Медицинские приложения обвинили в утечке данных

Бланки медицинских документов в советской поликлинике.

Фотография: Wikimedia Commons

Группа исследователей из Имперского колледжа Лондона и Политехнической школы в Париже обнаружила, что более 30 процентов медицинских приложений передают данные через интернет в незашифрованном виде. Статья опубликована в журнале BMC Medicine.

Специалисты проанализировали данные, которые собирают и передают о владельце смартфона приложения, зарегистрированные в библиотеке медицинских приложений Национальной службы здравоохранения Великобритании по состоянию на июль 2013 года. Все в исследовании проверялась активность 79 приложений для Android и iOS. Приложения использовались на протяжении шести месяцев, в течение которых авторы работы анализировали работу программ.

По результатам исследования оказалось, что 70 приложений отправляют собранные данные в онлайн-сервисы. Причем 23 из этих приложений передают данные без какого-либо шифрования. Также 38 приложений передавали личные данные пользователя, умалчивая об этом в пользовательском соглашении о политике конфиденциальности. Четыре приложения передавали без шифрования как медицинскую информацию, так и личные данные владельца смартфона.

По оценке исследователей, медицинскими приложениями пользуется около полумиллиарда пользователей во всем мире. Как объясняет Кит Хаквейл, руководитель исследования, основная проблема в том, что при незашифрованной передаче данных они могут быть перехвачены третьей стороной. По словам ученого, подобные пробелы в безопасности обычное явление для многих программ в магазинах приложений, однако исследователи предполагали, что одобренные Национальной службой здравоохранения программы будут тщательнее заботится о сохранности данных пользователей.

Ранее исследователи из компании Eurecom провели исследование, в ходе которого обнаружили уличили множество приложений для Android в тайной передаче информации о пользователе рекламным сайтам.

Николай Воронцов

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.