Сейчас многие медицинские приложения для смартфонов проходят официальную экспертизу на предмет достоверности данных, получаемых с их помощью. Но вне поля зрения экспертов часто остается уязвимость таких приложений перед атаками хакеров.
В настоящее время у обладателей смартфонов есть возможность пользоваться почти 150 000 приложениями медицинского направления. В таких странах как например США и Великобритания в последние годы стали работать специальные экспертные группы, которые тщательно проверяют подобные приложения на предмет точности данных и публикуют свои заключения.
Однако, как отмечают британские ученые, работе по проверке безопасности таких приложений уделяется недостаточное внимание, что может привести к краже хакерами конфиденциальных данных пользователей.
Сотрудники Лондонского королевского колледжа (Imperial College London) проверили на предмет уязвимости 79 приложений, которые ранее получили одобрение экспертов NHS (National Health Service – Государственная служба здравоохранения Соединенного Королевства), и были рекомендованы к применению на сайте этой организации.
Ученые из Лондона обнаружили, что не менее трети приложений из этого числа не использовали шифрование конфиденциальной информации.
После взлома смартфона, использующего такое приложение, добычей злоумышленников могли стать персональные данные пользователей.
Кроме этого, лондонские исследователи обнаружили, что 17% приложений тайно отсылали информацию третьей стороне (обычно рекламодателям), хотя в соглашении о конфиденциальности разработчики программ категорически заявляли о соблюдении секретности.
NHS отреагировала на публикацию результатов этого исследования официальным ответом. В нем говорится, что после дополнительной проверки часть ненадежных программ была удалена из раздела Health Apps Library, а разработчикам другой части было предложено как можно скорее устранить обнаруженные «баги».