隨著智能移動設備普及,健康應用使用率也越來越高。不過,英國帝國理工學院25日發布的研究顯示,即便那些得到醫療機構認證的健康應用,也有不少會在未加密情況下上傳用戶數據,帶來隱私泄露風險。
健康應用往往會收集與用戶有關的一些敏感數據,為保證安全性,許多機構都會提供認證服務,讓消費者和醫務人員更好地選擇相關產品。比如,英國的醫療保健機構就推出了相關認證,列出了一份得到認可的健康應用清單。
帝國理工學院研究人員參與的這項研究抽選了清單上79款健康應用進行詳細評測,這些應用能在谷歌公司的安卓和蘋果公司的iOS操作系統上運行,所具備的健康監測功能包括體重、酒精攝入以及吸煙次數等。
經過6個月評測,研究人員發現,這些應用里有70款會通過網絡上傳數據,其中有23款會在不加密情況下上傳涉及用戶身份信息的數據,有4款應用會同時上傳包括用戶身份和健康信息的未加密數據。
領導這項研究的帝國理工學院學者基特·哈克韋爾說,結果顯示那些獲得認證的應用仍會給用戶帶來泄露隱私的風險,這也對目前的相關認證體系提出了疑問。
京公網安備 11010502049343號