Учени от водещи университети проведоха задълбочен анализ на десет от най-използваните Android фитнес приложения, които общо наброяват 237 милиона инсталации. Чрез статичен и динамичен преглед на кода и сървърната комуникация, те разкриха множество тревожни практики, застрашаващи поверителността на потребителските данни.
Някои от откритите уязвимости включват вграждане на API ключове директно в приложенията, използване на неадекватно криптиране (като AES в ECB режим), както и прекомерна комуникация с над 230 различни трети домейна. Това значително повишава рисковете от проследяване на активността и изтичане на лична информация, включително здравни параметри и данни за тренировките.
Авторите на изследването категорично заключават, че без постоянни проверки за сигурност и спазване на съвременните стандарти, доверието на потребителите в мобилните здравни приложения може бързо да се срине. Те препоръчват ограничаване на предоставяните разрешения и избор само на приложения с доказано безопасен бекенд.
Коментари (0)
Все още няма коментари.