Προσοχή στις εφαρμογές υγείας για κινητά: «Προδίδουν» προσωπικά δεδομένα σε τρίτους!

Προσοχή στις εφαρμογές υγείας για κινητά: «Προδίδουν» προσωπικά δεδομένα σε τρίτους!

Στην πραγματικότητα οι περισσότερες εφαρμογές (το 80%) προχωρούν σε ανάρμοστη και ανεξέλεγκτη χρήση αυτών των στοιχείων, αποκαλύπτοντας ευαίσθητα δεδομένα σε τρίτα μέρη, χωρίς γνώση ή συναίνεση του χρήστη

Οκτώ στις δέκα κινητές εφαρμογές για θέματα υγείας (mobile health apps) μεταδίδουν σε τρίτες εταιρείες ευαίσθητα στοιχεία σχετικά με την υγεία των -ανυποψίαστων- χρηστών. Μάλιστα μόνο οι μισές το κάνουν αυτό μέσω ασφαλούς διαδικτυακής σύνδεσης, με αποτέλεσμα να δημιουργούν και κινδύνους κυβερνο-ασφάλειας, εκτός από την παραβίαση της ιδιωτικότητας εκατομμυρίων χρηστών. 

Αυτό διαπίστωσε μια έρευνα Ελλήνων και Ισπανών ερευνητών, οι οποίοι αξιολόγησαν σε βάθος τις 20 δημοφιλέστερες εφαρμογές υγείας για «έξυπνα» κινητά τηλέφωνα και άλλες κινητές συσκευές με λειτουργικό Android, που οι χρήστες μπορούν να «κατεβάσουν» δωρεάν μέσω του Google Play. Για κάθε μία από τις εφαρμογές έχουν γίνει 100.000 έως ένα εκατομμύριο downloads, ενώ η βαθμολογία από άλλους χρήστες είναι τουλάχιστον 3,5/5.

Οι κινητές αυτές εφαρμογές διαχειρίζονται, παρακολουθούν και αποθηκεύουν διάφορα βιοϊατρικά στοιχεία των χρηστών, σχετικά με τη γενικότερη κατάσταση της υγείας τους, συγκεκριμένες παθήσεις και ιατρικά ραντεβού. Αυτό που τέθηκε επί τάπητος από τη νέα μελέτη, η οποία διήρκεσε από τον Ιανουάριο 2016 έως τον Αύγουστιο 2017, είναι κατά πόσο αυτά τα προσωπικά δεδομένα παραμένουν μόνο στη συσκευή. Όπως υπογραμμίζουν οι ερευνητές, το «ανησυχητικό συμπέρασμα» είναι ότι στην πραγματικότητα οι περισσότερες εφαρμογές (το 80%) προχωρούν σε ανάρμοστη και ανεξέλεγκτη χρήση αυτών των στοιχείων, αποκαλύπτοντάς ευαίσθητα δεδομένα σε τρίτα μέρη, χωρίς γνώση ή συναίνεση του χρήστη.

Πέντε ερευνητές του Τμήματος Πληροφορικής του Πανεπιστημίου του Πειραιά, οι Κώστας Πατσάκης (επίκουρος καθηγητής - υπεύθυνος της έρευνας), Αχιλλέας Παπαγεωργίου, Μιχαήλ Στρίγκος, Ευγενία Πολίτου και Ευθύμιος Αλέπης, καθώς και ο Αγκούστι Σολάνας του Πανεπιστημίου Ροβίρα ι Βιργίλι της Ταραγόνα, που έκαναν τη σχετική δημοσίευση στο περιοδικό «IEEE Access» για θέματα ηλεκτρονικών εφαρμογών, διαπίστωσαν ότι μόνο το 20% των εφαρμογών αποθηκεύουν τα δεδομένα υγείας μόνο στα smartphones και στις άλλες συσκευές των χρηστών.

Οι μισές εφαρμογές που εξετάσθηκαν, μοιράζονται με τρίτα μέρη, τόσο δεδομένα κειμένου όσο και πολυμέσων, όπως εικόνες από ακτινογραφίες. Το 50% των εφαρμογών δεν χρησιμοποποιούν ασφαλή κρυπτογραφημένη online σύνδεση (HTTPS), με αποτέλεσμα τα δεδομένα των χρηστών να είναι εύκολα προσβάσιμα από άλλους. Αυτό, πέρα από τα προσωπικά στοιχεία για την υγεία, αφορά και τους κωδικούς ασφαλείας της συσκευής (passwords) ή τις αποθηκευμένες φωτογραφίες των χρηστών.

Μερικές εφαρμογές υγείας, όταν εγκαθίστανται στη συσκευή του χρήστη, απαιτούν πρόσβαση σε στοιχεία γεωεντοπισμού της θέσης του, στο μικρόφωνο, στην κάμερα, στον κατάλογο επαφών, στην εξωτερική κάρτα αποθήκευσης δεδομένων και στο bluetooth, παρόλο που τέτοια δικαιώματα δεν είναι απαραίτητα για να λειτουργήσει σωστά η εφαρμογή. «Υποστηρίζουμε σαφώς τη χρήση κινητών εφαρμογών υγείας, αλλά οι χρήστες πρέπει να γνωρίζουν ότι η δημοφιλία των εφαρμογών δεν διασφαλίζει την ιδιωτικότητα και την ασφάλεια. Οι άνθρωποι πρέπει να είναι ενήμεροι για τους κινδύνους που αντιμετωπίζουν», επεσήμαναν οι ερευνητές.

Έκαναν επίσης γνωστό ότι, αφότου ενημέρωσαν τους δημιουργούς των εφαρμογών για τα ευρήματα της έρευνάς τους, σε κάποιες περιπτώσεις ορισμένα ζητήματα διορθώθηκαν, όπως η ανασφαλής μετάδοση των δεδομένων. Όμως το σημαντικότερο θέμα, η διαρροή των προσωπικών ιατρικών δεδομένων σε τρίτους, δεν αντιμετωπίσθηκε καθόλου. Η μελέτη έγινε στο πλαίσιο του ευρωπαϊκού δικτύου CRYPTACUS, το οποίο -με χρηματοδότηση από την ΕΕ- αποσκοπεί στο να αναπτύξει καλύτερες λύσεις για την online ασφάλεια των Ευρωπαίων πολιτών.

ΣΧΟΛΙΑ (2)

Γιώργος

Πρακτικά ΟΛΕΣ οι εφαρμογές του android ζητάνε παράλογα μεγάλη πρόσβαση στο κινητό μας. Κάθε "άσχετη" εφαρμογή αποκτά πρόσβαση σε φωτογραφίες, επαφές, social media, στην κάμερα και στο μικρόφωνο μας. Ο Όργουελ έχει δικαιωθεί 1000% μόνο που δεν φανταζόταν ότι θα παραδίδαμε τις ζωές μας με την θέληση μας!

Oraia dimosiografia

Εφαρμογες google play store, φωτογραφεια Apple Health Center

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

kersti

Η Πρόεδρος Κέρστι Καλγιουλάιντ μίλησε σε μια ανοιχτή εκδήλωση για το κοινό με θέμα «Creating e-solutions to grow economies: The Estonian Experience" και δέχθηκε ερωτήσεις για τα «μυστικά» που οδήγησαν την Εσθονία να γίνει πρότυπο ηλεκτρονικής διαχείρισης στον δημόσιο και τον ιδιωτικό τομέα, στα 25 χρόνια της ανεξαρτησίας της

pc_main01

Αντιφατική τοποθέτηση του Νίκου Παππά: Στις 11 Μαϊου υπέγραψε την τροπολογία για να επιβληθεί το ψηφιακό χαράτσι του 2%, σήμερα είπε ότι η επιβολή του τέλους πρέπει να επανεξεταστεί ώστε οι πολίτες να εξοικειωθούν με τη νέα τεχνολογία

55
arxaiotita

Το μοναδικό Μουσείο Τηλεπικοινωνιών της Ελλάδας μάς ξεναγεί στην ιστορία της επικοινωνίας με VR τεχνολογία – Σπάνιο οπτικοακουστικό υλικό από τα αρχεία του ΟΤΕ, το πρώτο στούντιο τηλεόρασης και η εξέλιξη των δικτύων μέχρι τα σύγχρονα smartphones 

twitter_mesa

Oι 336 εκατομμύρια μηνιαίοι ενεργοί χρήστες του Twitter θα πρέπει να περιμένουν και άλλες αλλαγές τους επόμενους μήνες -Η εταιρεία αναζητά τρόπους για να κάνει πιο πολιτισμένο το διάλογο στην πλατφόρμα της

4