Móvil
Móvil URV

El trabajo ha consistido en analizar las 20 'app' de salud más populares disponibles para Android y poner en conocimiento de los desarrolladores los programas de seguridad detectados, comprobando posteriormente si se habían resuelto, ha informado la URV este miércoles en un comunicado.

Las 'app' seleccionadas tenían de 100.000 a 10 millones de descargas cada una y una calificación media de 3,5/5, y para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitorizaban los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.

Los investigadores analizaron las comunicaciones de las aplicaciones, cómo almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos.

Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión social.

DATOS CON TERCEROS

Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto el texto como multimedia, así como imágenes de rayos X, y más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona tenga acceso.

De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, idioma de la aplicación, mientras que otros pedían acceso a la geolocalización, micrófono, cámara, lista de contactos o bluetooth de los usuarios.

Posteriormente, los investigadores pusieron en conocimiento de los desarrolladores las carencias detectadas, para un tiempo después volver a evaluar las 'app', constatando que algunas se habían solucionado, pero que otras como filtraciones de datos de uso de la aplicación, no se habían corregido.

Consulta aquí más noticias de Tarragona.