Συντακτης: Γιώργος Πατέλης
Δημοσιευση: 4-02-2018, 13:53
ΤΕΧΝΟΛΟΓΙΑ-ΕΠΙΣΤΗΜΗ-LIFE

Το 80% των εφαρμογών υγείας για κινητές συσκευές που αξιολογήθηκαν σε μια ευρωπαϊκή μελέτη διαβιβάζουν ευαίσθητα δεδομένα σε τρίτες εταιρείες, ενώ μόνο οι μισές συνδέονται με τις ασφαλείς (HTTPS) συνδέσεις. Οι περισσότερες από τις εφαρμογές δεν πληρούσαν τις νομικές απαιτήσεις ή πρότυπα προκειμένου να αποτρέψουν την ακατάλληλη και ανεξέλεγκτη χρήση των δεδομένων σε τρίτες εταιρείες.

Στη μελέτη, ερευνητές από την Ελλάδα και την Ισπανία, αξιολόγησαν 20 δημοφιλείς, δωρεάν εφαρμογές υγείας στο Google Play Για κάθε μία από τις εφαρμογές έχουν γίνει 100.000 έως ένα εκατομμύριο downloads, ενώ η βαθμολογία από άλλους χρήστες είναι τουλάχιστον 3,5/5.

Οι κινητές αυτές εφαρμογές διαχειρίζονται, παρακολουθούν και αποθηκεύουν διάφορα βιοϊατρικά στοιχεία των χρηστών, σχετικά με τη γενικότερη κατάσταση της υγείας τους, συγκεκριμένες παθήσεις και ιατρικά ραντεβού.

Οι ερευνητές του Πανεπιστημίου του Πειραιά (Κώστας Πατσάκης, Αχιλλέας Παπαγεωργίου, Μιχαήλ Στρίγκος, Ευγενία Πολίτου και Ευθύμιος Αλέπης) και του Πανεπιστημίου Rovira I Virgili (Αγκούστι Σολάνας ) της Ισπανίας ανέλυσαν τον τρόπο χειρισμού των προσωπικών δεδομένων των χρηστών. Όπως υπογραμμίζουν, το «ανησυχητικό συμπέρασμα» είναι ότι στην πραγματικότητα οι περισσότερες εφαρμογές (το 80%) προχωρούν σε ανάρμοστη και ανεξέλεγκτη χρήση αυτών των στοιχείων, αποκαλύπτοντάς ευαίσθητα δεδομένα σε τρίτα μέρη, χωρίς γνώση ή συναίνεση του χρήστη. 

Οι μισές εφαρμογές που εξετάσθηκαν, μοιράζονται με τρίτα μέρη, τόσο δεδομένα κειμένου όσο και πολυμέσων, όπως εικόνες από ακτινογραφίες. Το 50% των εφαρμογών δεν χρησιμοποιούν ασφαλή κρυπτογραφημένη online σύνδεση (HTTPS), με αποτέλεσμα τα δεδομένα των χρηστών να είναι εύκολα προσβάσιμα από άλλους. Αυτό, πέρα από τα προσωπικά στοιχεία για την υγεία, αφορά και τους κωδικούς ασφαλείας της συσκευής (passwords) ή τις αποθηκευμένες φωτογραφίες των χρηστών.

Οι ερευνητές, σημειώνουν ότι αφότου ενημέρωσαν τους δημιουργούς των εφαρμογών για τα ευρήματα της έρευνάς τους, σε κάποιες περιπτώσεις ορισμένα ζητήματα διορθώθηκαν, όπως η ανασφαλής μετάδοση των δεδομένων. Όμως το σημαντικότερο θέμα, η διαρροή των προσωπικών ιατρικών δεδομένων σε τρίτους, δεν αντιμετωπίσθηκε καθόλου. Η μελέτη έγινε στο πλαίσιο του ευρωπαϊκού δικτύου CRYPTACUS, το οποίο -με χρηματοδότηση από την ΕΕ- αποσκοπεί στο να αναπτύξει καλύτερες λύσεις για την online ασφάλεια των Ευρωπαίων πολιτών.

Πηγή: ΑΠΕ-ΜΠΕ, COST.EU

200 λέξεις απομένουν.
σχετικα αρθρα