Bild: Getty Images
Forscher der Macquarie University haben herausgefunden, was sie als schwerwiegende Probleme mit dem Datenschutz und inkonsistente Datenschutzpraktiken in Gesundheits-Apps bezeichnen.
Die Forscher schätzten, dass sich etwas mehr als 99.000 der 2,8 Millionen Apps bei Google Play und 1,96 Millionen im Apple App Store auf Gesundheit und Fitness beziehen. Dazu gehören die Verwaltung von Gesundheitszuständen und die Überprüfung von Symptomen sowie Schritt- und Kalorienzähler und Menstruations-Tracker.
Sie haben 15.000 kostenlose Gesundheits-Apps im Google Play Store untersucht und ihre Datenschutzpraktiken mit einer zufälligen Stichprobe von . verglichen mehr als 8.000 Nicht-Gesundheits-Apps. Sie fanden heraus, dass diese Apps zwar weniger Nutzerdaten sammelten als andere Arten von mobilen Apps, aber 88 % auf personenbezogene Daten zugreifen und diese möglicherweise teilen konnten.
„Zum Beispiel könnten etwa zwei Drittel Werbekennungen oder Cookies sammeln, ein Drittel könnte die E-Mail-Adresse eines Benutzers erfassen und etwa ein Viertel könnte den Mobilfunkmast identifizieren, mit dem das Gerät eines Benutzers verbunden ist, und könnte möglicherweise Informationen über die Geolokalisierung des Benutzers liefern.“ Die Forscher schrieben in einer vom BMJ veröffentlichten Studie.
Siehe auch: Die Fruchtbarkeits-Tracking-App Flo Health legt FTC-Vorwürfe über unangemessenen Datenaustausch bei
Nur 4 % der gesundheitsbezogenen Apps übermittelten tatsächlich Daten, bei denen es sich hauptsächlich um Benutzernamen und Standortinformationen handelte.
“Dieser Prozentsatz ist beträchtlich und sollte als Untergrenze für die von den Apps durchgeführten realen Datenübertragungen angesehen werden”, fügten sie hinzu.
Die Analyse der App-Dateien und des Codes ergab 65.068 Datensammlungsvorgänge; im Durchschnitt vier für jede App.
Die Analyse des App-Traffics ergab 3.148 Übertragungen von Benutzerdaten über 616 verschiedene Apps. Zu den wichtigsten Arten von Daten, die von diesen Apps gesammelt werden, gehören Kontaktinformationen, der Standort des Benutzers und verschiedene Gerätekennungen wie IMEI, MAC-Adresse und IMSI, die eine internationale Mobilfunkteilnehmeridentität ist.
Datenschutzanalyse von mobilen Gesundheits-Apps
Bild: Macquarie University
87,5% der Datenerfassungsvorgänge und 56 % der Nutzerdatenübertragungen erfolgten im Auftrag von Drittanbietern wie externen Werbetreibenden, Analyse- und Tracking-Anbietern. 23 % der Nutzerdatenübertragungen erfolgten über unsichere Kommunikationskanäle, fügten sie hinzu.
Es wurden 665 einzelne Drittparteien identifiziert, aber die Verantwortlichen für die meisten Datenerfassungsvorgänge, sagten die Forscher, waren Google, Facebook und Yahoo!.
“Die Apps sammelten Benutzerdaten im Auftrag von Hunderte von Drittanbietern, wobei eine kleine Anzahl von Dienstleistern für den Großteil der gesammelten Daten verantwortlich ist”, sagt die Studie.
Die Forscher fanden auch heraus, dass 28 % – 5.903 – der analysierten Apps keinen Datenschutzrichtlinientext boten und mindestens 25 % – 15.480 – der Benutzerdatenübertragungen gegen die Angaben in den Datenschutzrichtlinien verstoßen.
“Mobile Apps werden schnell zu Informationsquellen und Entscheidungshilfen für Ärzte und Patienten”, schlossen die Forscher.
“Solche Datenschutzrisiken sollten den Patienten mitgeteilt werden und könnten Teil der Zustimmung zur App-Nutzung sein.
“Wir glauben, dass der Kompromiss zwischen den Vorteilen und Risiken von 'mHealth'-Apps besteht sollte bei allen technischen und politischen Diskussionen zu den von solchen Apps bereitgestellten Diensten berücksichtigt werden.”
VERWANDTE ABDECKUNG
Mit dem neuen Datenschutz-Tool von Apple können Sie auswählen, welche Apps Ihre Daten sehen und teilen können. Das müssen Sie wissen
Der Cupertino-Riese hat für das kommende Frühjahr eine neue Datenschutzfunktion angekündigt, mit der Benutzer ihre eigenen Datenentscheidungen treffen können.
Google sagt, dass iOS-Datenschutzzusammenfassungen eintreffen werden, wenn seine Apps aktualisiert werden
Der Such- und Werberiese sagt, dass er daran arbeitet, die bevorstehenden Änderungen von Apple beim App-Tracking zu verstehen und einzuhalten.
< p>Diese Dating-Apps verfolgen Ihren Standort
Während Dating-Apps in den App-Stores nur einen Klick entfernt sind, werden sie, sobald Sie sie herunterladen, zu einer Fundgrube für persönliche Informationen, die können gegen Sie verwendet werden.
Apps zur Kontaktverfolgung: Android-Telefone haben sensible Daten verloren, Forscher finden
Android-Telefone haben Kontakt- Rückverfolgung von App-Daten in Systemprotokollen, auf die einige Apps von Drittanbietern leicht zugreifen können.
Verwandte Themen:
Australia Security TV Data Management CXO Data Centers 