A Facebook le estalló la bomba de Cambridge Analytica pero Google es quien sabe más de nuestra vida que nadie. Y no se trata de un decir, sino de algo probado. El gigante tecnológico tiene más datos que cualquiera y un estudio acaba de constatar el espionaje masivo a los usuarios de móviles Android.
Si ya de por sí era innegable que los smartphones se movían en la línea roja de la transparencia en cuanto a privacidad, gracias a unos sofisticados modos de rastreo en el ‘sofware’ preinstalado del sistema, hacen uso de la información de los consumidores y sus hábitos sin que éstos lo sepan con fines comerciales.
La investigación -llevada a cabo por dos académicos españoles de la Universidad madrileña Carlos III y por el Instituto IMDEA Networks- se recoge en el artículo An Analysis of Pre-installed Android Software que difundió la Agencia Española de Protección de Datos (AEPD).
El análisis de las apps instaladas en miles de terminales de 214 marcas revela la existencia de un «complejo sistema desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas».
El micro del teléfono puede oír al usuario para ofrecerle publicidad personalizadaEl estudio incluye más de 82.000 aplicaciones preinstaladas en más de 1700 dispositivos con sistema operativo Android, y ha identificado a más de 1200 compañías que hacen uso intensivo de esa información con un total de 11.000 librerías o conjunto de datos destinados en su mayoría a la publicidad y a la monitorización ‘online’. Con ese software de serie ya hay datos suficientes para conocer la actividad del usuario, ya sea en el lugar donde se encuentra, lo que éste se descarga o cuáles son los archivos multimedia de los que dispone.
El análisis del comportamiento del 50% de las apps identificadas revela que «una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas».
Respecto a otros resultados de la investigación, la AEPD ha apuntado que, aparte de los permisos estándar definidos en Android y bajo control del usuario, los investigadores han identificado «más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales». «Este tipo de permisos permite que apps publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app», afirma el estudio.
¿En manos de quién está nuestra privacidad? El profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, Carles Garrigues asegura que «los móviles pueden escucharnos por el micrófono, pueden grabar vídeos, hacer capturas de pantalla o utilizar el GPS para saber cosas de nosotros». Si una aplicación móvil quisiera escuchar las conversaciones privadas de sus usuarios con el fin de ofrecerles publicidad personalizada, sería necesario ejecutar un algoritmo de reconocimiento de voz.
«Por el micrófono se registraría toda la conversación, que posteriormente podría ser enviada a los servidores de la empresa, y después, gracias a un reconocimiento de voz, podrían identificarse palabras clave y estas ser asociadas a productos o anunciantes concretos.» Sin embargo, Garrigues constata que solo puede tener lugar si «el usuario previamente ha concedido permisos a la aplicación para utilizar el micrófono».