硬件和通訊行業(yè)的最新進(jìn)展促進(jìn)了配備各種傳感器的低成本移動(dòng)設(shè)備的發(fā)展。其結(jié)果是，由新興移動(dòng)平臺(tái)授權(quán)的各類新功能允許數(shù)以百萬計(jì)的應(yīng)用程序利用大量的數(shù)據(jù)。隨著這一趨勢(shì)，移動(dòng)健康應(yīng)用程序收集用戶健康信息來幫助他們更好地理解自身健康狀況以及提升整體健康狀態(tài)。然而，個(gè)人健康信息無論從自然上還是從法律上都被認(rèn)為是敏感的，因此對(duì)它的充分保護(hù)是非常重要的。本文研究對(duì)一些最為流行的免費(fèi)移動(dòng)健康應(yīng)用程序進(jìn)行了深入的安全性和隱私分析。研究者不僅對(duì)選定的移動(dòng)健康應(yīng)用程序進(jìn)行了靜態(tài)和動(dòng)態(tài)分析，而且對(duì)每個(gè)應(yīng)用程序的功能進(jìn)行了定制化測(cè)試。本文的獨(dú)特之處在于對(duì)選定應(yīng)用程序的生命周期進(jìn)行了長(zhǎng)期研究，以及呈現(xiàn)了一般性數(shù)據(jù)保護(hù)法規(guī)的合規(guī)審查程序。研究結(jié)果顯示，大多數(shù)被分析的應(yīng)用程序并沒有遵循眾所周知的實(shí)踐規(guī)則和指導(dǎo)方針，甚至沒有遵守現(xiàn)行數(shù)據(jù)保護(hù)法規(guī)強(qiáng)制要求的法律限制，因此危及數(shù)百萬用戶的隱私。

Achilleas Papageorgiou, Michael Strigkos,Eugenia Politou, et al.

IEEE Access, Volume 6 2018, pages 9390-9403

DOI: 10.1109/ACCESS.2018.2799522

https://ieeexplore.ieee.org/document/8272037/

以上內(nèi)容編譯：劉斐瑩