Levantamento detectou que 80% dos aplicativos mais populares não cumprem com padrões para evitar o uso e a divulgação de dados sensíveis dos usuários
Barcelona – Os aplicativos de saúde para celulares põem em risco os dados pessoais de milhões de usuários, segundo um estudo europeu, que analisou em profundidade os 20 “apps” de saúde para Android mais utilizados.
O estudo, que começou em 2016, detectou que 80% dos aplicativos de saúde mais populares disponíveis para Android não cumprem com muitos dos padrões para evitar o uso e a divulgação de dados sensíveis dos usuários.
No trabalho participaram pesquisadores da Universidade Rovira i Virgili (Espanha) e da Universidade do Pireo (Grécia).
Segundo informou a URV, os pesquisadores selecionaram aplicativos que tinham de 100 mil a 10 milhões de downloads cada um e, para analisar seus funcionamentos, interceptaram, armazenaram e monitoraram os dados privados dos usuários, como problemas de saúde, doenças e agendas médicas.
Os especialistas analisaram as comunicações dos aplicativos, como armazenavam a informação ou que permissões requeriam para poder funcionar, assim como a maneira como administravam os dados.
Segundo a universidade espanhola, os resultados demonstraram que só 20% dos aplicativos armazenam os dados nos smartphones dos usuários, e um de cada dois solicitava e administrava as contra-senhas de início de sessão sem utilizar uma conexão segura.
Os pesquisadores também detectaram que 50% dos aplicativos compartilhavam com terceiros dados pessoais, tanto de texto como multimídia, como imagens de raios X, por exemplo.
Além disso, mais da metade transmitiram dados de saúde dos usuários através de ligações HTTP, o que acarreta, segundo a URV, que qualquer pessoa que tenha acesso possa dispor destes dados.
Dos aplicativos submetidos ao estudo, 20% não transmitiam ao usuário nenhuma política de privacidade ou o conteúdo não estava disponível em inglês, o idioma da aplicação.
Outros pediam acesso à geolocalização, microfones, câmera, lista de contatos, cartão de armazenamento externo e Bluetooth dos usuários, embora esses dados não faziam falta para o bom funcionamento do aplicativo.
Os pesquisadores comunicaram às empresas responsáveis pelos aplicativos todos os problemas de segurança detectados e passado um tempo, voltaram a avaliá-los com os mesmos parâmetros do estudo inicial.
Embora tenham detectado que algumas carências tinham sido resolvidas – como transferências de dados de saúde insegura e a possibilidade de identificar os usuários devido a transferências de dados inseguros a terceiros -, outros problemas, como o vazamento de dados de uso dos aplicativos, não tinham sido corrigidos.