Categories: Software

Un premio más para el artículo “Un análisis del software de Android preinstalado”

El 41º Simposio IEEE sobre Seguridad y Privacidad, ha otorgado el Premio al Mejor Paper Práctico al artículo “Un análisis del software de Android preinstalado” de Julien Gamba, Mohammed Rashed, Abbas Razaghpanah, Juan Tapiador y Narseo Vallina-Rodriguez.

Este estudio demuestra un impacto real en los usuarios, ya que revela los problemas de privacidad y seguridad asociados con el software preinstalado en los dispositivos Android y su cadena de suministro.

Pero este no ha sido el único premio que el artículo ha recibido este año, también cuenta con el de la Agencia Española de Protección de Datos (AEPD) y los Premios de Privacidad de CNIL (Autoridad de Protección de Datos de Francia) e INRIA. Investigadores de IMDEA Networks Institute, la Universidad Carlos III de Madrid, el Instituto Internacional de Informática (ICSI) en Berkeley (EE.UU.) y la Universidad Stony Brook de Nueva York (EE.UU.) conforman el equipo creador de este artículo.

Asimismo, este artículo ha propiciado que Julien Gamba sea galardonado con la beca de posgrado Norton LifeLock/Symantec 2020. El estudiante de doctorado y principal autor del estudio presentó una propuesta basada en la cadena de suministro de Android y sus desafíos en materia de atribución, privacidad y seguridad.

En este momento, su objetivo es “diseñar formas confiables de atribuir software a los desarrolladores y crear herramientas para realizar análisis estáticos y dinámicos en aplicaciones de Android preinstaladas”. Además, los investigadores descubrieron que la gran mayoría de las aplicaciones preinstaladas no son públicas, lo que hace que sean difíciles de recopilar y analizar.

Por otro lado, los investigadores han identificado una falta de transparencia en las aplicaciones y el propio sistema operativo de Android en la información ofrecida al usuario cuando inicia un terminal nuevo. Se facilita al usuario una lista de permisos que difiere del real, lo que limita su capacidad de decisión para administrar su información personal. “El verdadero reto es identificar con certeza a las partes interesadas de la cadena de suministro”, explica Gamba.

Este estudio ha permitido arrojar algo de luz sobre este ecosistema y destapar a muchas partes interesadas de la cadena de suministro. Sin embargo, “todavía hay muchas maneras de evitar la detección”. Por esta razón, el investigador de IMDEA Networks concluye que “actualmente están trabajando para mejorar las herramientas de vanguardia con el fin de diseñar formas de descubrir la presencia de todos estos interesados y finalmente pintar una imagen completa de la cadena de suministro de Android”

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

3 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

3 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

3 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

3 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

3 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

3 meses ago