Un estudi de la Universitat Carles III de Madrid divulgat aquest dilluns constata el desgovern, l’ús descontrolat de dades d’usuaris i l’espionatge massiu que pateixen els ciutadans a través dels seus telèfons mòbils. L’anàlisi de les ‘apps’ instal·lades en milers de terminals de 214 marques revela l’existència d’un "complex sistema de desenvolupadors i acords comercials en el qual les ‘apps’ preinstal·lades disposen de permisos privilegiats i sense possibilitat que un usuari mitjà pugui desinstal·lar-les". L’estudi, un dels més seriosos realitzats fins ara, ha identificat més de 1.200 companyies que fan ús intensiu d’aquesta informació amb un total d’11.000 llibreries o conjunt de dades destinats majoritàriament a la publicitat i monitoratge ‘online’ amb finalitats comercials sense coneixement dels usuaris.

Una anàlisi exhaustiva del comportament de les ‘apps’ va revelar que una fracció important "presenta comportaments potencialment maliciosos o no desitjats, com ara mostres de codi maliciós, troians genèrics o ‘software’ preinstal·lat que facilitaria pràctiques fraudulentes." En relació amb la informació oferta a l’iniciar un nou terminal, es posa de manifest un "dèficit de transparència de les ‘apps’ i del mateix sistema operatiu Android" al mostrar a l’usuari una "relació de permisos diferent de la real, limitant la seva capacitat de decisió per gestionar la seva informació personal".

L’Agència Espanyola de Protecció de Dades, que contribueix a la difusió de l’estudi per l’impacte massiu dels resultats en la privacitat dels ciutadans, presentarà els resultats complets de la investigació el pròxim 1 d’abril. 

El treball, realitzat per l’Institut IMDEA Networks i la Universitat Carles III de Madrid, inclou més de 82.000 ‘apps’ preinstal·lades a més de 1.700 dispositius Android fabricats per 214 marques, té entre els seus objectius identificar els agents presents en el ‘software’ preinstal·lat a Android i que utilitzen l’accés privilegiat a recursos del sistema per a l’obtenció de dades personals d’usuaris; revelar els acords comercials entre venedors de dispositius Android i tercers, incloent-hi organitzacions especialitzades en el monitoratge i rastreig d’usuaris i a proporcionar publicitat a internet; detectar i analitzar vulnerabilitats i altres pràctiques opaques i analitzar la transparència en la informació proporcionada a l’usuari.

De l’estudi se’n desprèn que el model de permisos del sistema operatiu

Android i de les seves ‘apps’ permet que un gran nombre d’actors puguin monitoritzar i

obtenir informació personal dels usuaris en l’àmbit del sistema operatiu. A més, l’usuari final no coneix la presència d’aquests actors en els seus terminals Android i

les implicacions que aquestes pràctiques tenen sobre la seva privacitat i s’estableixen mecanismes per dificultar l’eliminació d’aquests programes intrusius, si no s’és un usuari expert. 

El mecanisme utilitzat per apoderar-se de la informació personal de cada usuari s’articula a través de 4.845 permisos propietaris o personalitzats pels intervinents en la fabricació dels terminals: "Aquesta mena de permisos permet que ‘apps’ publicades a Google Play eludeixin el model de permisos d’Android per accedir a dades de l’usuari sense requerir el seu consentiment a l’instal·lar una nova ‘app’", afirma l’estudi.