Un estudi constata l'espionatge massiu a usuaris de mòbils

Un estudi de la Universitat Carles III de Madrid divulgat aquest dilluns constata el desgovern, l’ús descontrolat de dades d’usuaris i l’espionatge massiu que pateixen els ciutadans a través dels seus telèfons mòbils. L’anàlisi de les ‘apps’ instal·lades en milers de terminals de 214 marques revela l’existència d’un "complex sistema de desenvolupadors i acords comercials en el qual les ‘apps’ preinstal·lades disposen de permisos privilegiats i sense possibilitat que un usuari mitjà pugui desinstal·lar-les". L’estudi, un dels més seriosos realitzats fins ara, ha identificat més de 1.200 companyies que fan ús intensiu d’aquesta informació amb un total d’11.000 llibreries o conjunt de dades destinats majoritàriament a la publicitat i monitoratge ‘online’ amb finalitats comercials sense coneixement dels usuaris.

Una anàlisi exhaustiva del comportament de les ‘apps’ va revelar que una fracció important "presenta comportaments potencialment maliciosos o no desitjats, com ara mostres de codi maliciós, troians genèrics o ‘software’ preinstal·lat que facilitaria pràctiques fraudulentes." En relació amb la informació oferta a l’iniciar un nou terminal, es posa de manifest un "dèficit de transparència de les ‘apps’ i del mateix sistema operatiu Android" al mostrar a l’usuari una "relació de permisos diferent de la real, limitant la seva capacitat de decisió per gestionar la seva informació personal".

L’Agència Espanyola de Protecció de Dades, que contribueix a la difusió de l’estudi per l’impacte massiu dels resultats en la privacitat dels ciutadans, presentarà els resultats complets de la investigació el pròxim 1 d’abril. 

El treball, realitzat per l’Institut IMDEA Networks i la Universitat Carles III de Madrid, inclou més de 82.000 ‘apps’ preinstal·lades a més de 1.700 dispositius Android fabricats per 214 marques, té entre els seus objectius identificar els agents presents en el ‘software’ preinstal·lat a Android i que utilitzen l’accés privilegiat a recursos del sistema per a l’obtenció de dades personals d’usuaris; revelar els acords comercials entre venedors de dispositius Android i tercers, incloent-hi organitzacions especialitzades en el monitoratge i rastreig d’usuaris i a proporcionar publicitat a internet; detectar i analitzar vulnerabilitats i altres pràctiques opaques i analitzar la transparència en la informació proporcionada a l’usuari.

De l’estudi se’n desprèn que el model de permisos del sistema operatiu

Android i de les seves ‘apps’ permet que un gran nombre d’actors puguin monitoritzar i

obtenir informació personal dels usuaris en l’àmbit del sistema operatiu. A més, l’usuari final no coneix la presència d’aquests actors en els seus terminals Android i

Notícies relacionades

La Xina denuncia l'intent d'enfonsar Huawei

Brussel·les obre la via per sancionar Espanya per frenar l’opa del BBVA sobre el Sabadell

les implicacions que aquestes pràctiques tenen sobre la seva privacitat i s’estableixen mecanismes per dificultar l’eliminació d’aquests programes intrusius, si no s’és un usuari expert. 

El mecanisme utilitzat per apoderar-se de la informació personal de cada usuari s’articula a través de 4.845 permisos propietaris o personalitzats pels intervinents en la fabricació dels terminals: "Aquesta mena de permisos permet que ‘apps’ publicades a Google Play eludeixin el model de permisos d’Android per accedir a dades de l’usuari sense requerir el seu consentiment a l’instal·lar una nova ‘app’", afirma l’estudi.