Un estudio "Un análisis de software de Android preinstalado" dice que las aplicaciones de Android preinstaladas representan una gran cantidad de problemas de privacidad. Pregúntele a IMDEA Networks Institute, Universidad de Stony Brooks, Universidad Carlos II de Madrid e ICSI. Ellos fueron los autores del estudio.

Hablaron sobre los servicios de seguimiento y publicidad integrados en muchas aplicaciones preinstaladas, y las alianzas que permiten compartir información, y el control que se otorgará a otras empresas mediante permisos, puertas traseras y canales laterales.

ICSI son las siglas de International Computer Science Institute. IMDEA es una organización de investigación en Madrid. Se centra en las redes informáticas y de comunicación.

El problema se remonta a algunos proveedores de hardware; están precargando dispositivos Android con aplicaciones que pueden absorber datos del usuario. Oh, y no culpes a los estupidos, usuarios descuidados (al menos por permitir las aplicaciones de recolección). No lo saben porque no se les pide que se registren en nada.

Los autores del estudio encontraron que varios teléfonos inteligentes que permiten el acceso de terceros a los datos del usuario, sin consentimiento, involucraban aplicaciones preinstaladas que no eran de Google.

EL PAIS :Es posible que las investigaciones anteriores sobre los riesgos para la privacidad de los teléfonos móviles se hayan centrado en Google Play, pero este equipo analizó las aplicaciones preinstaladas en teléfonos estándar "y resulta que, debido a un ecosistema complejo de fabricantes, operadores móviles, desarrolladores de aplicaciones y proveedores de servicios, las garantías que ofrece Android no parecen infalibles ".

Útil señalar aquí, como informó Reuters, que los fabricantes de dispositivos, con la naturaleza de código abierto de Android, podría personalizar y empaquetar otras aplicaciones con el sistema operativo.

El estudio se centró en algunos 1, 700 dispositivos de 200 fabricantes de hardware. La investigación involucró a 82, 000 aplicaciones preinstaladas.

ZDNet dijo que "Según los investigadores, el permiso más utilizado entre las aplicaciones que también incorporan un SDK de terceros es el permiso para leer registros del sistema, seguido de la capacidad de montar / desmontar espacio de almacenamiento, y la posibilidad de instalar otras aplicaciones ".

Harry Domanski por TechRadar señaló a los proveedores que proporcionan su propia versión del sistema operativo de código abierto. Sucesivamente, abusan de la plataforma para lanzar productos con "servicios integrados de recopilación de datos".

A veces, la pelota puede caer en su esquina, a veces. Descargar "una aplicación de recopilación de datos y aceptar que utilice todos sus datos con fines de marketing" está bien. dijo Roland Moore-Colyer para el PREGUNTA .

El problema aquí es que el estudio analiza las aplicaciones que vienen preinstaladas y no le aclaran las actividades de recolección de datos. Como señaló Moore-Clyer, esta recolección de datos podría ser deliberada o simplemente el resultado de "alguna implementación tonta".

Catalin Cimpanu miró el estudio y tomó nota de algunos roces adicionales. El dijo ZDNet lectores que "muchas aplicaciones preinstaladas (también conocidas como bloatware) no se pueden eliminar, y también utilizar bibliotecas de terceros que recopilan en secreto datos del usuario desde aplicaciones de apariencia benigna y con nombres inocentes ".

Dado todo eso, Se debe prestar mucha atención tanto a las soluciones como a las causas. En busca de soluciones, el paisaje es complicado. La dificultad radica en la naturaleza de la cadena de suministro. Moore-Clyer dijo que "la cadena de suministro tanto de software como de hardware puede ser bastante complicada con todo tipo de acuerdos que se realizan para asegurar ciertas aplicaciones y servicios en los dispositivos, sin que nadie supervise dicha actividad ".

Domanski se refirió a una "gran cantidad de actores" que van desde desarrolladores de software hasta anunciantes, "potencialmente involucrado en asociaciones secretas".

EL PAIS:"Un teléfono móvil Android no es producido por un solo fabricante. El chip proviene de una empresa y las actualizaciones del sistema operativo posiblemente se subcontratarán a otra, mientras que los operadores móviles y los distribuidores agregarán software por separado. Hay muchos más jugadores involucrados en el producto final ... el resultado es un ecosistema tan complejo que todos los jugadores pueden eludir la responsabilidad de dónde terminan nuestros datos personales ... Y lo que pertenece a todos no pertenece a nadie ".

Los autores presentaron sus "recomendaciones para mejorar la transparencia, atribución, y responsabilidad en el ecosistema de Android ".

los PREGUNTA dijo que una sugerencia ha sido que un tercero supervise lo que hacen las aplicaciones preinstaladas y se asegure de que se adhieran a las pautas de privacidad. "Los expertos creen que Google podría asumir este papel dado su poder en la concesión de licencias de Android".

Otra sugerencia fue que los gobiernos y los organismos reguladores promulguen regulaciones.

Domanski dijo que un organismo regulador de confianza mundial, como dice la sugerencia de los autores, firmaría certificados de software en lugar de los proveedores.

Mientras tanto, Los gigantes de la tecnología están bajo el foco de atención en todas partes debido a la preocupación general sobre el seguimiento y la recolección de datos de usuario ("Las aplicaciones preinstaladas recientemente han atraído un mayor escrutinio, "Comentó Reuters).

TechCrunch informó sobre la reacción de Google al estudio. Natasha Lomas escribió:"Google ha respondido al documento con la siguiente declaración, atribuida a un portavoz".

"Apreciamos el trabajo de los investigadores y nos hemos puesto en contacto con ellos con respecto a las inquietudes que tenemos sobre su metodología. Los teléfonos inteligentes modernos incluyen software de sistema diseñado por sus fabricantes para garantizar que sus dispositivos funcionen correctamente y cumplan con las expectativas de los usuarios. La metodología de los investigadores no puede diferenciar el software del sistema preinstalado, como marcadores, tiendas de aplicaciones y herramientas de diagnóstico:de software malintencionado que haya accedido al dispositivo en un momento posterior, lo que dificulta sacar conclusiones claras ".

Google continuó afirmando que trabajó con "socios OEM" para ayudar a garantizar la seguridad de las aplicaciones que deciden preinstalar en los dispositivos. También proporcionan "herramientas e infraestructura" para ayudar a los socios a escanear su software. Por último, si bien no menos importante, declararon que les dieron a los socios políticas sobre la seguridad de las aplicaciones preinstaladas, "y darles información periódicamente sobre las precargas potencialmente peligrosas", identificaron.

Bien, eso es interesante.

Los autores del artículo habían dicho que la cadena de suministro en torno al modelo de código abierto de Android carecía de transparencia y ha facilitado comportamientos potencialmente dañinos y acceso oculto a datos y servicios confidenciales sin el conocimiento del usuario.

Los autores, en sus comentarios finales, dijo, "A pesar de un año completo de esfuerzos, solo pudimos arañar la superficie de un problema mucho mayor. Por tanto, este trabajo es exploratorio, y esperamos que atraiga más atención al ecosistema de software de Android preinstalado y su impacto en la privacidad y seguridad de los usuarios ".

© 2019 Science X Network