Вчені провідних університетів провели глибокий аналіз десяти з найбільш використовуваних фітнес-додатків для Android, які в сукупності налічують 237 мільйонів встановлень. Шляхом статичного та динамічного аналізу коду та серверної комунікації вони виявили безліч тривожних практик, що загрожують конфіденційності даних користувачів.
Деякі з виявлених вразливостей включають вбудовування API-ключів безпосередньо в додатки, використання неадекватного шифрування (таких як AES в режимі ECB), а також надмірну комунікацію з понад 230 різними сторонніми доменами. Це значно підвищує ризики відстеження активності та витоку особистої інформації, включаючи параметри здоров'я та дані про тренування.
Дивіться також схожі статті
Смартфони у дітей передпідліткового віку: Ризик ожиріння, депресії та недосипання
Штучний інтелект в освіті: Як вчителі використовують штучний інтелект і чому
Болгари та шахрайства: Як ШІ змінює гру і що нам слід знати
Демонстрація з AI-окулярами в Амстердамі налякала Європу: чи це кінець анонімності?
Автори дослідження категорично доходять висновку, що без постійної перевірки безпеки та дотримання сучасних стандартів, довіра користувачів до мобільних додатків для здоров'я може швидко зруйнуватися. Вони рекомендують обмежувати надані дозволи та вибирати лише додатки з доведено безпечною серверною частиною.
Коментари (0)
Все още няма коментари.