«RiskInDroid (анализ рисков)»

Выявленные скрытые уязвимости в медицинских приложениях

RiskInDroid использовался для анализа разрешений мобильных приложений в сфере здравоохранения, выявляя расхождения между декларированными разрешениями и фактическими API-вызовами. Инструмент обнаружил, что все протестированные приложения применяли недекларированные разрешения, включая отправку SMS и доступ к системным настройкам, что создавало скрытые каналы передачи данных. Анализ показал, что 221 приложение использовало POST_NOTIFICATIONS, а 146 — точное местоположение, несмотря на отсутствие явного согласия пользователей. Эти данные подчеркивают системные проблемы в прозрачности управления разрешениями в медицинских приложениях. Подробнее →