Android Apps Permite a Empresas Acceso Indebido a Datos Personales
Se ha detectado que ciertas apps Android pueden ofrecer acceso a los datos personales sin que el usuario se percate. Esto sucede a través de un gran número de softwares y aplicaciones preinstaladas que no pueden ser eliminadas fácilmente del dispositivo. Es una noticia que vale la pena saber, especialmente porque se trata de un tema de Privacidad y Derechos Digitales.
Esa es la información que se desprende de una rigurosa investigación llevada a cabo por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid, en colaboración con la Stony Brook University de Nueva York y el International Computer Science Institute (ICSI) de Berkeley. En este estudio se analizaron decenas de miles de apps preinstaladas en dispositivos Android fabricados por diferentes marcas.
En el estudio, recogido en el artículo “An Analysis of Pre-installed Android Software” y difundido por la Agencia Española de Protección de Datos (AEPD), se observó que “una gran parte de ellas (en referencia a las aplicaciones) está relacionada con la publicidad y monitorización online con fines comerciales”.
La conclusión de esta investigación señala que “existe un complejo sistema de desarrolladores y acuerdos comerciales con aplicaciones preinstaladas que disponen de permisos que no se corresponden con los originarios de Android para dar acceso a sus servicios sin posibilidad de que un usuario medio pueda desinstalarlas”.
Malware y tus datos en riesgo
82.000 apps preinstaladas en más de 1.700 dispositivos Android fabricados por 214 marcas fueron el objeto de estudio de esta investigación. Se identificó a más de 1.200 compañías relacionadas con las apps preinstaladas y más de 11.000 librerías de datos estrechamente relacionadas con la publicidad online y fines comerciales.
El análisis exhaustivo del 50% de las aplicaciones identificadas reveló que muchas demuestran un comportamiento potencialmente peligroso o no deseado, recabando y difundiendo data sensible.
Quienes podrían beneficiarse por el acceso a estos datos de los usuarios, bien sea para alguna actividad comercial o incluso para realizar transacciones ilícitas, van de compañías fabricante de softwares, de videojuegos y de antivirus hasta operadores de redes sociales y desarrolladores de malware.
Uno de los objetivos de la investigación era revelar acuerdos comerciales entre vendedores de dispositivos Android y terceros, incluyendo organizaciones especializadas en la monitorización y rastreo de usuarios para ofrecerles publicidad en internet. También ubicar y analizar vulnerabilidades, otras prácticas opacas y analizar la transparencia en la información proporcionada al usuario.
Lo que revela el estudio
El estudio reveló la existencia de un denso ambiente de fabricantes, operadores móviles y desarrolladores de aplicaciones, que cuentan con una vasta red donde se relacionan entre sí. Además de sistemas especializados para la monitorización y hacerle seguimiento a los usuarios para ofrecerles anuncios y publicidad en generar por Internet.
Muchas de las aplicaciones preinstaladas se ejecutan y facilitan el acceso a datos y recursos privilegiados, sin que el usuario promedio sea consciente de su presencia o pueda desinstalarlos.
El estudio muestra, por un lado, que el modelo de permiso en el sistema operativo Android y sus aplicaciones permiten a un gran número de actores rastrear y obtener información personal del usuario.
Al mismo tiempo, revela que el usuario final no está al tanto de estos actores en sus terminales de Android o de las implicaciones que esta práctica podría tener en su privacidad. Además, la presencia de este software en el sistema hace que sea difícil eliminarlo si uno no es un usuario experto.
Alternativas a las apps
Las Apps son a veces imprescindibles en ciertas circunstancias. Pero, en la mayoría de los casos no son necesarias y pueden ser fácilmente reemplazados por Webapps y accesos directos a sistemas SaaS. Éstos permiten tener las mismas funcionalidades sin la esclavitud de tener que ser aprobado por un tercero que controla lo que su APP hace y que luego incluso según se desprende del estudio citado, captura la data que generan.
Sin permiso no sólo de quien se baja e instala ese app pero de los propietarios del mismo.
Conoce tus derechos
La Agencia Española de Protección de Datos es la encargada de velar y hacer cumplir los lineamientos de la LOPD o Ley de Protección de Datos.
En post anteriores hemos hablado sobre algunos aspectos que comprende esta ley de derechos laborales digitales, como es el caso de la desconexión digital, el derecho a la intimidad y del derecho a la intimidad en relación a los dispositivos, la videovigilancia y la geolocalización.
En esta oportunidad, el tema que abordamos se refiere a la protección de datos en aplicaciones móviles, concretado en el Título X, titulado precisamente “Garantía de los derechos digitales”, y que está compuesto de 19 artículos (del 79 al 97).
Es importante que sepas, que para cumplir con la Ley de Protección de Datos en aplicaciones móviles, es imprescindible que las apps:
- Cuenten y muestren el consentimiento informado y previo del usuario.
- Especifiquen el propósito para el que se recoge la información
- Informen correctamente a los usuarios finales sobre sus derechos ARCO (acceso, rectificación, cancelación y oposición) y sobre los plazos de conservación de los datos.
- Brinden la opción de poder cancelar esa instalación.
- Detallen, antes de descargar la aplicación, a qué información se va a acceder y la finalidad del acceso a esos datos por parte del desarrollador.
Conclusión
Las empresas encargadas de crear Apps que recopilan datos personales deberán cumplir con la Ley de Protección de Datos. Se deben proteger los derechos digitales que establece, sobre todo aquellos que abarcan el apartado a la intimidad y privacidad de los usuarios.
¿Qué información nos puede pedir una app? Los datos a los que tienen acceso la mayoría de ellas son nuestros contactos de la agenda, fotos y datos de localización.
Pero no todo es un panorama ominoso, la Agencia Española de Protección de Datos finca que las aplicaciones móviles más usadas y con mayor número descargas son las que mejor cumplen la normativa de Protección de Datos.
Además, brindan información específica y emplean un lenguaje sencillo, claro e inteligible. Esto potencia su número de descargas, ya que aumenta la confianza entre sus usuarios y consumidores.
La era digital, trae consigo nuevos delitos informáticos, que violan la privacidad y ponen en riesgo nuestra seguridad. Es por ello que debemos encontrar la manera de proteger nuestra información y datos personales.
Los comentarios están cerrados.
2 comentarios