80 por cento dos aplicativos de saúde mais populares disponíveis no Android não estão em conformidade com os padrões destinados a evitar o uso indevido e a disseminação de dados do usuário. Essa é a constatação de um estudo europeu iniciado em 2016 envolvendo Agusti Solanas e Constantinos Patsakis. A pesquisa trouxe à tona evidências de sérios problemas de segurança em relação aos 20 aplicativos mais populares da Internet. A pesquisa consistiu em analisar os problemas de segurança, comunicá-los aos desenvolvedores de software e depois verificá-los para ver se foram resolvidos.
Os aplicativos escolhidos pelos pesquisadores foram baixados entre 100, 000 e 10 milhões de vezes e teve uma classificação mínima de 3,5 em 5. Para analisar seus níveis de segurança, os pesquisadores interceptaram, dados privados armazenados e monitorados relacionados a problemas de saúde dos usuários, doenças e registros médicos. Os pesquisadores analisaram como os aplicativos se comunicavam, como eles armazenaram informações, quais permissões eles precisam para operar, e como eles lidaram com os dados. Os resultados mostraram a existência de sérios problemas de segurança no manuseio dos dados do usuário.
Apenas 20 por cento dos aplicativos armazenaram os dados no smartphone, e uma em cada duas senhas solicitadas e administradas sem usar uma conexão segura. Os pesquisadores também descobriram que 50 por cento dos aplicativos compartilhavam dados com terceiros, incluindo conteúdo de texto e multimídia.
Mais da metade transferiu os dados de saúde dos usuários por meio de links HTTP, o que significa que qualquer pessoa com acesso pode colocar as mãos nos dados. 20 por cento dos aplicativos não informavam o usuário sobre nenhuma política de privacidade ou o conteúdo não estava disponível em inglês, o idioma do aplicativo. Outros solicitaram acesso à geolocalização, microfones, máquinas fotográficas, listas de contatos, cartões de armazenamento externos e Bluetooth, mesmo que o aplicativo não precise acessar esses dados para funcionar.
Ao completar a análise, os pesquisadores contataram os desenvolvedores de software para informá-los sobre os problemas de segurança. Depois de esperar por um determinado período, eles então analisaram os mesmos parâmetros e descobriram que, embora alguns dos problemas de segurança tenham sido corrigidos (por exemplo, transferências de dados de saúde inseguras ou a capacidade de identificar usuários por meio de transferências de dados inseguras para terceiros), outros problemas, como vazamento de dados sobre o uso do aplicativo, não foram resolvidos.
