El 80% de las aplicaciones de salud más populares disponibles en Android no cumplen con muchos de los estándares destinados a evitar el uso y divulgación de datos sensibles de los usuarios. Así de contundente es la conclusión de un estudio europeo que ha analizado las 20 apps de este tipo más descargadas de la red y que ha contado con participación española a través de la Universitat Rovira i Virgili (URV) de Tarragona.
La investigación, iniciada en 2016, ha consistido en analizar los problemas de seguridad que presentaban estas aplicaciones en relación a los datos personales de los usuarios y ponerlos en conocimiento de los desarrolladores, para después comprobar si se habían resuelto. Las apps analizadas tenían entre 100.000 y 10 millones de descargas cada una y, para analizar su funcionamiento, los investigadores “analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gestión de los datos de los usuarios”, ha informado la URV.
La conclusión fue que sólo el 20% de las aplicaciones almacenaba los datos en los smartphones de los usuarios y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura. Asmismo, la mitad de estas apps compartía con terceros datos personales de los usuarios, por ejemplo relativos a problemas de salud como imágenes de rayos X.
Y otro punto para la reflexión sobre el que ha puesto el acento este estudio reside en que algunas de las aplicaciones analizadas “pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque el buen funcionamiento de la aplicación no dependía del acceso a estos datos”, ha resaltado la URV.
Finalmente, los investigadores pusieron en conocimiento de las empresas analizadas los fallos detectados para reevaluarlas pasado un tiempo y así comprobar si habían tomado nota de ello. Si bien algunas de estas carencias se habían resuelto, como las transferencias de datos de salud inseguras o la posibilidad de identificar a los usuarios debido a transferencias de datos inseguras a terceros, otros de los errores, entre los que destacan las filtraciones de datos de uso de la aplicación, seguían esperando respuesta.
