Ce date suplimentare colectează 9 din 10 aplicații de fitness și sănătate

DE Adrian Costin | Actualizat: 27.06.2021 - 10:59
Photo by ThisIsEngineering from Pexels

Două din trei aplicaţii colectează identificatori MAC şi cookie-uri, o treime colectează adresele de e-mail ale utilizatorilor şi aproximativ un sfert dintre aplicaţii ar putea presupune locaţia curentă a utilizatorului pe baza antenei la care sunt conectaţi.

SHARE

Majoritatea aplicaţiilor medicale şi de fitness din Google Play (88%) colectează mai multe date decât este nevoie, reiese dintr-un studiu publicat, recent, de Optus Macquarie University Cyber Security Hub din Sydney, citat de blogul din România al producătorului de securitate cibernetică, Eset.

Citește și: VIDEO Un român și-a ars blugii când a dat foc la 7 mașini în Italia. S-a dat de gol la spital

"Principalele tipuri de date colectate de aplicaţiile mHealth includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori de dispozitiv. O parte dintre aceşti identificatori (ne referim în mod specific la identitatea internaţională a echipamentelor mobile - IMEI, un identificator unic utilizat pentru amprentarea telefoanelor mobile; controlul accesului media - MAC, un identificator unic al interfeţei de reţea în dispozitivul utilizatorului şi identitatea internaţională a abonatului mobil, un număr unic care identifică în mod unic fiecare utilizator al unei reţele celulare) sunt unici şi persistenţi, adică sunt imuabili şi nu pot fi schimbaţi sau înlocuiţi. De asemenea, pot fi utilizaţi de terţi pentru a urmări utilizatorii din reţele şi aplicaţii", se arată în studiul citat de Eset.

Citește și: VIDEO Cometa care a lovit Terra acum 13.000 de ani ar fi stat la baza începutului civilizației umane

În acelaşi context s-a evidenţiat faptul că două din trei aplicaţii colectează identificatori MAC şi cookie-uri, o treime colectează adresele de e-mail ale utilizatorilor şi aproximativ un sfert dintre aplicaţii ar putea presupune locaţia curentă a utilizatorului pe baza antenei la care sunt conectaţi.

Citește și: Vaccinații cu Johnson & Johnson ar putea face un rapel cu Pfizer sau Moderna pentru varianta Delta

Cu toate acestea, transmiterea datelor a fost înregistrată la doar aproximativ 4% dintre aplicaţiile mHealth testate, cele mai comune tipuri de date transmise cuprinzând numele şi locaţiile utilizatorilor.

Potrivit sursei citate, deşi modul în care aplicaţiile mHealth colectează şi partajează datele utilizatorilor ar putea fi considerate de rutină, răspunderea despre aceste practici nu a fost deloc transparentă. Astfel, aproape un sfert dintre transmiterile de date ale utilizatorilor, în special datele referitoare la parole şi date de localizare, au fost observate având loc printr-o conexiune HTTP necriptată nesecurizată. În plus, circa o treime dintre aceste aplicaţii nu au oferit niciun fel de politică de confidenţialitate care detaliază modul în care sunt tratate datele.

Citește și: Interlopul Mărgan și-a luat o sticlă în cap pentru dedicații muzicale. Acum trebuie să și plătească

De asemenea, un sfert din totalul aplicaţiilor analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidenţialitate.

Citește și: Femeia cu maceta, care sărit să-l ajute pe tipul cu BMW, ar fi o damă de companie. Amândoi, liberi

"Acest lucru ar putea însemna probleme pentru companiile suspectate că ar fi încălcat reglementările privind confidenţialitatea, cum ar fi Regulamentul general al Uniunii Europene privind protecţia datelor (GDPR), care impune ca utilizatorii să fie informaţi în mod clar despre modul în care sunt tratate datele lor. Aplicaţiile mobile devin rapid surse de informaţii şi instrumente de sprijin pentru luarea deciziilor atât pentru clinicieni, cât şi pentru pacienţi. Astfel de riscuri de confidenţialitate ar trebui să fie comunicate pacienţilor şi ar putea face parte din consimţământul privind utilizarea aplicaţiilor. Credem că ar trebui să se ţină seama de raportul între beneficiile şi riscurile aplicaţiilor mHealth pentru orice discuţie tehnică şi politică în jurul serviciilor furnizate de astfel de aplicaţii", se menţionează în cercetarea de specialitate.

Studiul intitulat "Mobile health and privacy: cross sectional study" a fost publicat de British Medical Journal şi a analizat 8.000 de aplicaţii clasificate drept "medicale" şi 13.000 de aplicaţii care se încadrează în categoria "sănătate şi fitness". Documentul a inclus aproape toate aplicaţiile mHealth accesibile în Google Play Store, în Australia.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. 

Comentarii

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online, inclusiv arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online, inclusiv arhivă
  • Newsletter
  •  
Abonează-te

© 2021 NEWS INTERNATIONAL S.A.