Bulletin de protection de la vie privée pour les solutions en ligne ciblant les aînés
Organisation
Université Concordia
Publication
2022
Responsables du projet
Mohammad Mannan et Amr Youssef
Résumé
Tout comme le reste de la population, les personnes âgées se familiarisent rapidement avec diverses applications mobiles. On développe donc de nombreuses applications qui sont spécialement conçues pour répondre à leurs besoins. Les applications mobiles facilitent le quotidien des personnes âgées et augmentent leur capacité à se connecter. Elles aident aussi les proches aidants et les membres de la famille à surveiller le bien-être et les activités favorisant la santé de leurs êtres chers.
Cependant, en dépit de la très grande utilité de ces applications, elles fonctionnent en utilisant des quantités importantes de données sensibles et privées, comme les rapports de soins de santé, la localisation immédiate et les renseignements permettant d’identifier les personnes âgées et les proches aidants. Même si les enjeux en matière de sécurité et de protection de la vie privée touchant les applications mobiles pour la population générale ont fait l’objet de nombreuses analyses, peu de travaux ont été effectués sur les applications visant les personnes âgées. Ce projet de recherche vient faire la lumière sur ces enjeux pour les applications mobiles conçues pour les utilisateurs plus âgés, à l’aide d’une combinaison d’analyses dynamiques et statiques sur 146 applications Android populaires que l’on trouve sur Google Play Store.
Pour mieux comprendre certaines de ces applications, les chercheurs testent également les appareils de l'Internet des objets correspondants. Leur analyse révèle de nombreux enjeux en matière de sécurité et de protection de la vie privée, menant à des atteintes à la sécurité des renseignements personnels et permettant aux adversaires d’accéder aux données de l’utilisateur. Les chercheurs ont constaté que 95 des 146 applications n’ont pas préservé adéquatement la sécurité et la vie privée de leurs utilisateurs de plusieurs manières; plus précisément, 15 applications permettent une prise de contrôle complète du compte, et 9 applications comportent une vérification inadéquate de la validation des données d’entrée.
Les chercheurs espèrent que leur étude permettra de mieux faire connaître les risques en matière de sécurité et d’atteinte à la vie privée découlant de l’utilisation de ces applications et qu’elle attirera l’attention des développeurs sur le renforcement de leurs mesures de protection.
Accessibles dans la langue suivante
Anglais
- Anglais (document HTML )
Projet financé par le CPVP
Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada (CPVP). Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.
Coordonnées
Chercheur principal : M. Mohammad Mannan, Ph. D.
Tél. : 1-514-848-2424, poste 8972
Courriel : Dr. Mohammad Mannan
Chercheur : Amr Yousef, Ph. D.
Tél. : 1-514-848-2424, poste 5441
Courriel : Dr. Amr Yousef
Université Concordia
1455, boul. de Maisonneuve Ouest
Montréal (Québec) H3G 1M8
- Date de modification :