La mayoría de las aplicaciones de salud adoptan hábitos de recolección de datos poco saludables


La mayoría de las aplicaciones médicas y de health en Google Perform tienen capacidades de seguimiento habilitadas y sus prácticas de recopilación de datos no son transparentes.

Hasta el 88 por ciento de las casi 21.000 aplicaciones de salud móvil (mHealth) a las que se puede acceder en Google Participate in Retail store desde Australia incluyen código que puede acceder e incluso compartir los datos personales de los usuarios con terceros, según un análisis de Optus Macquarie College Cyber ​​Security Hub en Sydney ha encontrado.

El papel – doblado Salud y privacidad móvil: estudio transversal y publicado por el British Health care Journal – examinó 8.000 aplicaciones clasificadas como «médicas» y 13.000 aplicaciones que se encuentran en el grupo de «salud y estado físico». Estas son casi todas las aplicaciones de mHealth a las que se puede acceder en Google Enjoy Retailer desde Australia. En normal, cerca de 100,000 aplicaciones en Google Participate in y Apple Retail store pertenecen a las dos categorías.

Como parte de su investigación, los académicos realizaron un análisis en profundidad de casi 16.000 aplicaciones gratuitas de mHealth que se encuentran en el mercado de aplicaciones de Google y compararon sus prácticas de privacidad con una muestra de referencia de cerca de 8.500 aplicaciones que no son de mHealth.

¿Qué encontró la investigación?

“Los principales tipos de datos recopilados por las aplicaciones de mHealth incluyen información de contacto, ubicación del usuario y varios identificadores de dispositivos. Parte de estos identificadores (específicamente, identidad de equipo móvil internacional (IMEI), un identificador único utilizado para tomar huellas dactilares de teléfonos móviles manage de acceso a medios (MAC), un identificador único de la interfaz de pink en el dispositivo del usuario e identidad de abonado móvil internacional (IMSI ), un número único que identifica de manera única a cada usuario de una crimson celular) son únicos y persistentes (es decir, son inmutables y no se pueden cambiar ni reemplazar) y pueden ser utilizados por terceros para rastrear usuarios a través de redes y aplicaciones «, dice el estudio.

Dos de cada tres aplicaciones recopilaron identificadores MAC y cookies, una tercera recopiló las direcciones de correo electrónico de los usuarios y aproximadamente una cuarta parte de las aplicaciones pudieron suponer la ubicación genuine del usuario en función de la torre celular a la que estaban conectados.

Sin embargo, en comparación con otros tipos de aplicaciones, las aplicaciones de mHealth recopilaron y transmitieron menos datos de usuario y demostraron una menor penetración de servicios de terceros. La transmisión de datos solo se registró en aproximadamente el 4% de las aplicaciones de mHealth probadas, y los tipos más comunes de datos transmitidos son los nombres y las ubicaciones de los usuarios.

Si bien el estudio concluyó que la forma en que las aplicaciones de mHealth recuperan y comparten datos de usuarios podría considerarse una rutina, su divulgación sobre estas prácticas fue todo menos transparente. Se observó que casi una cuarta parte de las transmisiones de datos de los usuarios, especialmente los datos relacionados con las contraseñas y los datos de ubicación, se realizaban a través de una conexión HTTP no cifrada e insegura. Casi un tercio de las aplicaciones de mHealth no ofrecían ningún tipo de política de privacidad que detallara cómo se manejan los datos.

Mientras tanto, otra cuarta parte de las aplicaciones analizadas manejaba los datos de una manera que claramente violaba sus políticas de privacidad. Esto podría significar problemas para las empresas que violen las normas de privacidad, como la de la Unión Europea. Reglamento typical de protección de datos (GDPR), que requiere que los usuarios estén claramente informados sobre cómo se manejan sus datos.

“Las aplicaciones móviles se están convirtiendo rápidamente en fuentes de información y herramientas de apoyo a la toma de decisiones tanto para médicos como para pacientes. Dichos riesgos de privacidad deben expresarse a los pacientes y pueden formar parte del consentimiento de uso de la aplicación. Creemos que la compensación entre los beneficios y los riesgos de las aplicaciones de mHealth debe tenerse en cuenta para cualquier debate técnico y de políticas en torno a los servicios proporcionados por dichas aplicaciones ”, concluye el documento.

No es ninguna novedad para usted que para hacer su trabajo, las aplicaciones móviles requieren acceso a algunos de sus datos o funciones de su teléfono, generalmente contactos, ubicación, micrófono o cámara. En muchos casos, sin embargo, las aplicaciones aspiran cantidades desmesuradas de información own y solicitan permisos que realmente no necesitan para una función u otra. El evangelista jefe de seguridad de ESET, Tony Anscombe, analizó recientemente por qué debería desconfía de los tipos de permisos que otorga a las aplicaciones móviles y cuando las solicitudes sean excesivas.



Enlace a la noticia original