Изследователите на Macquarie Uni откриват обмен на лични данни в здравните приложения

Изображение: Гети изображения

Изследователи от университета Macquarie откриха това, което те обозначиха като сериозни проблеми с неприкосновеността на личния живот и непоследователни практики за поверителност в здравните приложения.

Изследователите изчисляват, че малко над 99 000 приложения от 2,8 милиона в Google Play и 1,96 милиона в Apple App Store са свързани със здравето и фитнеса. Те включват управление на здравословни състояния и проверка на симптомите, както и броячи на стъпки и калории и проследяващи менструацията.

Те проучиха 15 000 безплатни здравни приложения в магазина на Google Play и сравниха своите практики за поверителност с произволна извадка от над 8 000 нездравни приложения. Те откриха, че докато тези приложения събират по-малко потребителски данни от други видове мобилни приложения, 88% могат да имат достъп и да споделят лични данни.

„Например, около две трети могат да събират рекламни идентификатори или„ бисквитки “, една трета може да събира имейл адреса на потребителя и около една четвърт може да идентифицира кулата на мобилния телефон, към която е свързано устройството на потребителя, като потенциално предоставя информация за геолокацията на потребителя,“ изследователите пишат в a проучване публикувано от BMJ.

Вижте също: Приложението за проследяване на плодовитостта Flo Health урежда твърденията на FTC за неподходящо споделяне на данни

Само 4% от свързаните със здравето приложения действително предават данни, които са предимно име на потребител и информация за местоположението.

„Този ​​процент е значителен и трябва да се приеме като долна граница за реалните предавания на данни, извършени от приложенията“, добавиха те.

Анализът на файлове с приложения и код идентифицира 65 068 операции за събиране на данни; средно четири за всяко приложение.

Анализът на трафика на приложения установи 3148 предавания на потребителски данни в 616 различни приложения. Основните типове данни, събрани от тези приложения, включват информация за контакт, местоположение на потребителя и няколко идентификатора на устройства като IMEI, MAC адрес и IMSI, което е международна идентичност на мобилния абонат.

анализ на поверителността-на-мобилни-здраве-приложения.png

Анализ на поверителността на мобилните здравни приложения

Изображение: Университет Macquarie

87,5% от операциите по събиране на данни и 56% от предаването на потребителски данни са от името на услуги на трети страни, като външни рекламодатели, доставчици на анализи и проследяване, установи изследването. 23% от предаванията на потребителски данни се случват по несигурни комуникационни канали, добавиха те.

Идентифицирани са 665 уникални юридически лица, но отговорните за повечето операции по събиране на данни, казаха изследователите, са подобни на Google, Facebook и Yahoo !.

„Приложенията събираха потребителски данни от името на стотици трети страни, като по-голямата част от събраните данни представляват малък брой доставчици на услуги“, се казва в изследването.

Изследователите също така установиха, че 28% – 5903 – от приложенията, които анализира, не предлагат текст на политиката за поверителност и поне 25% – 15 480 – от предаването на потребителски данни нарушават посоченото в политиките за поверителност.

„Мобилните приложения бързо се превръщат в източници на информация и инструменти за подпомагане на вземането на решения както за клиницисти, така и за пациенти“, заключават изследователите.

„Такива рискове за поверителност трябва да бъдат артикулирани на пациентите и биха могли да бъдат част от съгласието за използване на приложението.

„Вярваме, че трябва да се вземе предвид компромисът между ползите и рисковете от приложенията„ mHealth “при всякакви технически и политически дискусии около услугите, предоставяни от такива приложения.“

СВЪРЗАНО ПОКРИТИЕ

Новият инструмент за поверителност на Apple ви позволява да избирате кои приложения да виждат и споделят вашите данни. Ето какво трябва да знаете

Гигантът от Купертино обяви нова функция за поверителност, която идва следващата пролет, която ще позволи на потребителите сами да избират данни.

Google казва, че резюметата за поверителност на iOS ще пристигнат, когато приложенията му бъдат актуализирани

Гигантът за търсене и реклама заяви, че работи за „разбиране и спазване“ на предстоящите промени на Apple в проследяването на приложения.

Тези приложения за запознанства проследяват вашето местоположение

Докато приложенията за запознанства са само с едно щракване в магазините за приложения, веднага след като ги изтеглите, те се превръщат в съкровище от лична информация, която може да бъде използвана срещу вас.

Приложения за проследяване на контакти: Телефоните с Android изтичаха чувствителни данни, намерете изследователи

Телефоните с Android проследяват данните на приложенията за проследяване на контакти в системните дневници, до които някои приложения на трети страни могат лесно да имат достъп.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com