80 procent van de meest populaire gezondheidsapplicaties die beschikbaar zijn op Android voldoen niet aan de normen die bedoeld zijn om misbruik en verspreiding van gebruikersgegevens te voorkomen. Dat blijkt uit een in 2016 gestart Europees onderzoek waarbij Agusti Solanas en Constantinos Patsakis betrokken waren. Het onderzoek heeft bewijzen aan het licht gebracht van ernstige beveiligingsproblemen met betrekking tot de 20 populairste toepassingen op internet. Het onderzoek bestond uit het analyseren van de beveiligingsproblemen, communiceren met de softwareontwikkelaars en deze vervolgens controleren om te zien of ze waren opgelost.

De door de onderzoekers gekozen applicaties waren tussen de 100, 000 en 10 miljoen keer en had een minimale beoordeling van 3,5 uit 5. Om hun beveiligingsniveaus te analyseren, onderschepten de onderzoekers, opgeslagen en bewaakte privégegevens met betrekking tot gezondheidsproblemen van gebruikers, ziekten en medische dossiers. De onderzoekers analyseerden hoe de applicaties communiceerden, hoe ze informatie hebben opgeslagen, welke machtigingen ze nodig hadden om te werken, en hoe ze met de gegevens omgingen. De resultaten toonden aan dat er ernstige veiligheidsproblemen waren bij de verwerking van gebruikersgegevens.

Slechts 20 procent van de applicaties sloeg de gegevens op de smartphone op, en een op de twee gevraagde en beheerde wachtwoorden zonder gebruik te maken van een beveiligde verbinding. De onderzoekers ontdekten ook dat 50 procent van de applicaties gegevens deelde met derden, inclusief tekst en multimedia-inhoud.

Meer dan de helft heeft gezondheidsgegevens van gebruikers overgedragen via HTTP-links, wat betekent dat iedereen met toegang de gegevens in handen kan krijgen. 20 procent van de applicaties informeerde de gebruiker niet over enig privacybeleid of de inhoud was niet beschikbaar in het Engels, de taal van de applicatie. Anderen vroegen om toegang tot geolocatie, microfoons, camera's, contactlijsten, externe geheugenkaarten en Bluetooth, ook al had de applicatie geen toegang tot deze gegevens nodig om te kunnen werken.

Bij het voltooien van de analyse, de onderzoekers namen contact op met de softwareontwikkelaars om hen op de hoogte te stellen van de beveiligingsproblemen. Na een bepaalde tijd te hebben gewacht, ze analyseerden vervolgens dezelfde parameters en kwamen tot de conclusie dat hoewel sommige beveiligingsproblemen waren opgelost (bijv. onveilige overdracht van gezondheidsgegevens of de mogelijkheid om gebruikers te identificeren via onveilige gegevensoverdracht aan derden), andere problemen zoals datalekken met betrekking tot het gebruik van de applicatie waren niet opgelost.