TARRAGONA 14 febr. (EUROPA PRESS) -
Un estudi europeu, en el qual participa l'Universitat Rovira i Virgili (URV) de Tarragona, ha detectat que el 80% de les aplicacions mòbils de salut més populars incompleix molts dels estàndards destinats a evitar l'ús i la divulgació de dades sensibles dels usuaris.
El treball ha consistit a analitzar les 20 'apps' de salut més populars disponibles per Android i posar en coneixement dels desenvolupadors els programes de seguretat detectats, comprovant posteriorment si s'havien resolt, ha informat la URV aquest dimecres en un comunicat.
Les 'apps' seleccionades tenien de 100.000 a 10 milions de descàrregues cadascuna i una qualificació mitjana de 3,5/5, i per analitzar el seu funcionament, els investigadors interceptaven, emmagatzemaven i monitorizaven les dades privades dels usuaris, com a problemes de salut, malalties o agendes mèdiques.
Els investigadors van analitzar les comunicacions de les aplicacions, com emmagatzemaven la informació o quins permisos requerien per poder funcionar, així com la manera en què s'administraven les dades.
Solament un 20% de les aplicacions emmagatzemava les dades en els telèfons intel·ligents dels usuaris, i una de cada dues sol·licitava i administrava les contrasenyes d'inici de sessió sense utilitzar una connexió social.
DADES AMB TERCERS
Els investigadors també van detectar que un 50% de les aplicacions compartia amb tercers dades personals, tant el text com multimèdia, així com imatges de rajos X, i més de la meitat va transmetre dades de salut dels usuaris a través d'enllaços HTTP, la qual cosa comporta que qualsevol persona en tingui accés.
De les aplicacions sotmeses a estudi, un 20% no transmetia a l'usuari cap política de privadesa o el contingut no estava disponible en anglès, idioma de l'aplicació, mentre que uns altres demanaven accés a la geolocalización, micròfon, càmera, llista de contactes o bluetooth dels usuaris.
Posteriorment, els investigadors van posar en coneixement dels desenvolupadors les manques detectades, per a un temps després tornar a avaluar les 'app', constatant que algunes s'havien solucionat, però que unes altres com les filtracions de dades d'ús de l'aplicació, no s'havien corregit.
