sábado, 26 de setembro de 2015

Vazamento de dados em Aplicativos para Smartphones


Muitos aplicativos de smartphones para controle de saúde credenciados pela NHS podem vazar dados que poderiam ser usados ​​para roubo de identidade e fraude, revelou um estudo.


Os aplicativos estão incluídos no NHS da Inglaterra, Biblioteca de Apps para a Saúde que testa programas para garantir o cumprimento das normas de segurança clínica e dados. Mas o estudo realizado por pesquisadores em Londres descobriu que, apesar do veto, alguns aplicativos desrespeitaram padrões de privacidade e enviam dados sem criptografá-los. As aplicações que vazou a maioria dos dados foram removidas da biblioteca. “Se estivéssemos falando de aplicativos de saúde em geral no resto do mundo, então o que nós encontramos não seria surpreendente”, disse Kit Huckvale, um estudante do PhD no Imperial College de Londres, que coescreveu o estudo.Mas todos os aplicativos que o estudo analisou deveriam ter sido analisados ​​e aprovados, descobrindo que a maioria deles fez um péssimo trabalho de proteção de dados foi uma surpresa, acrescentou.


Dados falsos


O Sr. Huckvale e colegas analisaram 79 aplicações específicas enumeradas na biblioteca NHS. Por mais de seis meses, eles periodicamente alimentaram os aplicativos com dados falsos para avaliar a forma como eles lidaram com eles. Os aplicativos da biblioteca são destinadas a ajudar as pessoas a perder peso, parar de fumar, ser mais ativos e cortar a bebida. Do total, 70 enviaram dados pessoais para serviços online associados e 23 o fizeram sem criptografá-los. O estudo constatou que quatro aplicativos tinha enviado dados pessoais e de saúde sem protegê-lo da potencial espionagem.

Se interceptados os dados poderiam ser usados ​​para roubo de identidade ou fraude, disse Huckvale. Mais da metade dos apps tinha uma política de privacidade, mas muitos deles foram explicitamente formulada e não deixar as pessoas sabem que tipos de dados estavam a ser compartilhada. Sr. Huckvale disse que a maioria dos dados dos aplicativos reunidos e partilhados foi de telefone de uma pessoa ou sua identidade, com apenas um pouco de informações sobre a saúde dos usuários.

O especialista de segurança em Pen Partners teste Ken Munro disse que o estudo revelou as deficiências de muitos desenvolvedores que não estavam seguindo caminhos bem estabelecidos de tratamento de dados pessoais."É preocupante a informação", disse ele sobre o estudo. "Onde o armazenamento inseguro de dados pessoais muitas vezes não é com os desenvolvedores compreende a consequência da prática de segurança pobres".