Studiu: 9 din 10 aplicaţii medicale şi de fitness colectează prea multe date
Majoritatea aplicațiilor medicale și de fitness din Google Play au funcții de urmărire activate, iar practicile lor de colectare a datelor nu sunt transparente.
Despre aceasta relatează un studiu publicat, recent, de Optus Macquarie University Cyber Security Hub din Sydney.
„Principalele tipuri de date colectate de aplicaţiile mHealth includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori de dispozitiv.
O parte dintre aceşti identificatori (ne referim în mod specific la identitatea internaţională a echipamentelor mobile – IMEI, un identificator unic utilizat pentru amprentarea telefoanelor mobile; controlul accesului media – MAC, un identificator unic al interfeţei de reţea în dispozitivul utilizatorului şi identitatea internaţională a abonatului mobil, un număr unic care identifică în mod unic fiecare utilizator al unei reţele celulare) sunt unici şi persistenţi, adică sunt imuabili şi nu pot fi schimbaţi sau înlocuiţi”, se arată în studiul publicat de Optus Macquarie University Cyber Security Hub din Sydney.
De asemenea, pot fi utilizaţi de terţi pentru a urmări utilizatorii din reţele şi aplicaţii, mai precizează sursa citată.
Din studiu a mai reieșit că două din trei aplicaţii colectează identificatori MAC şi cookie-uri, o treime colectează adresele de e-mail ale utilizatorilor şi aproximativ un sfert dintre aplicaţii ar putea presupune locaţia curentă a utilizatorului pe baza antenei la care sunt conectaţi.
Transmiterea datelor a fost înregistrată la doar aproximativ 4% dintre aplicaţiile mHealth testate, cele mai comune tipuri de date transmise cuprinzând numele şi locaţiile utilizatorilor.
Deşi modul în care aplicaţiile mHealth colectează şi partajează datele utilizatorilor ar putea fi considerate de rutină, răspunderea despre aceste practici nu a fost deloc transparentă. Astfel, aproape un sfert dintre transmiterile de date ale utilizatorilor, în special datele referitoare la parole şi date de localizare, au fost observate având loc printr-o conexiune HTTP necriptată nesecurizată.
Mai mult, circa o treime dintre aceste aplicaţii nu au oferit niciun fel de politică de confidenţialitate care detaliază modul în care sunt tratate datele.
„Astfel de riscuri de confidenţialitate ar trebui să fie comunicate pacienţilor şi ar putea face parte din consimţământul privind utilizarea aplicaţiilor. Credem că ar trebui să se ţină seama de raportul între beneficiile şi riscurile aplicaţiilor mHealth pentru orice discuţie tehnică şi politică în jurul serviciilor furnizate de astfel de aplicaţii”, mai precizează sursa citată.