El 80% de las aplicaciones de salud más populares disponibles en Android no cumplen con los estándares destinados a evitar el mal uso y la difusión de los datos de sus usuarios. Este es el hallazgo de un estudio europeo iniciado en 2016 que involucra a Agustí Solanas, jefe de laEl grupo de investigación Smart Health en el Departamento de Ingeniería Informática y Matemáticas de la URV, e investigadores de la Universidad del Pireo Grecia encabezados por Constantinos Patsakis, han revelado evidencias de serios problemas de seguridad con respecto a las veinte aplicaciones más populares en Internet.La investigación consistió en analizar los problemas de seguridad, comunicarlos a los desarrolladores de software y luego verificarlos para ver si se habían resuelto.
Las aplicaciones elegidas por los investigadores se habían descargado entre 100,000 y 10 millones de veces y tenían una calificación mínima de 3.5 sobre 5. Para analizar sus niveles de seguridad, los investigadores interceptaron, almacenaron y monitorearon datos privados relacionados con los problemas de salud de los usuarios, enfermedades y registros médicos. Los investigadores analizaron cómo se comunicaban las aplicaciones, cómo almacenaban la información, qué permisos requerían para operar y cómo manejaban los datos. Los resultados mostraron la existencia de graves problemas de seguridad en la forma en que se manejaban los datos de los usuarios.
Solo el 20% de las aplicaciones almacenaron los datos en el teléfono inteligente del usuario, y una de cada dos contraseñas solicitadas y administradas sin usar una conexión segura. Los investigadores también encontraron que el 50% de las aplicaciones compartieron datos con terceros, incluidos mensajes de texto, multimediacontenido o imágenes de rayos X.
Más de la mitad transfirió los datos de salud de los usuarios a través de enlaces HTTP, lo que significa que cualquier persona con acceso puede tener acceso a los datos.
20% de las aplicaciones no informaron al usuario de ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación. Otros solicitaron acceso a geolocalización, micrófonos, cámaras, listas de contactos, tarjetas de almacenamiento externo y Bluetooth,a pesar de que la aplicación no necesitaba acceso a estos datos para funcionar.
Información para empresas
Al completar el análisis, los investigadores se pusieron en contacto con los desarrolladores de software para informarles de los problemas de seguridad. Después de esperar un período determinado, analizaron los mismos parámetros y descubrieron que, aunque algunos de los problemas de seguridad se habían solucionado p. Ej., Salud inseguratransferencias de datos o la capacidad de identificar a los usuarios a través de transferencias de datos inseguras a terceros, otros problemas como las filtraciones de datos con respecto al uso de la aplicación no se habían resuelto.
Fuente de la historia :
Materiales proporcionado por Universitat Rovira i Virgili . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :