Mobila hälsoapplikationer utsätter personliga data för miljontals användare i fara

80 procent av de mest populära hälsoapplikationerna som finns tillgängliga på Android följer inte standarder som är avsedda att förhindra missbruk och spridning av användardata. Detta är resultatet av en europeisk studie som startade 2016 med Agusti Solanas och Constantinos Patsakis. Forskningen har visat på allvarliga säkerhetsproblem när det gäller de 20 mest populära applikationerna på internet. Forskningen bestod i att analysera säkerhetsproblemen, kommunicera dem till mjukvaruutvecklarna och sedan kontrollera dem för att se om de hade lösts.

De applikationer som forskarna valt hade laddats ner mellan 100, 000 och 10 miljoner gånger och hade ett lägsta betyg på 3,5 av 5. För att analysera deras säkerhetsnivåer, forskarna avlyssnade, lagrade och övervakade privata uppgifter som rör användarnas hälsoproblem, sjukdomar och journaler. Forskarna analyserade hur applikationerna kommunicerade, hur de lagrade information, vilka behörigheter de krävde för att fungera, och hur de hanterade uppgifterna. Resultaten visade att det fanns allvarliga säkerhetsproblem vid hanteringen av användardata.

Endast 20 procent av applikationerna lagrade data på smarttelefonen, och en av två begärde och administrerade lösenord utan att använda en säker anslutning. Forskarna fann också att 50 procent av applikationerna delade data med tredje part, inklusive text och multimediainnehåll.

Mer än hälften överförde användarnas hälsodata via HTTP-länkar, vilket innebär att vem som helst med åtkomst kan få tag på uppgifterna. 20 procent av applikationerna informerade inte användaren om någon integritetspolicy eller så var innehållet inte tillgängligt på engelska, språket i ansökan. Andra begärde tillgång till geolokalisering, mikrofoner, kameror, kontaktlistor, externa minneskort och Bluetooth, även om applikationen inte behövde tillgång till dessa data för att fungera.

När analysen är klar, forskarna kontaktade mjukvaruutvecklarna för att informera dem om säkerhetsproblemen. Efter att ha väntat en viss period, de analyserade sedan samma parametrar och fann att även om vissa av säkerhetsproblemen hade åtgärdats (t.ex. osäkra hälsodataöverföringar eller möjligheten att identifiera användare via osäkra dataöverföringar till tredje part), andra problem som dataläckor angående användningen av applikationen hade inte lösts.

Låg effekt, flexibel memristorkrets för mobila och bärbara enheter

Twitter slår till mot automatiserade botkonton

Elektronik

Amerikanska lagstiftare berättade om säkerhetsrisker från Kina-ägda TikTok

Forskare främjar produktion av solmaterial

Ingenjörer söker efter orsak i sprucken balk vid transitnavet

Vetenskap

Från svarta hål till helium

Roboten bemästrar mänsklig balansgång

New Delhi tillkännager plan för att bekämpa giftig vinterluft