Un 80% de les 'app' de salut incompleix estàndards de seguretat

|

Aplicaciu00f3n mu00f3vil telu00e9fono

Un 50% de les aplicacions comparteix amb tercers dades personals.


Un estudi europeu, en el qual participa la Universitat Rovira i Virgili (URV) de Tarragona, s'ha detectat que el 80% de les aplicacions mòbils de salut més populars incompleix molts dels estàndards destinats a evitar l'ús i la divulgació de dades sensibles de els usuaris.


El treball ha consistit a analitzar les 20 'app' de salut més populars disponibles per Android i posar en coneixement dels desenvolupadors dels programes de seguretat detectats, comprovant posteriorment si s'havien resolt, ha informat la URV.


Les 'app' seleccionades tenien de 100.000 a 10 milions d'descàrregues cadascuna i una qualificació mitjana de 3,5 / 5, i per analitzar el seu funcionament, els investigadors interceptaven, emmagatzemaven i monitorizaban les dades privades dels usuaris, com problemes de salut , malalties o agendes mèdiques.


Els investigadors van analitzar les comunicacions de les aplicacions, com emmagatzemaven la informació o quins permisos requerien per poder funcionar, així com la manera en què es administraven les dades.


Només un 20% de les aplicacions emmagatzemava les dades en els telèfons intel·ligents dels usuaris, i una de cada dues sol·licitava i administrava les contrasenyes d'inici de sessió sense utilitzar una connexió social.


DADES AMB TERCERS


Els investigadors també van detectar que un 50% de les aplicacions compartia amb tercers dades personals, tant el text com multimèdia, així com imatges de raigs X, i més de la meitat va transmetre dades de salut dels usuaris a través d'enllaços HTTP, el que comporta que qualsevol persona tingui accés.


De les aplicacions sotmeses a estudi, un 20% no transmetia a l'usuari cap política de privacitat o el contingut no estava disponible en anglès, idioma de l'aplicació, mentre que altres demanaven accés a la geolocalització, micròfon, càmera, llista de contactes o bluetooth dels usuaris.


Posteriorment, els investigadors van posar en coneixement dels desenvolupadors les mancances detectades, per un temps després tornar a avaluar les 'app', constatant que algunes s'havien solucionat, però que altres com filtracions de dades d'ús de l'aplicació, no s'havien corregit .


Sense comentarios

Escriu el teu comentari




No s'admeten comentaris que vulnerin les lleis espanyoles o injuriants. Reservat el dret d'esborrar qualsevol comentari que considerem fora de tema.
ARA A LA PORTADA
ECONOMIA
Llegir edició a: ESPAÑOL | ENGLISH