Un complejo sistema de desarrolladores y acuerdos comerciales permitirían que algunas aplicaciones preinstaladas en Android tener permisos privilegiados, de acuerdo con un reciente estudio. Incluso son app y herramientas que el usuario no puede eliminar de su móvil.
El riesgo es informado en el artículo An Analysis of Pre-installed Android Software, del que se hizo eco la Agencia Española de Protección de Datos (AEPD) que destaca el impacto masivo que los resultados del estudio tienen en la privacidad y la protección de los datos personales de los ciudadanos.
El artículo fue publicado por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid, y además lo presentarán en el 41th IEEE Symposium on Security and Privacy.
Los institutos han identificado más de 1.200 compañías en las apps preinstaladas y más de 11.000 librerías en las que una gran parte de ellas está relacionada con la publicidad y monitorización online con fines comerciales.
El documento apunta que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo.
Otro aspecto que preocupa a los agentes es que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad.
De acuerdo con el informe, el análisis exhaustivo del comportamiento del 50% de las apps revela que una fracción importante tiene comportamientos potencialmente maliciosos o no deseados.
Por ello, la Agencia Española de Protección de Datos ha anunciado que va a presentar este estudio y sus conclusiones en los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD), organismo de la Unión Europea del que forma parte la Agencia junto a otras autoridades europeas de protección de datos y el Supervisor Europeo. El CEPD tiene entre sus funciones promover la cooperación entre las autoridades de protección de datos.