Un 80% de les apps de salut posen en perill les dades

Un 80% de les aplicacions de salut més populars disponibles per a Android no compleixen les mesures de seguretat bàsiques per evitar l’ús i la divulgació de dades sensibles dels usuaris. Ho constata un estudi amb fons europeus en què ha participat la Universitat Rovira i Virgili (URV) per analitzar les vint apps més populars d’aquesta categoria, algunes de les quals tenen fins a deu milions de descàrregues.

La recerca ha posat en evidència greus problemes de seguretat en aquestes aplicacions i també certa desídia en els seus desenvolupadors, ja que part de la investigació consistia a notificar les escletxes de seguretat i comprovar si es corregien, cosa que en alguns casos no va succeir.

Per analitzar-ne el funcionament, els investigadors van examinar la fiabilitat de les comunicacions de les aplicacions, com s’emmagatzema la informació i quins permisos requereixen per funcionar, així com la manera com s’administren les dades amb les quals treballen, com ara problemes de salut, malalties o agendes mèdiques. Tot i la sensibilitat de la informació, els investigadors van aconseguir interceptar, monitorar i guardar aquestes dades.

Agustí Solanas, cap del grup de recerca en salut smart del departament d’enginyeria informàtica i matemàtiques de la URV, va prendre part en el treball i certifica que només un 20% de les aplicacions emmagatzema les dades al mateix terminal de l’usuari, mentre que la majoria les exporta a un altre punt. La meitat sol·licita i administra les contrasenyes d’inici de sessió sense utilitzar una connexió segura i també un 50% de les aplicacions comparteixen amb tercers dades personals, tant textuals com arxius visuals de proves exploratòries. A banda, moltes aplicacions demanen accés a la geolocalització dels usuaris, així com a micròfons, càmera, agenda de contactes i targeta d’emmagatzematge extern, tot i que no els cal per funcionar.