{"id":134605,"date":"2019-03-19T17:19:40","date_gmt":"2019-03-19T16:19:40","guid":{"rendered":"http:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/?p=134605"},"modified":"2019-03-19T17:19:40","modified_gmt":"2019-03-19T16:19:40","slug":"un-estudio-analiza-el-software-preinstalado-en-dispositivos-android-y-los-riesgos-para-la-privacidad-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/2019\/03\/19\/134605","title":{"rendered":"Un estudio analiza el software preinstalado en dispositivos Android y los riesgos para la privacidad de los usuarios"},"content":{"rendered":"
\n
\n

\"\"<\/a>La Universidad Carlos III de Madrid (UC3M) y el Instituto IMDEA Networks, en colaboraci\u00f3n con el International Computer Science Institute (ICSI) en Berkeley (EEUU) y Stony Brook University de Nueva York (EEUU), han realizado un estudio que abarca m\u00e1s de 82.000 apps preinstaladas en m\u00e1s de 1.700 dispositivos fabricados por 214 marcas. La investigaci\u00f3n revela la existencia de un complejo ecosistema de fabricantes, operadores m\u00f3viles, desarrolladores y proveedores de servicios, adem\u00e1s de organizaciones especializadas en la monitorizaci\u00f3n y rastreo de usuarios y en proporcionar publicidad en Internet. Muchas de las apps preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin posibilidad de que un usuario medio pueda desinstalarlas.<\/strong><\/p>\n

Del estudio se desprende, por un lado, que el modelo de permisos del sistema operativo Android y sus apps permite que un gran n\u00famero de actores puedan monitorizar y obtener informaci\u00f3n personal de los usuarios a nivel del sistema operativo y, por otro, que el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas pr\u00e1cticas tienen sobre su privacidad. Adem\u00e1s, la presencia de este software con privilegios de sistema dificulta su eliminaci\u00f3n sin ser un usuario experto.<\/p>\n

Estos resultados se detallan en un art\u00edculo que se har\u00e1 p\u00fablico el 1 de abril y se presentar\u00e1 en una de las principales conferencias de ciberseguridad y privacidad del mundo, el 41st IEEE Symposium on Security and Privacy de California (EEUU) con el t\u00edtulo An Analysis of Pre-installed Android Software. La Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD), que ha contribuido a la difusi\u00f3n del estudio por el impacto masivo de los resultados en la privacidad de los ciudadanos, presentar\u00e1 los resultados ante el Comit\u00e9 Europeo de Protecci\u00f3n de Datos.<\/p>\n

Otros hallazgos<\/strong><\/h3>\n

Aparte de los permisos est\u00e1ndar definidos en Android y que pueden ser controlados por el usuario, los investigadores han identificado m\u00e1s de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricaci\u00f3n y distribuci\u00f3n de los terminales. Este tipo de permisos permite que apps publicadas en Google Play puedan eludir el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app.<\/p>\n

En cuanto a las apps preinstaladas en los dispositivos, se han identificado m\u00e1s de 1.200 desarrolladores tras el software preinstalado, as\u00ed como la presencia de m\u00e1s de 11.000 librer\u00edas de terceros (SDKs) incluidas en la mismas. Una parte significativa de las librer\u00edas est\u00e1n relacionadas con servicios de publicidad y monitorizaci\u00f3n online con fines comerciales. Estas apps preinstaladas se ejecutan con permisos privilegiados y sin posibilidad, en la mayor\u00eda de los casos, de ser desinstaladas del sistema. Un an\u00e1lisis exhaustivo del comportamiento del 50% de las apps identificadas revela que muchas de ellas presentan comportamientos potencialmente peligrosos o no deseados.<\/p>\n

En relaci\u00f3n con la informaci\u00f3n ofrecida al iniciar un nuevo terminal, se pone de manifiesto un d\u00e9ficit de transparencia de las apps y del propio sistema operativo Android al mostrar al usuario una relaci\u00f3n de permisos distinta de la real, limitando su capacidad de decisi\u00f3n para gestionar su informaci\u00f3n personal.<\/p>\n

Actuaciones de la AEPD<\/strong><\/h3>\n

De acuerdo con una nota de prensa de la AEPD, la Agencia va a presentar este estudio y sus conclusiones en los subgrupos de trabajo del Comit\u00e9 Europeo de Protecci\u00f3n de Datos (CEPD), organismo de la Uni\u00f3n Europea del que forma parte junto a otras autoridades europeas de protecci\u00f3n de datos y el Supervisor Europeo. El CEPD tiene entre sus funciones promover la cooperaci\u00f3n entre las autoridades de protecci\u00f3n de datos.<\/p>\n

La Agencia incluye en el eje 2 de su Plan estrat\u00e9gico (Innovaci\u00f3n y protecci\u00f3n de datos) el establecimiento de canales de colaboraci\u00f3n con grupos de investigaci\u00f3n, la industria y los desarrolladores con el objetivo de fomentar la confianza en la econom\u00eda digital en l\u00ednea con lo previsto en el Reglamento General de Protecci\u00f3n de Datos (RGPD). Seg\u00fan la AEPD, este estudio contribuye a facilitar que fabricantes, desarrolladores y distribuidores de productos y servicios apliquen los principios de Privacidad por Defecto y desde el Dise\u00f1o establecidos en el RGPD con el objeto de salvaguardar los derechos y libertades de las personas. La difusi\u00f3n del estudio realizado por IMDEA Networks y la UC3M forma parte de esas acciones, sin perjuicio de las posibles acciones que pudieran derivarse de los poderes y el marco de coherencia que establece el RGPD.<\/p>\n<\/div>\n<\/div>\n

\n
Fuentes Adicionales:<\/div>\n
\n
\n

Versi\u00f3n preliminar del estudio disponible en este enlace:<\/strong><\/p>\n

An Analysis of Pre-installed Android Software
\nJulien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador, Narseo Vallina-Rodriguez
\nhttps:\/\/haystack.mobi\/papers\/preinstalledAndroidSW_preprint.pdf<\/a>
\nTo appear in the 41st IEEE Symposium on Security and Privacy (IEEE S&P 2020)<\/p>\n<\/div>\n<\/div>\n<\/div>\n

\n
Fuente(s):<\/div>\n
\n
IMDEA Networks Institute; Universidad Carlos III de Madrid (UC3M)<\/div>\n
https:\/\/www.networks.imdea.org\/es\/actualidad\/noticias\/2019\/un-estudio-analiza-software-preinstalado-dispositivos-android-riesgos<\/a><\/div>\n
<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La Universidad Carlos III de Madrid (UC3M) y el Instituto IMDEA Networks, en colaboraci\u00f3n con el International Computer Science Institute (ICSI) en Berkeley (EEUU) y Stony Brook University de Nueva York (EEUU), han realizado un estudio que abarca m\u00e1s de 82.000 apps preinstaladas en m\u00e1s de 1.700 dispositivos fabricados por 214 marcas. La investigaci\u00f3n revela la existencia de un complejo ecosistema de fabricantes, operadores m\u00f3viles, desarrolladores y proveedores de servicios, adem\u00e1s de organizaciones especializadas en la monitorizaci\u00f3n y rastreo de usuarios y en proporcionar publicidad en Internet. Muchas de las apps preinstaladas facilitan el acceso privilegiado a datos y recursos\u2026<\/p>\n","protected":false},"author":58,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[1],"tags":[],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":4}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/134605"}],"collection":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/users\/58"}],"replies":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/comments?post=134605"}],"version-history":[{"count":8,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/134605\/revisions"}],"predecessor-version":[{"id":134616,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/134605\/revisions\/134616"}],"wp:attachment":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/media?parent=134605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/categories?post=134605"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/tags?post=134605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}