Выбранные исследователями приложения были загружены от 100 000 до 10 миллионов раз и имели минимальный рейтинг 3,5 из 5. Для анализа уровня безопасности исследователи перехватывали, хранили и отслеживали личные эти, касающиеся проблем со здоровьем пользователей, заболеваний. и медицинские записи. Исследователи проанализировали, как приложения взаимодействуют, как хранят эти, какие конкретно конкретно разрешения требуются для работы и как обрабатывают эти.
Результаты показали наличие больших проблем с безопасностью в способах обработки данных пользователей.Только 20% приложений хранят эти на смартфоне пользователя, и каждое второе запрашивает и администрирует пароли без применения надёжного соединения. Исследователи также осознали, что 50% приложений обмениваются данными с третьими сторонами, включая текст, мультимедийный контент или рентгеновские изображения.Более половины передавали данные о состоянии здоровья пользователей по HTTP-ссылкам, а это показывает, что любой, у кого имеется доступ, может получить доступ к данным.
20% приложений не информируют пользователя о какой-либо политике конфиденциальности или контент не недорог на британском, языке приложения. Другие запрашивали доступ к геолокации, микрофонам, камерам, спискам контактов, внешним картам памяти и Bluetooth, без оглядки на то, что приложению не требовался доступ к этим данным для работы.Информация для бизнеса
По завершении анализа исследователи связались с разработчиками ПО, чтобы сообщить им о проблемах безопасности. По окончании определенного периода ожидания они проанализировали те же параметры и осознали, что, без оглядки на то, что кое-какие неприятности с безопасностью были исправлены (к примеру, небезопасная передача информации о состоянии здоровья или возможность идентифицировать пользователей при помощи небезопасной передачи данных третьим сторонам), другие неприятности, такие как утечки информации об применении приложения не устранены.