×
Приложения из библиотеки NHS позволяли красть данные пользователей

Многие из аккредитованных Национальным центром здоровья (National Health Service) приложений для смартфонов, предназначенных для отслеживания данных о вашем здоровье, позволяют злоумышленникам красть личные данные пользователей, которые могут быть использованы для ID и мошенничества.

 

Приложения были включены в NHS England's Health Apps Library, которые тестируют программы на соответствие стандартам безопасности. Но исследование, проведенное в Лондоне (London), обнаружило, что, несмотря на проверки, некоторые приложения нарушают установленные стандарты безопасности.

 

Приложения, которые нарушали безопасность пользователей, уже удалены из библиотеки. На самом деле неудивительно, что некоторые приложения не совсем подходили по требованиям, учитывая количество данных, которые исследователям пришлось проверить. Но сообщают, что такие проблемы  с безопасностью все-таки явились большой неожиданностью 

 

Мистер Хуквейл (Huckvale) и его коллеги исследовали 79 различных приложений из библиотеки NHS. За шесть месяцев исследований они то и дело обнаруживали приложения, которые работали с фиктивными данными для пользователей.

 

Приложения в библиотеке NHS направлены на то, чтобы помочь людям похудеть, бросить курить, быть более подвижными и сократить количество принимаемого алкоголя. Исследования показали, что четыре приложения из числа всех отправляли данные вообще без какого-либо шифрования. Примерно половина из приложений имели собственную политику конфиденциальности, но иногда ее требования были сформулированы нечетко, так что стали возможны описываемые путешествия.

 

Перевод: Вячеслав Гладков

 

Оригинал фото: Bbc