Le applicazioni sanitarie mobili mettono a rischio i dati personali di milioni di utenti

L'80% delle applicazioni sanitarie più popolari disponibili su Android non sono conformi agli standard volti a prevenire l'uso improprio e la diffusione dei dati degli utenti. È quanto emerge da uno studio europeo avviato nel 2016 che coinvolge Agusti Solanas e Constantinos Patsakis. La ricerca ha portato alla luce gravi problemi di sicurezza riguardanti le 20 applicazioni più popolari su Internet. La ricerca consisteva nell'analizzare i problemi di sicurezza, comunicandoli agli sviluppatori del software e poi controllandoli per vedere se erano stati risolti.

Le applicazioni scelte dai ricercatori erano state scaricate tra 100, 000 e 10 milioni di volte e aveva un punteggio minimo di 3,5 su 5. Per analizzare i loro livelli di sicurezza, i ricercatori hanno intercettato, dati privati archiviati e monitorati relativi a problemi di salute degli utenti, malattie e cartelle cliniche. I ricercatori hanno analizzato come le applicazioni comunicavano, come hanno memorizzato le informazioni, quali autorizzazioni avevano bisogno per operare, e come hanno gestito i dati. I risultati hanno mostrato l'esistenza di gravi problemi di sicurezza nella gestione dei dati degli utenti.

Solo il 20 percento delle applicazioni ha archiviato i dati sullo smartphone, e una su due password richieste e amministrate senza utilizzare una connessione sicura. I ricercatori hanno anche scoperto che il 50 percento delle applicazioni condivide dati con terze parti, compresi i contenuti testuali e multimediali.

Più della metà ha trasferito i dati sanitari degli utenti tramite collegamenti HTTP, il che significa che chiunque abbia accesso potrebbe mettere le mani sui dati. Il 20 percento delle applicazioni non ha informato l'utente di alcuna politica sulla privacy o il contenuto non era disponibile in inglese, la lingua dell'applicazione. Altri hanno richiesto l'accesso alla geolocalizzazione, microfoni, macchine fotografiche, elenchi di contatti, schede di memoria esterne e Bluetooth, anche se l'applicazione non aveva bisogno di accedere a questi dati per funzionare.

Al termine dell'analisi, i ricercatori hanno contattato gli sviluppatori del software per informarli dei problemi di sicurezza. Dopo aver atteso un determinato periodo, hanno quindi analizzato gli stessi parametri e hanno scoperto che, sebbene alcuni problemi di sicurezza fossero stati risolti (ad esempio trasferimenti di dati sanitari non sicuri o la capacità di identificare gli utenti tramite trasferimenti di dati non sicuri a terzi), altri problemi come perdite di dati riguardanti l'utilizzo dell'applicazione non erano stati risolti.

a bassa potenza, circuito memristore flessibile per dispositivi mobili e indossabili

Twitter imposta un giro di vite sugli account bot automatizzati

Elettronica

La Cina prende di mira i giganti della tecnologia nella repressione della privacy delle app

Hacker in cerca di riscatto bitcoin colpisce il sistema informatico della città spagnola

Un nuovo approccio per la previsione dei guasti del software utilizzando la selezione delle funzionalità

Scienza

Il fisico delle particelle SLAC discute la ricerca di una nuova fisica

Perché i laghi del Nord America stanno diventando terribilmente più salati?

Il divieto di taxi per motociclisti blocca Lagos