Home MAGAZINE TECNOLOGIA Les ‘app’ de salut posen en risc milions de dades personals
Les ‘app’ de salut posen en risc milions de dades personals
0

Les ‘app’ de salut posen en risc milions de dades personals

Un estudi europeu en el qual han participat investigadors de la Universitat Rovira i Virgili ha detectat greus problemes de seguretat després d’analitzar les vint ‘app’ Android de salut millor valorades i amb una puntuació més alta. Vuit de cada deu no compleixen amb els estàndards per evitar l’ús de dades sensibles dels usuaris.

El 80% de les aplicacions de salut més populars disponibles per Android no compleixen amb molts dels estàndards destinats a evitar l’ús i la divulgació de dades sensibles dels usuaris. Així ho demostra un estudi europeu, iniciat en 2016, en el qual ha participat Agustí Solanes, cap del Grup de Recerca en Salut Smart, del Departament d’Enginyeria Informàtica i Matemàtiques de la Universitat Rovira i Virgili (URV), juntament amb investigadors de la Universitat del Pireo (Grècia) liderats per Constantinos Patsakis.

La recerca ha posat en evidència greus problemes de seguretat en aquestes aplicacions, les vint més populars de la xarxa. El treball ha consistit a analitzar i posar en coneixement dels desenvolupadors els problemes de seguretat detectats, i comprovar posteriorment si s’havien resolt.

Les aplicacions seleccionades pels investigadors tenien de 100.000 a 10 milions de descàrregues cadascuna i una qualificació mínima de 3,5 de 5. Per analitzar el seu funcionament, els investigadors interceptaven, emmagatzemaven i monitors les dades privades dels usuaris, com a problemes de salut, malalties o agendes mèdiques.

Un 50% de les aplicacions compartia amb terceres dades personals, tant de text com a multimèdia

Els investigadors van analitzar les comunicacions de les aplicacions, com emmagatzemaven la informació o quins permisos requerien per poder funcionar, així com la manera en què s’administraven les dades. Els resultats van demostrar l’existència de greus problemes de seguretat en la gestió de les dades dels usuaris.

Solament un 20% de les aplicacions emmagatzemava les dades en els telèfons intel·ligents dels usuaris, i una de cada dues sol·licitava i administrava les contrasenyes d’inici de sessió sense utilitzar una connexió segura.

Els investigadors també van detectar que un 50% de les aplicacions compartia amb terceres dades personals, tant de text com a multimèdia, així com imatges de rajos X, per exemple. Una altra dada: més de la meitat va transmetre dades de salut dels usuaris a través d’enllaços HTTP, la qual cosa comporta que qualsevol persona que tingui accés pugui disposar d’aquestes dades.

De les aplicacions sotmeses a estudi, un 20% no transmetia a l’usuari cap política de privadesa o el contingut no estava disponible en anglès, l’idioma de l’aplicació. Uns altres demanaven accés a la geolocalització, micròfons, càmera, llista de contactes, targeta d’emmagatzematge extern o Bluetooth dels usuaris, encara que el bon funcionament de l’aplicació no depenia de l’accés a aquestes dades.

Informació a les empreses

Una vegada finalitzat l’anàlisi, els investigadors van posar en coneixement de les empreses desenvolupadores de les aplicacions tots els problemes de seguretat detectats. Passat un temps, van tornar a avaluar-les amb els mateixos paràmetres que en l’estudi inicial. Encara que detectar que algunes de les manques s’havien resolt, com a transferències de dades de salut insegures o la possibilitat d’identificar als usuaris a causa de transferències de dades insegures a tercers; altres problemes, com les filtracions de dades d’ús de l’aplicació, no s’havien corregit.

Aquest treball ha estat parcialment finançat pel projecte europeu Operandi (del programa H2020) i també ha rebut finançament del programa Cooperació en Ciència i Tecnologia, a través de l’Acció Cryptacus.

Font: SINC

(8)

COMENTARIS

Comentaris

guiaderoses







POTSER T'INTERESSA

Us de cookies

Aquest lloc web fa servir cookies. Si continúa navegant esta donant el seu consentiment per a l'acceptació de les esmentades cookies i l'acceptació de la nostra política de cookies

ACEPTAR
Aviso de cookies