Вчені провідних університетів провели глибокий аналіз десяти з найбільш використовуваних фітнес-додатків для Android, які в сукупності налічують 237 мільйонів встановлень. Шляхом статичного та динамічного аналізу коду та серверної комунікації вони виявили безліч тривожних практик, що загрожують конфіденційності даних користувачів.
Деякі з виявлених вразливостей включають вбудовування API-ключів безпосередньо в додатки, використання неадекватного шифрування (таких як AES в режимі ECB), а також надмірну комунікацію з понад 230 різними сторонніми доменами. Це значно підвищує ризики відстеження активності та витоку особистої інформації, включаючи параметри здоров'я та дані про тренування.
Дивіться також схожі статті
Україна та Palantir створюють ІІ-платформу для боротьби з російськими дронами
НАП Варна: 8 постанов за понад 20 000 євро штрафів через порушення під час введення євро
Квантові технології, штучний інтелект і робототехніка: майбутнє тут
Падіння оптимізму бізнес-лідерів: Що показують результати дослідження PwC?
Автори дослідження категорично доходять висновку, що без постійної перевірки безпеки та дотримання сучасних стандартів, довіра користувачів до мобільних додатків для здоров'я може швидко зруйнуватися. Вони рекомендують обмежувати надані дозволи та вибирати лише додатки з доведено безпечною серверною частиною.
Коментари (0)
Все още няма коментари.