[caption id="attachment_61798" align="alignnone" width="620"] ThinkstockPhotos[/caption]
Polecane pacjentom przez brytyjski NHS „zdrowotne” aplikacje mobilne nie są właściwie zabezpieczone przed wyciekiem wrażliwych danych osobowych i medycznych – ostrzegają eksperci z Imperial College London.
Audytowi poddano 79 aplikacji znajdujących się w prowadzonym przez NHS wykazie „Health Apps Library”. Okazało się, że co trzecia przesyłała przez Internet niezaszyfrowane informacje takie jak hasła użytkowników oraz ich dane osobowe. Cztery aplikacje wystawiały cyberprzestępcom „na talerzu” także dane dotyczące zdrowia i stylu życia użytkowników.
Co szósta z polecanych przez NHS aplikacji wysyłała dane firmom trzecim (działającym w branży reklamowej) pomimo tego, że opisana w umowach licencyjnych polityka prywatności wykluczała taką możliwość.
Były wśród nich np. informacje o masie ciała użytkownika, wykorzystywane potem, najprawdopodobniej, do profilowania reklam w zależności od wagi odbiorcy.
Największym jednak zagrożeniem, zdaniem ekspertów prowadzących audyt, było narażenie użytkowników na kradzież tożsamości.
Autorzy badania nie opublikowali nazw konkretnych aplikacji, powiadomili jednak NHS i kilka z nich już zniknęło z wykazu „Health Apps Library”.
- Po uzyskaniu informacji o zagrożeniach podjęliśmy odpowiedni kroki – powiedział rzecznik NHS Choices – niektóre aplikacje zostały usunięte z naszej listy, w kilku innych przypadkach zwróciliśmy się do producentów z prośbą o niezwłoczne „załatanie” wykrytych luk.
Źródło: The Independent