Учени от водещи университети проведоха задълбочен анализ на десет от най-използваните Android фитнес приложения, които общо наброяват 237 милиона инсталации. Чрез статичен и динамичен преглед на кода и сървърната комуникация, те разкриха множество тревожни практики, застрашаващи поверителността на потребителските данни.
Някои от откритите уязвимости включват вграждане на API ключове директно в приложенията, използване на неадекватно криптиране (като AES в ECB режим), както и прекомерна комуникация с над 230 различни трети домейна. Това значително повишава рисковете от проследяване на активността и изтичане на лична информация, включително здравни параметри и данни за тренировките.
Вижте още подобни статии
Социалната мрежа "Moltbook" само за ИИ вече събра над 1,6 млн. бот-профила
МЗ интегрира киберсигурност в болниците: Защита на здравните данни и инфраструктурата
КЗП и НАП проведоха проверки в заведения: 34 нарушения
Бургас е пионер в борбата с кибертормоза: Форумът „Заедно в борбата с кибертормоза на деца“ очертава нови мерки
Авторите на изследването категорично заключават, че без постоянни проверки за сигурност и спазване на съвременните стандарти, доверието на потребителите в мобилните здравни приложения може бързо да се срине. Те препоръчват ограничаване на предоставяните разрешения и избор само на приложения с доказано безопасен бекенд.
Коментари (0)
Все още няма коментари.