Вчені провідних університетів провели глибокий аналіз десяти з найбільш використовуваних фітнес-додатків для Android, які в сукупності налічують 237 мільйонів встановлень. Шляхом статичного та динамічного аналізу коду та серверної комунікації вони виявили безліч тривожних практик, що загрожують конфіденційності даних користувачів.
Деякі з виявлених вразливостей включають вбудовування API-ключів безпосередньо в додатки, використання неадекватного шифрування (таких як AES в режимі ECB), а також надмірну комунікацію з понад 230 різними сторонніми доменами. Це значно підвищує ризики відстеження активності та витоку особистої інформації, включаючи параметри здоров'я та дані про тренування.
Дивіться також схожі статті
Нове в «еЗдраве»: як виявити фіктивні огляди за допомогою функції «Публічний контроль»?
Google перекладає в режимі реального часу, а DiffusionGemma прискорює текст у чотири рази
Meta таємно тестує розпізнавання облич у "розумних окулярах" із партнером Пентагону
Понад 200 організацій вимагають заборонити «штучний інтелект» у військових ланцюгах знищення
Автори дослідження категорично доходять висновку, що без постійної перевірки безпеки та дотримання сучасних стандартів, довіра користувачів до мобільних додатків для здоров'я може швидко зруйнуватися. Вони рекомендують обмежувати надані дозволи та вибирати лише додатки з доведено безпечною серверною частиною.
Коментари (0)
Все още няма коментари.