シマンテックが2014年の調査レポートを公開、モバイルとSNS、IoTへの攻撃が拡大

シマンテックの調査では、ヘルスケアアプリの52%でプライバシーポリシーが明文化されておらず、20%が個人情報やログイン情報を平文で送信していた。アプリで取得された各種データは、アプリベンダー自身のサーバーだけでなく、アプリ分析、広告ネットワーク、ソーシャルメディアなど、複数のドメインで共有されており、最大で14ドメイン、平均では5ドメインにデータが送受信されていたという。

レポートではさらに、アプリのインストール時にアクセス権限を認識していない人が25%いるなど、利用者側のプライバシーへの意識の低さも指摘している。