Un estudio de la Universidad Carlos III de Madrid divulgado este lunes constata el desgobierno, el uso descontrolado de datos de usuarios y el espionaje masivo que sufren los ciudadanos a través de sus teléfonos móviles. El análisis de las apps instaladas en miles de terminales de 214 marcas revela la existencia de un "complejo sistema desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas". El estudio, uno de los más serios realizados hasta la fecha, ha identificado más de 1.200 compañías que hacen uso intensivo de esa información con un total de 11.000 librerías o conjunto de datos destinados en su mayoría a la publicidad y monitorización on line con fines comerciales sin conocimiento de los usuarios.

Un análisis exhaustivo del comportamiento de las apps reveló que una fracción importante de las mismas "presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas". En relación con la información ofrecida al iniciar un nuevo terminal, se pone de manifiesto un "déficit de transparencia de las apps y del propio sistema operativo Android" al mostrar al usuario una "relación de permisos distinta de la real, limitando su capacidad de decisión para gestionar su información personal".

La Agencia Española de Protección de Datos, que contribuye a la difusión del estudio por el impacto masivo de los resultados en la privacidad de los ciudadanos, presentará los resultados completos de la investigación el próximo 1 de abril.

El trabajo, realizado por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid, abarca más de 82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas, tiene entre sus objetivos identificar los agentes presentes en el software preinstalado en Android y que utilizan el acceso privilegiado a recursos del sistema para la obtención de datos personales de usuarios; revelar los acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet; detectar y analizar vulnerabilidades y otras prácticas opacas y analizar la trasparencia en la información proporcionada al usuario.

Del estudio se desprende que el modelo de permisos del sistema operativo Android y de sus apps permite que un gran número de actores puedan monitorizar y obtener información personal de los usuarios a nivel del sistema operativo. Además, el usuario final desconoce la presencia de estos actores en sus terminales Android y las implicaciones que dichas prácticas tienen sobre su privacidad y se establecen mecanismos para dificultar la eliminación de esos programas intrusivos si no se es un usuario experto.

El mecanismo utilizado para apoderarse de la información personal de cada usuario se articula a través de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales: "Este tipo de permisos permite que apps publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app", afirma el estudio.