Estudio del impacto en la privacidad de las app’s y su contextualización en el marco legislativo

Abstract

Desde la entrada en vigor del Reglamento General de Protección de Datos en mayo de 2018, en la Unión Europea se establecen una serie de medidas por ley para el cuidado de la privacidad y seguridad de los ciudadanos europeos. Al aplicar la metodología OWASP se pueden detectar riesgos de seguridad en la auditoría de las app’s, especialmente donde hacen alusión a aspectos como controles de privacidad inadecuados. Es decir, la falta de medidas correctas para proteger la privacidad de los datos personales de los usuarios en las app’s, una mala configuración de seguridad o un almacenamiento inadecuado de los datos, se relaciona con la falta de medidas adecuadas para proteger los datos que se almacenan en un dispositivo móvil y por último insuficiente criptografía, es decir, un uso inadecuado o débil de técnicas de cifrado en una app para proteger datos sensibles. La pregunta clave es si han tomado conciencia los programadores de app`s de Android de las implicaciones en la privacidad y seguridad de los usuarios el mal uso de los permisos en los cuales se basa la seguridad de las app`s de Android, así como si los usuarios son conscientes de lo que implica el consentimiento de ciertos permisos que se solicitan en la instalación y ejecución de las app’s de acuerdo con el RGPD. En este TFM vamos a crear cuadros de mando a partir de los datos de las app’s de Android alojadas en Google Play Store con los que informar acerca del cuidado de la privacidad por parte de los programadores y acerca del cuidado de la privacidad por parte de los usuarios que hacen uso de las app’s. También se valora el impacto a la privacidad del uso de los diferentes grupos de permisos peligrosos que se declaran en las app’s y que el usuario consiente al ser informado de forma clara y transparente para el funcionamiento de las app’s en su vida diaria.

Since the entry into force of the General Data Protection Regulation in May 2018, the European Union has established a series of measures by law to protect the privacy and security of European citizens. By applying the OWASP methodology, security risks can be detected in app audits, especially those related to aspects such as inadequate privacy controls. This includes a lack of adequate measures to protect the privacy of users' personal data in apps, poor security configuration, or inadequate data storage. This is related to a lack of adequate measures to protect data stored on a mobile device. Finally, insufficient cryptography, that is, inadequate or weak use of encryption techniques in an app to protect sensitive data. The key question is whether Android app developers have realized the implications for user privacy and security of misuse of permissions, which underpin Android app security, and whether users are aware of the implications of consenting to certain permissions requested when installing and running apps under the GDPR. In this Master, we will create dashboards based on data from Android apps hosted on the Google Play Store to report on the privacy practices of developers and the privacy practices of users who use the apps. The privacy impact of using the various groups of dangerous permissions declared in the apps, which the user consents to by being clearly and transparently informed, is also assessed. This information is used to assess the app's functionality in their daily lives.