Un 50% de les aplicacions comparteix amb tercers dades personals.





Un estudi europeu, en el qual participa la Universitat Rovira i Virgili (URV) de Tarragona, s'ha detectat que el 80% de les aplicacions mòbils de salut més populars incompleix molts dels estàndards destinats a evitar l'ús i la divulgació de dades sensibles de els usuaris.





El treball ha consistit a analitzar les 20 'app' de salut més populars disponibles per Android i posar en coneixement dels desenvolupadors dels programes de seguretat detectats, comprovant posteriorment si s'havien resolt, ha informat la URV.





Les 'app' seleccionades tenien de 100.000 a 10 milions d'descàrregues cadascuna i una qualificació mitjana de 3,5 / 5, i per analitzar el seu funcionament, els investigadors interceptaven, emmagatzemaven i monitorizaban les dades privades dels usuaris, com problemes de salut , malalties o agendes mèdiques.





Els investigadors van analitzar les comunicacions de les aplicacions, com emmagatzemaven la informació o quins permisos requerien per poder funcionar, així com la manera en què es administraven les dades.





Només un 20% de les aplicacions emmagatzemava les dades en els telèfons intel·ligents dels usuaris, i una de cada dues sol·licitava i administrava les contrasenyes d'inici de sessió sense utilitzar una connexió social.





DADES AMB TERCERS





Els investigadors també van detectar que un 50% de les aplicacions compartia amb tercers dades personals, tant el text com multimèdia, així com imatges de raigs X, i més de la meitat va transmetre dades de salut dels usuaris a través d'enllaços HTTP, el que comporta que qualsevol persona tingui accés.





De les aplicacions sotmeses a estudi, un 20% no transmetia a l'usuari cap política de privacitat o el contingut no estava disponible en anglès, idioma de l'aplicació, mentre que altres demanaven accés a la geolocalització, micròfon, càmera, llista de contactes o bluetooth dels usuaris.





Posteriorment, els investigadors van posar en coneixement dels desenvolupadors les mancances detectades, per un temps després tornar a avaluar les 'app', constatant que algunes s'havien solucionat, però que altres com filtracions de dades d'ús de l'aplicació, no s'havien corregit .