El móvil, espía potencial
Las apps preinstaladas en los móviles Android podrían recabar datos personales del usuario sin su conocimiento.
Los móviles con el sistema operativo Android pueden monitorizar al usuario sin su conocimiento y acceder a datos personales a través de software instalado por defecto y que no puede ser eliminado fácilmente.La Agencia Española de Protección de Datos (AEPD) difundió ayer un amplio estudio llevado a cabo por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid que “revela la existencia de un complejo sistema de desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas”.
Los investigadores han analizado 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas. Fruto de ese trabajo han identificado más de 1.200 compañías en las apps preinstaladas y más de 11.000 librerías de datos en las que “una gran parte de ellas está relacionada con la publicidad y monitorización online con fines comerciales”.
De las conclusiones de este estudio, la AEPD destaca que “un análisis exhaustivo del comportamiento del 50% de las apps identificadas revela que una fracción importante de estas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas”.
El estudio pone en entredicho la información que se ofrece en el sistema operativo Android al iniciar un nuevo terminal, al concluir que “se pone de manifiesto un déficit de transparencia de las apps y del propio sistema operativo al mostrar al usuario una relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal”.
La AEPD presentará este estudio ante el Comité Europeo de Protección de Datos (CEPD) de la Unión Europea y apunta que sus conclusiones pueden servir también de guía a los fabricantes, desarrolladores y distribuidores de productos y servicios para que apliquen las reglas de privacidad que están establecidas en el Reglamento General de Protección de Datos (RGPD) de la UE.
La AEPD no concretó otras acciones de tipo legal que podría poner en marcha, aunque dejó entrever que podrían considerarse, ya que la difusión de este informe se ha llevado a cabo “sin perjuicio de las posibles acciones que pudieran derivarse de los poderes y el marco de coherencia que establece el RGPD”.