estudi

Les aplicacions mòbils de salut posen en risc les dades personals de milions d’usuaris

De les aplicacions sotmeses en un estudi, un 20% no transmetia a l'usuari cap política de privacitat o el contingut no estava disponible en anglès, l'idioma de l'aplicació

| 14/02/2018 a les 11:08h
Arxivat a: General, seguretat, aplicacions mòbils, estudi, URV, universitat
Un estudi alerta del risc de les aplicacions de salut | Jonathan Oca
El 80% de les aplicacions de salut més populars disponibles per a Android no compleixen amb molts dels estàndards destinats a evitar l'ús i la divulgació de dades sensibles dels usuaris. Així ho demostra un estudi europeu, iniciat el 2016, en què ha participat Agustí Solanas, cap del Grup de Recerca en Salut Smart, del Departament d'Enginyeria Informàtica i Matemàtiques de la URV, juntament amb investigadors de la Universitat del Pireu (Grècia) liderats pel Constantinos Patsakis.

La recerca ha posat en evidència greus problemes de seguretat en aquestes aplicacions, les vint més populars de la xarxa. El treball ha consistit a analitzar-les i posar en coneixement dels desenvolupadors els problemes de seguretat detectats, i comprovar posteriorment si s'havien resolt.

Les aplicacions seleccionades pels investigadors tenien de 100.000 a 10 milions de descàrregues cadascuna i una qualificació mínima de 3,5/5. Per analitzar-ne el funcionament, els investigadors interceptaven, emmagatzemaven i monitoraven les dades privades dels usuaris, com problemes de salut, malalties o agendes mèdiques. Els investigadors van analitzar les comunicacions de les aplicacions, com emmagatzemaven la informació o quins permisos requerien per poder funcionar, així com la manera en què s'administraven les dades. Els resultats van demostrar l'existència de greus problemes de seguretat en la gestió de les dades dels usuaris.

Només un 20% de les aplicacions emmagatzemava les dades als telèfons intel·ligents dels usuaris, i una de cada dues sol·licitava i administrava les contrasenyes d'inici de sessió sense utilitzar una connexió segura. Els investigadors també van detectar que un 50% de les aplicacions compartia amb tercers dades personals, tant de text com multimèdia, com imatges de raigs X, per exemple. Una altra dada: més de la meitat van transmetre dades de salut dels usuaris a través d'enllaços HTTP, la qual cosa comporta que qualsevol persona que hi tingui accés pugui disposar d'aquestes dades.

De les aplicacions sotmeses a estudi, un 20% no transmetia a l'usuari cap política de privacitat o el contingut no estava disponible en anglès, l'idioma de l'aplicació. D'altres demanaven accés a la geolocalització, micròfons, càmera, llista de contactes, targeta d'emmagatzematge extern o Bluetooth dels usuaris, tot i que el bon funcionament de l'aplicació no depenia de l'accés a aquestes dades.

També us pot interessar

 

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
01/01/1970
Empresaris, govern valencià i Ferrmed exposen els principals problemes i reptes del Corredor Mediterrani en el desè aniversari de l'AVE Madrid-Barcelona
01/01/1970
El canvi, que escurça el termini, respon a la demanda reiterada de diferents sectors de la comunitat educativa
El nou SEAT Tarraco | SEAT
Jonathan Oca
01/01/1970
El director de la marca ho ha afirmat aquest dilluns i el representant de SEAT a Tarragona i l'alcalde ho han confirmat aquesta tarda
01/01/1970
L'estat major del procés es va reunir per avaluar l'impacte de les càrregues policials i, després d'un debat intern, es va decidir mantenir la votació fins al final
Els joves pallaresos al Gran Canaria Arena, entre ells el Pau, el tercer per la dreta | Pau Vila
01/01/1970
Parlem en exclusiva amb el jove de Tremp que va ser detingut el passat divendres per entrar una estelada a la Copa del Rei de bàsquet | Vila relata la seva violenta detenció i assegura que els fets pels que se l’acusa són falsos | El pallarès torna de Gran Canària amb antecedents i una multa de 720 euros
01/01/1970
El canvi, que escurça el termini, respon a la demanda reiterada de diferents sectors de la comunitat educativa
Mariano Rajoy intervé en el fòrum organitzat per La Razón | @marianorajoy
01/01/1970
El president del govern espanyol, en un fòrum organitzat pel diari La Razón, ha presentat Jorge Fernández Díaz i n'ha destacat el seu sentit del "deure"
Bandera de la Confederació Helvètica. | Europa Press
01/01/1970
La Confederació Helvètica -on hi ha una de les seus de les Nacions Unides- va acollir molts refugiats catalans a la fi de la Guerra Civil | Josep Tarradellas es va endur l'òrgan vital de l'"Avi" a Lausana i el va retornar a Catalunya el 1977
01/01/1970
Empresaris, govern valencià i Ferrmed exposen els principals problemes i reptes del Corredor Mediterrani en el desè aniversari de l'AVE Madrid-Barcelona