硬件和通讯行业的最新进展促进了配备各种传感器的低成本移动设备的发展。其结果是，由新兴移动平台授权的各类新功能允许数以百万计的应用程序利用大量的数据。随着这一趋势，移动健康应用程序收集用户健康信息来帮助他们更好地理解自身健康状况以及提升整体健康状态。然而，个人健康信息无论从自然上还是从法律上都被认为是敏感的，因此对它的充分保护是非常重要的。本文研究对一些最为流行的免费移动健康应用程序进行了深入的安全性和隐私分析。研究者不仅对选定的移动健康应用程序进行了静态和动态分析，而且对每个应用程序的功能进行了定制化测试。本文的独特之处在于对选定应用程序的生命周期进行了长期研究，以及呈现了一般性数据保护法规的合规审查程序。研究结果显示，大多数被分析的应用程序并没有遵循众所周知的实践规则和指导方针，甚至没有遵守现行数据保护法规强制要求的法律限制，因此危及数百万用户的隐私。

Achilleas Papageorgiou, Michael Strigkos,Eugenia Politou, et al.

IEEE Access, Volume 6 2018, pages 9390-9403

DOI: 10.1109/ACCESS.2018.2799522

https://ieeexplore.ieee.org/document/8272037/

以上内容编译：刘斐莹