الملخص
قام الباحثون من جامعة بيرايوس في اليونان بإجراء العديد من الاختبارات والتحاليل للتطبيقات الصحية الأكثر تحميلا على أجهزة الأندرويد، وقاموا باكتشاف العديد من الثغرات الأمنية ثم إبلاغ مطوري البرامج ومن ثم فحص تلك التطبيقات لرؤية ما إذا توصلوا إلى حل لهذه المشاكل.
80% من غالبية تطبيقات الصحة ذات الشعبية والمتاحة على الأندرويد غير مُطبِقة للمعايير المعنية بمنع سوء الاستخدام ومنع نشر بيانات المستخدمين الخاصة، وهذا ما استنتجته الدراسة الأوروبية التي بدأت في عام 2016 مُتضمنة اجوستي سولاناس (Agustí Solanas) وهو رئيس المجموعة البحثية سمارت هيلث (Smart Health) في قسم يو أر في أس (URV’s) لهندسة الحاسب والرياضيات، إضافة إلى مجموعة من الباحثين من جامعة بيرايوس (Piraeus) والذي يرأسهم قسطنطينوس باتساكيس (Constantinos Patsakis). في جعبة الباحثين الدليل الواضح للمشاكل الأمنية الخطيرة المُتعلقة بعشرين تطبيق ذو شعبية على الإنترنت، وتضمن البحث تحليل المشاكل الأمنية، ثم إبلاغ مطوري البرامج ومن ثم فحص تلك التطبيقات لرؤية ما إذا توصلوا إلى حل لهذه المشاكل.
التطبيقات التي تم اختيارها من قِبل الباحثين تم تحميلها ما بين 100000 إلى 10 ملايين مرة وكان أقل تقييم تم الحصول عليه في تلك التطبيقات 3.5 من 5. ولتحليل مستوياتهم الأمنية قام الباحثون باعتراض وتخزين ومراقبة البيانات الخاصة المتعلقة بالمشاكل الصحية للمستخدمين وكذلك الأمراض والسجلات الطبية. حلل الباحثون كيفية تواصل التطبيقات وتخزينها للبيانات وماهي الأذونات التي طُلبت أثناء عمل تلك التطبيقات وكيفية إدارتهم للبيانات. أظهرت النتائج وجود مشاكل أمنية خطيرة في التعامل مع بيانات المستخدمين.
فقط 20% من هذه التطبيقات تُخزن البيانات في الأجهزة الذكية الخاصة بالمستخدمين وطلب واحد من أصل طلبين لكلمات المرور المُدارة من قِبل التطبيقات تتم بدون اتصال آمن. كما وجد الباحثون أن 50% من التطبيقات تقوم بمشاركة البيانات مع أطراف ثالثة سواء كانت نصوص أو محتوى وسائط أو صور الأشعة السينية.
أكثر من نصف بيانات المستخدمين الصحية تُنقل عبر روابطHTTP مما يعني أنه يمكن لأي شخص لديه الصلاحية الحصول على تلك البيانات.
20% من التطبيقات لا تقوم بإبلاغ المستخدم عن سياسة الخصوصية أو المحتوى الغير متوفر باللغة الإنجليزية مع أنها لغة التطبيق، بالنسبة لطلب الوصول الذي يتم للموقع الجغرافي والميكروفون والكاميرات وقوائم الاتصال وبطاقات التخزين الخارجية فإن التطبيق ليس بحاجة للوصل لهذه البيانات لكي يعمل.
معلومات للشركات
لإكمال التحليل تواصل الباحثون مع مطوري البرمجيات لإبلاغهم عن المشاكل الأمنية، وبعد انتظار المهلة المعطاة قاموا بتحليل نفس المُعاملات (Parameters) ووجدوا أن بعضًا من المشاكل الأمنية قد تمّ إصلاحها (على سبيل المثال: نقل البيانات الصحية بشكل غير آمن أو القدرة على تحديد المستخدمين عبر نقل البيانات الغير آمن لأطراف ثالثة) ومن أمثلة المشاكل التي لم يتم حلها تسريب البيانات الخاصة بمستخدمي التطبيق.
المصدر
Science Daily: Your source for the latest research news
ترجمة: وفاء الداود
Twitter: @wafa_aldawoud
مراجعة: ندى محمود
Twitter: @NaduSid
اترك تعليقاً