Приложения, выбранные исследователями, были загружены между 100 000 и 10 миллионами раз и имели минимальный рейтинг 3,5 из 5. Чтобы проанализировать их уровни безопасности, исследователи перехватили, сохранили и контролировали частные данные, касающиеся проблем со здоровьем пользователей, болезней и медицинской документации. Исследователи проанализировали, как заявления общались, как они хранили информацию, каких разрешений они потребовали, чтобы работать, и как они обработали данные. Результаты показали существование серьезных проблем безопасности в способе, которым были обработаны данные пользователей.
Только 20% заявлений хранили данные по смартфону пользователя и каждый второй требуемый и пароль, которым управляют, не используя безопасное соединение. Исследователи также нашли, что 50% заявлений обменялись данными с третьими лицами, включая текст, мультимедийное содержание или изображения рентгена.Больше чем половина передала медицинские данные пользователей по ссылкам HTTP, что означает, что кто-либо с доступом может достать данные.
20% заявлений не сообщали пользователю никакой политики конфиденциальности, или содержание не было доступно на английском, языке применения. Другие запросили доступ к геолокации, микрофонам, камерам, спискам контактов, внешним картам хранения и Bluetooth, даже при том, что для применения не был нужен доступ к этим данным, чтобы работать.Информация для компанийПри завершении анализа исследователи связались с разработчиками программного обеспечения, чтобы сообщить им о проблемах безопасности.
После ожидания установленного срока они тогда проанализировали те же самые параметры и нашли, что, хотя некоторые вопросы безопасности были зафиксированы (например, опасные медицинские передачи данных или способность опознать пользователей через опасные передачи данных третьим лицам), другие проблемы, такие как утечки данных относительно использования применения не были решены.