Учени от водещи университети проведоха задълбочен анализ на десет от най-използваните Android фитнес приложения, които общо наброяват 237 милиона инсталации. Чрез статичен и динамичен преглед на кода и сървърната комуникация, те разкриха множество тревожни практики, застрашаващи поверителността на потребителските данни.
Някои от откритите уязвимости включват вграждане на API ключове директно в приложенията, използване на неадекватно криптиране (като AES в ECB режим), както и прекомерна комуникация с над 230 различни трети домейна. Това значително повишава рисковете от проследяване на активността и изтичане на лична информация, включително здравни параметри и данни за тренировките.
Вижте още подобни статии
Смартфоните при децата в предпубертета: Риск от затлъстяване, депресия и недоспиване
Българите и измамите: Как AI променя играта и какво трябва да знаем
Демонстрация с AI очила в Амстердам стресна Европа: краят на анонимността ли е това?
Телекеър: Дистанционна грижа за възрастни и хора с увреждания в Несебър
Авторите на изследването категорично заключават, че без постоянни проверки за сигурност и спазване на съвременните стандарти, доверието на потребителите в мобилните здравни приложения може бързо да се срине. Те препоръчват ограничаване на предоставяните разрешения и избор само на приложения с доказано безопасен бекенд.
Коментари (0)
Все още няма коментари.