstal·lades en més de 1.700 dispositius Android fabricats per a 214 marques, té entre els seus objectius identificar els agents presents en el programari preinstal·lat a Android i que utilitzen l'accés privilegiat a recursos del sistema per obtenir dades personals dels usuaris.

L'informe pretén així mateix revelar els acords comercials entre venedors de dispositius Android i tercers, que inclou organitzacions especialitzades en el monitoratge i rastreig d'usuaris i que proporcionen publicitat a Internet; detectar i analitzar vulnerabilitats i altres pràctiques opaques; i analitzar la transparència en la informació proporcionada a l'usuari.

L'actualitat més visitada a Aldia.cat

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2019 Europa Press. Està expressament prohibida la redistribució i la redifusió de tots o part dels continguts d'aquesta pàgina web sense previ i exprés consentiment.