Els Android recullen les teves dades personals sense permís des que els poses en marxa
Un estudi de la Carlos III diu que la majoria dels mòbils Android tenen aplicacions instal·lades de fàbrica que agafen dades sense consentiment, i que són gairebé impossibles de desinstal·lar
Posar en marxa un telèfon Android implica compartir informació privada amb empreses que ni tan sols coneixem, i no ho podem evitar. Aquesta és una de les conclusions que es desprèn de l'estudi fet per la Universitat Carlos III, juntament amb l'institut IMDEA de Madrid.
En l'estudi s'han analitzat més de 1.700 telèfons Android de 214 fabricants i 130 països diferents. Tots el telèfons analitzats tenen aplicacions preinstal·lades que o bé no es poden eliminar del telèfon o que per fer-ho cal tenir uns coneixements força avançats. En molts dels casos estudiats, aquestes aplicacions ni tan sols demanen permís per a moltes de les tasques que desenvolupen. I quan demanen permís, l'usuari ha d'acceptar-los o el telèfon no es posa en funcionament.
Aquests programes no triats pels usuaris i que no es poden treure del telèfon és el que s'anomena "bloatware".
Acords al marge dels usuaris
A diferència de les apps que es poden trobar a la botiga oficial de Google, el Play, les apps preinstal·lades no han de passar pels controls que Google aplica als desenvolupadors que les pengen a la botiga. Això és així perquè, segons l'estudi, Google i les marques interessades en aquestes aplicacions han arribat a acords que no són transparents per a l'usuari. Els acords es firmen entre fabricants de mòbils, com Samsung, OnePlus, Huawei o Sony; proveïdors d'internet mòbil, com Vodafone o Orange, i empreses terceres interessades en les dades dels usuaris, com Facebook, Amazon o empreses de publicitat.
"El procés sobre com un conjunt d'aplicacions arriba al programari inicial d'un telèfon no és transparent, i alguns casos estudiats en els darrers anys suggereixen que no hi ha cap control que garanteixi que aquest programari no presenti cap vulnerabilitat".
En els casos estudiats, aquestes aplicacions envien informació sobre el comportament de l'usuari, les trucades que fem, la navegació per internet, allà on som o fins i tot la nostra agenda de contactes. En un cas analitzat, un model de Samsung venut a Grècia enviava la informació de l'usuari a Exus, una multinacional especialitzada en gestió de crèdits de risc i hipotecaris, que per exemple pot servir perquè t'enviïn publicitat personalitzada. En l'estudi s'ha identificat 1.200 empreses diferents relacionades amb aquestes aplicacions. Precisament, Facebook està sent investigada per un jutge federal als Estats Units per haver cedit les dades dels seus usuaris a 150 grans empreses, incloses Amazon, Apple i Microsoft.
Virus i malware
Segons l'estudi, a través d'aquestes aplicacions i els permisos que comporten, algunes companyies tenen accés al sistema operatiu del telèfon i el poden controlar a distància. A més, l'usuari que les vulgui esborrar no ho aconseguirà si abans no modifica el mateix sistema operatiu, ja que el mateix telèfon protegirà l'aplicació.
Aplicacions per investigar aplicacions
Per fer l'estudi i el monitoratge, els analistes han creat una aplicació, Firmware Scanner, que recull totes les dades que envien els telèfons a tercers. També han utilitzat les dades d'una altra aplicació, Lumen, creada per la Universitat de Berkeley, als EUA. D'entre les aplicacions d'arrencada, una de les que surt més malparades per la seva "recol·lecció agressiva de dades personals" és AccuWeather.
A més, l'estudi revela que els països on la legislació sobre la protecció de dades és més relaxada, les empreses interessades van encara més lluny vulnerant els drets dels seus usuaris.
L'Agència Espanyola de Protecció de Dades presentarà aquest estudi al Comitè Europeu de Protecció de Dades.
