Los dispositivos con sistema Android espían a sus usuarios

El Instituto IMDEA Networks y la Universidad Carlos III de Madrid concluyen en su artículo An Analysis of Pre-installed Android Software, que los dispositivos con sistema Android espían a sus usuarios. La Agencia Española de Protección de Datos llevará las conclusiones de la publicación al Comité Europeo de Protección de Datos.

El análisis que han realizado ambas instituciones ha estudiado más de 1.700 dispositivos con este sistema Android, fabricados por 214 marcas. Se han estudiado más de 82.000 Apps preinstalados en estos dispositivos. El estudio “An Analysis of Pre-installed Android Software” está disponible en este enlace.

Conclusiones del estudio

Según las investigaciones realizadas por IMDEA y la Universidad Carlos III se constata que existe un complejo sistema de desarrolladores y acuerdos comerciales en el que las Apps preinstaladas disponen de permisos privilegiados que les permiten obtener datos personales de sus usuarios sin contar con el consentimiento ni informar debidamente de esta recopilación de datos ni el uso que se hace de ellos. Además el usuario no tiene posibilidad de desinstalar estas Apps.

La investigación deja patente que existen acuerdos comerciales entre vendedores de dispositivos Android y terceros, entre los que se encuentran empresas dedicadas a la monitorización y rastreo de datos de los usuarios, empresas especializadas en mostrar publicidad a la carta, compañías que se encargan de detectar y analizar vulnerabilidades, analizar la transparencia de la información suministrada por el usuario.

El usuario desconoce la existencia de esta trama, quién accede, trata, utiliza sus datos y para qué fines. Además desconoce cómo poder desinstalar estas Apps, para evitar el rastreo y el tratamiento de sus datos personales. Tampoco sabe qué efecto tienen estas prácticas sobre su privacidad.

A todas estas prácticas hay que unir, según el estudio, el hecho de que un gran número de las Apps contiene software potencialmente maliciosos que pueden suponer prácticas de malware, troyanos genéricos o software preinstalado que facilita prácticas fraudulentas.

Actuación de la AEPD

La AEPD tiene previsto presentar las conclusiones del estudio y las investigaciones realizadas, ante los subgrupos de trabajo del Comité Europeo de Protección de Datos (CEPD).

Hay que recordar que el nuevo Reglamento Europeo de Protección de Datos establece que los desarrolladores y responsables de Apps y sistemas informáticos como el caso de Android, están obligados a establecer los principios de Privacidad por Defecto y desde el Diseño, asegurando la máxima privacidad a los usuarios desde un principio, y que sean ellos quienes elijan qué datos quieren compartir.

Desde la Agencia ponen a disposición de los desarrolladores de Apps Android un estudio sobre flujos de información personal, riesgos y herramientas de cumplimiento del RGPD.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.