Apps pondrían en riesgo la información personal
Las aplicaciones de salud para celulares ponen en riesgo los datos personales de millones de usuarios, según un estudio europeo, que analizó en profundidad las veinte ‘app’ Android de salud más utilizadas.
El estudio, que se inició en 2016, detectó que el 80% de las aplicaciones de salud más populares disponibles para Android no cumple con muchos los estándares para evitar el uso y la divulgación de datos sensibles de los usuarios.
En el trabajo participaron investigadores de la Universidad Rovira i Virgili de Tarragona (España) y de la Universidad del Pireo (Grecia).
Según la URV, los investigadores seleccionaron aplicaciones que tenían de 100.000 a 10 millones de descargas cada una y para analizar su funcionamiento interceptaron, almacenaron y monitorizaron los datos privados de los usuarios, como problemas de salud, enfermedades y agendas médicas.
Los expertos analizaron las comunicaciones de las aplicaciones, cómo almacenaban la información o qué permisos requerían para funcionar, así como la administración de los datos.
Según la universidad española, los resultados demostraron que el 20% de las aplicaciones almacena los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.
Los investigadores también detectaron que el 50% de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, como imágenes de rayos X, por ejemplo.
Además, más de la mitad transmitieron datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva, según la URV, que cualquier persona que tenga acceso pueda revisar los datos.
De las aplicaciones sometidas a estudio, el 20% no transmitía al usuario ninguna política de privacidad.
Otros pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos o Bluetooth de los usuarios, aunque esos datos no hacían falta para el buen funcionamiento de la aplicación.
Los investigadores comunicaron a las empresas desarrolladoras de las aplicaciones los problemas de seguridad detectados y pasado un tiempo, volvieron a evaluarlas con los mismos parámetros que en el estudio inicial. (I)