¿Cómo se comporta el software preinstalado en Android a nivel de seguridad?

Más de 82.000 apps preinstaladas en unos 1.700 dispositivos Android fabricados por 214 marcas diferentes han sido analizadas por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid.

Y, como resultado de este estudio, se ha comprobado que el modelo de permisos que tienen el software de Google y sus aplicaciones permite la monitorización y la obtención de información personal a nivel del sistema. Además, los usuarios finales no serían conscientes de ello. En concreto, se descubrieron más de 4.845 permisos “propietarios o personalizados” por los actores que participan en la fabricación de los dispositivos y que eluden el modelo de permisos de Android para acceder a datos sin la autorización del usuario.

Respecto a las apps preinstaladas, se han detectado más de 1.200 compañías y más de 11.000 librerías de terceros, muchas de ellas vinculadas a servicios publicitarios y de monitorización con objetivos comerciales.

Los autores de la investigación también advierten de que el software con privilegios de sistema es difícil de eliminar por usuarios no expertos. Estas apps preinstaladas se ejecutan en buena parte de las ocasiones sin posibilidad de desinstalación.

Al analizar el comportamiento de las aplicaciones, se vio cómo una proporción notable de ellas eran potencialmente maliciosas o tenía comportamientos no deseados. Aquí entran desde malware y troyanos genéricos a software preinstalado que facilita el fraude. Y en cuanto a la información que se ofrece al iniciar un terminal nuevo, faltaría transparencia tanto por parte de las apps como del sistema Android porque se muestra “una relación de permisos distinta de la real”, lo que perjudica la capacidad de decisión.