移動健康應用程序的安全性和隱私分析：令人擔憂的現狀

硬件和通訊行業的最新進展促進了配備各種傳感器的低成本移動設備的發展。其結果是，由新興移動平臺授權的各類新功能允許數以百萬計的應用程序利用大量的數據。隨著這一趨勢，移動健康應用程序收集用戶健康信息來幫助他們更好地理解自身健康狀況以及提升整體健康狀態。然而，個人健康信息無論從自然上還是從法律上都被認為是敏感的，因此對它的充分保護是非常重要的。本文研究對一些最為流行的免費移動健康應用程序進行了深入的安全性和隱私分析。研究者不僅對選定的移動健康應用程序進行了靜態和動態分析，而且對每個應用程序的功能進行了定制化測試。本文的獨特之處在于對選定應用程序的生命周期進行了長期研究，以及呈現了一般性數據保護法規的合規審查程序。研究結果顯示，大多數被分析的應用程序并沒有遵循眾所周知的實踐規則和指導方針，甚至沒有遵守現行數據保護法規強制要求的法律限制，因此危及數百萬用戶的隱私。

Achilleas Papageorgiou, Michael Strigkos,Eugenia Politou, et al.

IEEE Access, Volume 6 2018, pages 9390-9403

DOI: 10.1109/ACCESS.2018.2799522

https://ieeexplore.ieee.org/document/8272037/

以上內容編譯：劉斐瑩