Учени от водещи университети проведоха задълбочен анализ на десет от най-използваните Android фитнес приложения, които общо наброяват 237 милиона инсталации. Чрез статичен и динамичен преглед на кода и сървърната комуникация, те разкриха множество тревожни практики, застрашаващи поверителността на потребителските данни.
Някои от откритите уязвимости включват вграждане на API ключове директно в приложенията, използване на неадекватно криптиране (като AES в ECB режим), както и прекомерна комуникация с над 230 различни трети домейна. Това значително повишава рисковете от проследяване на активността и изтичане на лична информация, включително здравни параметри и данни за тренировките.
Вижте още подобни статии
Украйна и Palantir създават ИИ-платформа за борба с руските дронове
НАП Варна: 8 наказателни постановления за над 20 000 евро заради нарушения при въвеждане на еврото
Квантовите технологии, изкуственият интелект и роботиката: бъдещето е тук
Спад в оптимизма на бизнес лидерите: Какво показват резултатите от PwC проучване?
Авторите на изследването категорично заключават, че без постоянни проверки за сигурност и спазване на съвременните стандарти, доверието на потребителите в мобилните здравни приложения може бързо да се срине. Те препоръчват ограничаване на предоставяните разрешения и избор само на приложения с доказано безопасен бекенд.
Коментари (0)
Все още няма коментари.