Вчені провідних університетів провели глибокий аналіз десяти з найбільш використовуваних фітнес-додатків для Android, які в сукупності налічують 237 мільйонів встановлень. Шляхом статичного та динамічного аналізу коду та серверної комунікації вони виявили безліч тривожних практик, що загрожують конфіденційності даних користувачів.
Деякі з виявлених вразливостей включають вбудовування API-ключів безпосередньо в додатки, використання неадекватного шифрування (таких як AES в режимі ECB), а також надмірну комунікацію з понад 230 різними сторонніми доменами. Це значно підвищує ризики відстеження активності та витоку особистої інформації, включаючи параметри здоров'я та дані про тренування.
Автори дослідження категорично доходять висновку, що без постійної перевірки безпеки та дотримання сучасних стандартів, довіра користувачів до мобільних додатків для здоров'я може швидко зруйнуватися. Вони рекомендують обмежувати надані дозволи та вибирати лише додатки з доведено безпечною серверною частиною.