GearBest

sábado, 26 de setembro de 2015

Vazamento de dados em Aplicativos para Smartphones


Muitos aplicativos de smartphones para controle de saúde credenciados pela NHS podem vazar dados que poderiam ser usados ​​para roubo de identidade e fraude, revelou um estudo.


Os aplicativos estão incluídos no NHS da Inglaterra, Biblioteca de Apps para a Saúde que testa programas para garantir o cumprimento das normas de segurança clínica e dados. Mas o estudo realizado por pesquisadores em Londres descobriu que, apesar do veto, alguns aplicativos desrespeitaram padrões de privacidade e enviam dados sem criptografá-los. As aplicações que vazou a maioria dos dados foram removidas da biblioteca. “Se estivéssemos falando de aplicativos de saúde em geral no resto do mundo, então o que nós encontramos não seria surpreendente”, disse Kit Huckvale, um estudante do PhD no Imperial College de Londres, que coescreveu o estudo.Mas todos os aplicativos que o estudo analisou deveriam ter sido analisados ​​e aprovados, descobrindo que a maioria deles fez um péssimo trabalho de proteção de dados foi uma surpresa, acrescentou.


Dados falsos


O Sr. Huckvale e colegas analisaram 79 aplicações específicas enumeradas na biblioteca NHS. Por mais de seis meses, eles periodicamente alimentaram os aplicativos com dados falsos para avaliar a forma como eles lidaram com eles. Os aplicativos da biblioteca são destinadas a ajudar as pessoas a perder peso, parar de fumar, ser mais ativos e cortar a bebida. Do total, 70 enviaram dados pessoais para serviços online associados e 23 o fizeram sem criptografá-los. O estudo constatou que quatro aplicativos tinha enviado dados pessoais e de saúde sem protegê-lo da potencial espionagem.

Se interceptados os dados poderiam ser usados ​​para roubo de identidade ou fraude, disse Huckvale. Mais da metade dos apps tinha uma política de privacidade, mas muitos deles foram explicitamente formulada e não deixar as pessoas sabem que tipos de dados estavam a ser compartilhada. Sr. Huckvale disse que a maioria dos dados dos aplicativos reunidos e partilhados foi de telefone de uma pessoa ou sua identidade, com apenas um pouco de informações sobre a saúde dos usuários.

O especialista de segurança em Pen Partners teste Ken Munro disse que o estudo revelou as deficiências de muitos desenvolvedores que não estavam seguindo caminhos bem estabelecidos de tratamento de dados pessoais."É preocupante a informação", disse ele sobre o estudo. "Onde o armazenamento inseguro de dados pessoais muitas vezes não é com os desenvolvedores compreende a consequência da prática de segurança pobres".