Учени от водещи университети проведоха задълбочен анализ на десет от най-използваните Android фитнес приложения, които общо наброяват 237 милиона инсталации. Чрез статичен и динамичен преглед на кода и сървърната комуникация, те разкриха множество тревожни практики, застрашаващи поверителността на потребителските данни.
Някои от откритите уязвимости включват вграждане на API ключове директно в приложенията, използване на неадекватно криптиране (като AES в ECB режим), както и прекомерна комуникация с над 230 различни трети домейна. Това значително повишава рисковете от проследяване на активността и изтичане на лична информация, включително здравни параметри и данни за тренировките.
Вижте още подобни статии
НАП откри нарушения в близо една трета от проверените обекти по Черноморието
Дигитализацията в здравеопазването: Грешките при отпускане на лекарства спаднаха с 98%
БАБХ удари нелегални храни: Възбраниха близо 5 тона опасни продукти в София, Пловдив и Бургас
Скандал в МВР: Документи от СРС са скрити вместо унищожени
Авторите на изследването категорично заключават, че без постоянни проверки за сигурност и спазване на съвременните стандарти, доверието на потребителите в мобилните здравни приложения може бързо да се срине. Те препоръчват ограничаване на предоставяните разрешения и избор само на приложения с доказано безопасен бекенд.
Коментари (0)
Все още няма коментари.