Core Concepts
여성 생식 건강 앱에는 개인 식별 정보와 민감한 건강 데이터에 대한 심각한 프라이버시 및 보안 취약점이 존재하며, 이는 사용자의 건강과 법적 위험을 초래할 수 있다.
Abstract
이 연구는 여성 생식 건강 추적 모바일 앱의 프라이버시 및 보안 취약점을 종합적으로 분석했다.
주요 결과:
대부분의 앱이 개인 식별 정보(PII)와 민감한 건강 데이터를 수집하고 있으며, 약 85%의 앱 프라이버시 정책에 보안 조치에 대한 명시적 언급이 없음
발견된 코드 취약점의 61%가 OWASP 상위 10대 취약점에 해당
위험한 권한 및 공격 표면 분석을 통해 앱 동작 조작과 민감한 건강 데이터 오용 가능성 확인
Roe v. Wade 폐지 이후 이러한 취약점으로 인해 여성의 프라이버시와 보안이 더욱 위협받을 수 있음
이 연구는 여성 생식 건강 앱의 핵심 위험을 강조하고, 사용자 프라이버시와 보안을 우선시하는 안전하고 신뢰할 수 있는 디지털 건강 관리 도구 개발을 위한 논의를 촉구한다.
Stats
95%의 앱이 IP 주소를 수집한다.
90%의 앱이 쿠키를 사용한다.
85%의 앱이 기기 정보를 수집한다.
75%의 앱이 시간대/위치 데이터를 수집한다.
70%의 앱이 사용자가 앱 내에서 액세스한 기능을 추적한다.
Quotes
"여성 생식 건강 앱에는 개인 식별 정보(PII)와 민감한 의료 데이터에 대한 심각한 프라이버시 및 보안 취약점이 존재한다."
"Roe v. Wade 폐지 이후 이러한 취약점으로 인해 여성의 프라이버시와 보안이 더욱 위협받을 수 있다."
"사용자 프라이버시와 보안을 우선시하는 안전하고 신뢰할 수 있는 디지털 건강 관리 도구 개발이 필요하다."