ایتنا- اینبار هکرها از عدم امنیت برنامههای موبایلی مربوط به خدمات درمانی سواستفاده میکنند و اطلاعات شخصی کاربران را افشا میکنند.
دوشنبه ۶ مهر ۱۳۹۴ ساعت ۱۲:۰۳
بی توجهی دولت انگلیس به حفاظت از اطلاعات درمانی شخصی کاربران
تعدادی از برنامههای موبایلی سازمان ملی خدمات درمانی انگلیس فاقد امنیت کافی بوده و با ارسال اطلاعات حساس کاربران به طور رمزگذاری نشده حریم شخصیشان را به خطر میاندازند.
به گزارش ایتنا از فارس، این نگرانی وجود دارد که برنامههای یاد شده موجب افشای اطلاعات شخصی هزاران نفر شوند. با افشای این اطلاعات هکرها میتوانند از آنها برای طراحی حملات سایبری به کاربران اینترنت سؤاستفاده کنند.
بررسیهای Imperial College لندن و تحلیل ۷۹ برنامه تلفن همراه سازمان ملی خدمات درمانی انگلیس نشان داده این برنامهها قابل اعتماد بوده و از کارآیی لازم برخوردارند، اما آسیبپذیریهای مهمی نیز دارند.
به عنوان نمونه بیش از نیمی از این برنامهها اطلاعات خصوصی گستردهای از کاربران جمعآوری و به سایتها و سرویسهای آنلاین منتقل میکنند. دو سوم برنامههای مذکور هم فاقد سیاست قابل رویت حریم شخصی هستند.
مهمترین مشکل بیش از نیمی از برنامههای همراه بررسی شده، انتقال بدون رمزگذاری اطلاعات حساب کاربری افراد است.
در مجموع ۸۹ درصد از این برنامهها دادههای کاربران را به سرویسهای آنلاین منتقل میکنند.
۶۶ درصد از آنها اطلاعات منجر به شناسایی کاربران را بدون رمزگذاری از طریق اینترنت انتقال میدهند و ۲۰ درصد هم به طور کلی فاقد سیاست حریم شخصی هستند.
کد مطلب: 38400
