Группа исследователей из Имперского колледжа Лондона и Политехнической школы в Париже обнаружила, что более 30 процентов медицинских приложений передают данные через интернет в незашифрованном виде. Статья опубликована в журнале .
Специалисты проанализировали данные, которые собирают и передают о владельце смартфона приложения, зарегистрированные в библиотеке медицинских приложений Национальной службы здравоохранения Великобритании по состоянию на июль 2013 года. Все в исследовании проверялась активность 79 приложений для Android и iOS. Приложения использовались на протяжении шести месяцев, в течение которых авторы работы анализировали работу программ.
По результатам исследования оказалось, что 70 приложений отправляют собранные данные в онлайн-сервисы. Причем 23 из этих приложений передают данные без какого-либо шифрования. Также 38 приложений передавали личные данные пользователя, умалчивая об этом в пользовательском соглашении о политике конфиденциальности. Четыре приложения передавали без шифрования как медицинскую информацию, так и личные данные владельца смартфона.
По оценке исследователей, медицинскими приложениями пользуется около полумиллиарда пользователей во всем мире. Как объясняет Кит Хаквейл, руководитель исследования, основная проблема в том, что при незашифрованной передаче данных они могут быть перехвачены третьей стороной. По словам ученого, подобные пробелы в безопасности обычное явление для многих программ в магазинах приложений, однако исследователи предполагали, что одобренные Национальной службой здравоохранения программы будут тщательнее заботится о сохранности данных пользователей.
Ранее исследователи из компании Eurecom провели исследование, в ходе которого обнаружили уличили множество приложений для Android в тайной передаче информации о пользователе рекламным сайтам.