Un usuario compra un mvil Android nuevo. Da igual la marca. Abre la caja, pulsa el botn de encendido, el mvil se conecta a Internet y, sin hacer nada ms, acaba de iniciar la mquina ms sofisticada de vigilancia sobre sus rutinas.

No importa ya si se descarga Facebook, activa su cuenta de Google o da todos los permisos a una app rara de linterna o antivirus. Antes de cualquier accin, su mvil nuevo ha empezado a compartir detalles de su vida. El software que viene preinstalado de serie es el recurso ms perfecto de ese mvil para saber su actividad futura: dnde est, qu se descarga, qu mensajes manda, qu archivos de msica tiene.

"Las apps preinstaladas son la manifestacin de otro fenmeno: acuerdos entre actores (fabricantes, comerciantes de datos, operadoras, anunciantes) para dar, en principio, valor aadido pero tambin para fines comerciales. El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de telfonos Android", dice Juan Tapiador, profesor de la Universidad Carlos III y uno de los autores, junto a Narseo Vallina-Rodrguez, de IMDEA Networks y el ICSI (Universidad de Berkeley), de la investigacin que revela este submundo. Los mviles Android representan ms del 80% del mercado global.

"El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de telfonos Android"

El nuevo estudio internacional dirigido por los dos acadmicos espaoles revela la profundidad del abismo. Ninguno de los hallazgos por s mismo es radicalmente nuevo: es conocido que los mviles juegan sobre la lnea roja de los permisos a la hora de recopilar y compartir datos. La novedad de la funcin de las apps preinstaladas est en su extensin, falta de transparencia y posicin privilegiada dentro del mvil: han analizado 1.742 mviles de 214 fabricantes en 130 pases.

"Hasta ahora las investigaciones sobre los riesgos de privacidad en mviles se haban centrado en apps que estn listadas en Google Play o en muestras de malware", dice Vallina. Ahora han analizado lo que los mviles traen de serie y parece fuera de control. Debido a la complejidad del ecosistema, las garantas de privacidad de la plataforma Android pueden estar en cuestin.

El artculo, que se publicar oficialmente el 1 de abril y al que EL PAS ha tenido acceso, ha sido ya aceptado por una de las principales conferencias de ciberseguridad y privacidad del mundo, el IEEE Symposium on Security & Privacy de California.


Nuestra informacin personal se manda a una amplia red de destinos, que cambia segn el mvil, y algunos son controvertidos: a servidores del fabricante del mvil, a las empresas habitualmente acusadas de espiar en nuestras vidas Facebook, Google y a un oscuro mundo que va de corporaciones a start-ups que renen la informacin personal de cada cual, la empaquetan con un identificador que se vincula a nuestro nombre y la venden a quien pague bien.

Nuestra informacin personal se manda a una amplia red de destinos, algunos controvertidos

Nadie antes se haba asomado a este abismo para hacer una una investigacin de este calado. Los investigadores crearon la app Firmware Scanner, que recoga el software preinstalado de los usuarios voluntarios que se la descargaron. Para el estudio han analizado ms de 1,700, pero tienen ya ms de ocho mil. El cdigo abierto del sistema operativo Android permite que cualquier fabricante tenga su versin, junto con sus apps preinstaladas. Un mvil puede tener ms de 100 apps preinstaladas y otros cientos de libreras, que son servicios de terceros incluidos en su cdigo, muchos de ellos especializadas en vigilancia del usuario y publicidad.

En total, un panorama internacional de cientos de miles de aplicaciones con funciones comunes, dudosas, desconocidas, peligrosas o potencialmente delictivas. Esta casi perfecta definicin del trmino caos llev a los cinco investigadores a ms de un ao de exploracin. El resultado es solo una primera mirada al precipicio de la vigilancia masiva de nuestros mviles Android sin conocimiento del usuario.

Ms de un fabricante

Un mvil Android no es producto solo de su fabricante. La afirmacin es sorprendente, pero en la cadena de produccin participan varias empresas: el chip es de una marca, las actualizaciones del sistema operativo pueden estar subcontratadas, las operadoras de telefona o grandes comercios que venden mviles aaden su propio software. Los actores que participan en la conformacin de un mvil van mucho ms all del nombre que pone en la caja. El control definitivo de todo el software que se coloca ah y que tiene acceso privilegiado a los datos del usuario es indeterminable.

El resultado es un ecosistema descontrolado, donde nadie es capaz hoy de asumir la responsabilidad de lo que ocurra con nuestra informacin ms ntima. Google cre la plataforma a partir de cdigo libre, pero ahora es de todos. Y lo que es de todos no es de nadie: "El mundo Android es muy selvtico, es como el far west, especialmente en pases con escasa regulacin de proteccin de datos personales", dice Tapiador.

"No hay ningn tipo de supervisin sobre lo que se importa y comercializa a nivel de software (y en gran medida de hardware) dentro de la Unin Europea", dice Vallina. El resultado? Un caos donde cada versin de nuestros mviles Android conversa con su base desde el primer da, sin interrupcin, para contarle qu hacemos. El problema no es solo eso qu cuentan de nosotros, sino que el dueo del mvil no controla a qu da permisos.

El jardn cerrado de Google Play

Las empresas que renen datos de usuarios para, por ejemplo, crear perfiles para anunciantes ya tienen acceso a los datos del usuario a travs de las apps normales de Google Play. Qu inters tiene entonces un comerciante de datos en llegar a acuerdos con fabricantes para formar parte del software preinstalado?

Imaginemos que nuestros datos estn dentro de una casa de varias plantas. Las apps de Google Play son ventanas que abrimos y cerramos: a veces dejamos salir los datos y a veces no. Depende de la vigilancia de cada usuario y los permisos que d. Pero lo que no sabe ese usuario es que los mviles Android vienen con la puerta de la calle abierta de par en par. Da igual lo que haga con las ventanas.

El software preinstalado est ah siempre, nos acompaa a todos lados y en todos los rincones del telfono, y adems no puede borrarse sin rootear el dispositivo romper la proteccin que proporciona el sistema para hacer con l lo que quieras, algo que no est al alcance de usuarios corrientes.

Ese usuario no sabe que los mviles Android vienen con la puerta de la calle abierta de par en par

Las apps que el usuario descarga de Google Play dan la opcin de ver los permisos que pide: permites a tu nuevo juego gratis acceder a tu micrfono? Permites a tu nueva app para tener mejor productividad acceder a tu ubicacin? Si nos parecen demasiados permisos, podemos borrarla. Las aplicaciones que supervisa Google tienen sus trminos de servicio y deben pedir un permiso explcito para ejecutar acciones.

El usuario, aunque no se fije o no tenga ms remedio, es el responsable final de sus decisiones. Est dando permiso a que alguien acceda a sus contactos. Pero las apps preinstaladas ya estn ah. Viven por debajo de las apps indexadas en la Store, sin permisos claros o, en muchos casos, con los mismos permisos que el sistema operativo. Es decir, todos. "Google Play es un jardn cerrado con sus policas, pero el 91% de las aplicaciones preinstaladas que hemos visto no estn en Google Play", dice Tapiador. Fuera de Google Play nadie vigila con detalle qu acaba dentro de un mvil.

Dos problemas aadidos


El software preinstalado tiene otros dos problemas aadidos: uno, estn junto al sistema operativo, que tiene acceso a todas las funciones de un mvil, y dos, esas apps se pueden actualizar y mutar.

El sistema operativo es el cerebro del mvil. Tiene acceso a todo siempre. No depende de que la app est en marcha o de que el usuario pueda borrarla. Estar siempre ah y, adems, se actualiza. Por qu son importantes las actualizaciones? Aqu va un ejemplo: un fabricante ha dado permiso a una empresa para que ponga en el mvil cdigo para comprobar algo inocuo. Pero ese cdigo puede actualizarse y, dos meses despus o cuando la empresa sepa que el usuario vive en tal pas y trabaja en tal lugar, mande una actualizacin para hacer otras cosas. Cules? Las que sea: grabar conversaciones, hacer fotos, mirar mensajes.

Las apps preinstaladas son fciles de actualizar por su creador: si cambia el pas o las intenciones de quien ha colocado ah un sistema de rastreo, se le manda nuevo software con nuevas rdenes. El propietario de su mvil no puede impedirlo y ni siquiera se le piden permisos especficos: se actualiza su sistema operativo.


"Esa informacin a veces es descomunal: caractersticas tcnicas del telfono, identificadores nicos, localizacin, contactos, mensajes o emails"

"Algunas de esas apps llaman a casa pidiendo instrucciones y mandan informacin de dnde estn instaladas. Esa informacin a veces es descomunal: informes extensos con caractersticas tcnicas del telfono, identificadores nicos, localizacin, contactos en la agenda, mensajes o e-mails. Todo eso lo recoge un servidor y toma una decisin de qu hacer con ese telfono. Por ejemplo, segn el pas en el que se encuentre puede decidir instalar una app u otra, o promocionar unos anuncios u otros. Lo hemos averiguado analizando el cdigo y comportamiento de las apps", dice Tapiador.

El servidor que recibe la informacin va desde el fabricante, una red social que vende publicidad, un desconocido comerciantes de datos o una oscura direccin IP que no se sabe a quin pertenece.

Un peligro es que esas oscuras apps preinstaladas usan los permisos personalizados (custom permissions) para exponer informacion a apps de la Play Store. Los permisos personalizados son una herramienta que Android ofrece a los desarrolladores de software para que las apps compartan datos entre ellas. Por ejemplo, si un operador o un servicio de banca tiene varias es admisible que puedan hablar entre ellas y compartirse datos. Pero a veces no es sencillo averiguar qu datos comparten algunas piezas de ese software.

Dentro de un mvil nuevo hay por ejemplo una app preinstalada que tiene acceso a cmara, contactos, micrfono. Esa aplicacin la ha programado un tipo que se llama Wang Snchez y lleva un certificado con su clave pblica y su firma. Aparentemente es legtima, pero nadie comprueba que el certificado de Wang Snchez sea real. Esa aplicacin est siempre encendida, coge la localizacin, activa el micro y conserva las grabaciones. Pero no lo manda a ningn servidor porque la aplicacin de Wang Snchez no tiene permiso para enviar nada por Internet. Lo que s hace es declarar un permiso personalizado que regula el acceso a esos datos: quien tenga ese permiso podr obtenerlos.

Un da el propietario de ese mvil va a la Google Play Store y encuentra una app deportiva magnfica. Qu permisos oficiales le piden? Solo acceder a Internet, que es perfectamente comn entre apps. Y tambin pide el permiso personalizado de la aplicacin de Wang Snchez. Pero no se da cuenta porque estos permisos no se muestran al usuario. As, lo primero que la app deportiva recin llegada dir a la preinstalada es: "Ah, t vives aqu? Dame acceso al micro y a la cmara". Era aparentemente una app sin riesgo, pero las complejidades del sistema de permisos hacen que puedan darse situaciones as.


Los autores de las apps


Los autores de esas apps son uno de los grandes misterios de Android. La investigacin ha encontrado un panorama similar a los bajos fondos de la dark web: hay por ejemplo apps firmadas por alguien que dice que es "Google" y no tiene pinta de serlo: "La atribucin a los actores se ha hecho casi manualmente en funcin del vendedor en el que se encuentran, quienes las firman y si tienen por ejemplo alguna cadena que identifique a alguna librera o fabricante conocido (por ejemplo, Ironsource o Facebook)", dice Vallina. El resultado es que hay muchas que mandan informacin aceptable a fabricantes o grandes empresas, pero muchas otras se esconden detrs de nombres engaosos o falsos.

Esa informacin se vincula fcilmente a un nmero de telfono o datos personas con nombres y apellidos, no nmeros identificativos que anonimizan. El telfono sabe quin es su propietario. La tarjeta sim y docenas de apps vinculadas al e-mail o a cuentas en redes sociales revelan fcilmente el origen de los datos.

Los gobiernos y la industria conocen desde hace aos este entramado. Las agencias federales de Estados Unidos piden sus mviles con sistemas operativos libres de este software preinstalado y adaptados a sus necesidades. Y los ciudadanos? Que se espabilen. Sus datos no son tan secretos como los de un Ministerio.

"Ejercer control regulatorio sobre todas las versiones posibles de Android del mercado es casi inmanejable. Requerira un anlisis muy extenso y costoso", explica Vallina. Ese caos de ah fuera permite que vivan en nuestros bolsillos unas mquinas sofisticadas de vigilancia masiva.

Fuente

http://www.msn.com/es-ar/noticias/te...Cyt?ocid=ientp