Un 80% de las 'app' de salud incumple estándares de seguridad

|

Aplicaciu00f3n mu00f3vil telu00e9fono

Un 50% de las aplicaciones comparte con terceros datos personales.


Un estudio europeo, en el que participa la Universitat Rovira i Virgili (URV) de Tarragona, ha detectado que el 80% de las aplicaciones móviles de salud más populares incumple muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios.


El trabajo ha consistido en analizar las 20 'app' de salud más populares disponibles para Android y poner en conocimiento de los desarrolladores los programas de seguridad detectados, comprobando posteriormente si se habían resuelto, ha informado la URV.


Las 'app' seleccionadas tenían de 100.000 a 10 millones de descargas cada una y una calificación media de 3,5/5, y para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitorizaban los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.


Los investigadores analizaron las comunicaciones de las aplicaciones, cómo almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos.


Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión social.


DATOS CON TERCEROS


Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto el texto como multimedia, así como imágenes de rayos X, y más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona tenga acceso.


De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, idioma de la aplicación, mientras que otros pedían acceso a la geolocalización, micrófono, cámara, lista de contactos o bluetooth de los usuarios.


Posteriormente, los investigadores pusieron en conocimiento de los desarrolladores las carencias detectadas, para un tiempo después volver a evaluar las 'app', constatando que algunas se habían solucionado, pero que otras como filtraciones de datos de uso de la aplicación, no se habían corregido.


Sin comentarios

Escribe tu comentario




No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
AHORA EN LA PORTADA
ECONOMÍA
Leer edición en: CATALÀ | ENGLISH