Учёные ведущих университетов провели глубокий анализ десяти из наиболее используемых фитнес-приложений для Android, насчитывающих в общей сложности 237 миллионов установок. Путём статического и динамического анализа кода и серверной коммуникации, они выявили множество тревожных практик, угрожающих конфиденциальности пользовательских данных.
Некоторые из обнаруженных уязвимостей включают встраивание API-ключей непосредственно в приложения, использование неадекватного шифрования (таких как AES в режиме ECB), а также чрезмерную коммуникацию с более чем 230 различными сторонними доменами. Это значительно повышает риски отслеживания активности и утечки личной информации, включая параметры здоровья и данные о тренировках.
Похожие публикации
Социальная сеть "Moltbook" только для ИИ уже собрала более 1,6 млн бот-профилей
МЗ интегрирует кибербезопасность в больницах: Защита медицинских данных и инфраструктуры
Бургас – пионер в борьбе с кибербуллингом: Форум «Вместе в борьбе с кибербуллингом детей» намечает новые меры
Bitcoin упал ниже 70 000 долларов и достиг годового минимума: что произошло с рынком
Авторы исследования категорически заключают, что без постоянной проверки безопасности и соблюдения современных стандартов, доверие пользователей к мобильным приложениям для здоровья может быстро разрушиться. Они рекомендуют ограничивать предоставляемые разрешения и выбирать только приложения с доказанно безопасной серверной частью.
Коментари (0)
Все още няма коментари.