Immagine: Getty Images
I ricercatori della Macquarie University hanno trovato quelli che hanno etichettato come seri problemi di privacy e pratiche incoerenti sulla privacy nelle app per la salute.
I ricercatori hanno stimato che poco più di 99.000 app su 2,8 milioni su Google Play e 1,96 milioni su Apple App Store riguardano la salute e il fitness. Includono la gestione delle condizioni di salute e il controllo dei sintomi, nonché contapassi e calorie e tracker delle mestruazioni.
Hanno sondato 15.000 app di salute gratuite nel Google Play Store e hanno confrontato le loro pratiche sulla privacy con un campione casuale di più di 8.000 app non sanitarie. Hanno scoperto che mentre queste app raccoglievano meno dati utente rispetto ad altri tipi di app mobili, l'88% poteva accedere e potenzialmente condividere dati personali.
“Ad esempio, circa due terzi potrebbero raccogliere identificatori pubblicitari o cookie, un terzo potrebbe raccogliere l'indirizzo email di un utente e circa un quarto potrebbe identificare la torre del telefono cellulare a cui è collegato il dispositivo di un utente, fornendo potenzialmente informazioni sulla geolocalizzazione dell'utente”, i ricercatori hanno scritto in uno studio pubblicato da The BMJ.
Vedi anche: l'app di monitoraggio della fertilità Flo Health risolve le accuse della FTC di condivisione di dati inappropriata
Solo il 4% delle app relative alla salute ha effettivamente trasmesso dati, che erano principalmente il nome dell'utente e le informazioni sulla posizione.
“Questa percentuale è sostanziale e dovrebbe essere presa come limite inferiore per le reali trasmissioni di dati eseguite dalle app”, hanno aggiunto.
L'analisi dei file e del codice dell'app ha identificato 65.068 operazioni di raccolta dati; in media quattro per ogni app.
L'analisi del traffico delle app ha identificato 3.148 trasmissioni di dati utente su 616 app diverse. I principali tipi di dati raccolti da queste app includono informazioni di contatto, posizione dell'utente e diversi identificatori di dispositivo come IMEI, indirizzo MAC e IMSI, che è un'identità di abbonato mobile internazionale.
Analisi della privacy delle app per la salute mobile
Immagine: Macquarie University
L'87,5% delle operazioni di raccolta dei dati e il 56% delle trasmissioni dei dati degli utenti erano per conto di servizi di terze parti, come inserzionisti esterni, fornitori di analisi e monitoraggio, secondo la ricerca. Il 23% delle trasmissioni di dati degli utenti è avvenuto su canali di comunicazione non sicuri, hanno aggiunto.
Sono state identificate 665 entità di terze parti uniche, ma i responsabili della maggior parte delle operazioni di raccolta dei dati, hanno affermato i ricercatori, erano del calibro di Google, Facebook e Yahoo!.
“Le app hanno raccolto i dati degli utenti per conto di centinaia di terze parti, con un piccolo numero di fornitori di servizi che rappresentano la maggior parte dei dati raccolti”, afferma la ricerca.
I ricercatori hanno anche scoperto che il 28% – 5.903 – delle app analizzate non offriva alcun testo di politica sulla privacy e almeno il 25% – 15.480 – delle trasmissioni di dati degli utenti violava quanto dichiarato nelle politiche sulla privacy.
“Le app mobili stanno rapidamente diventando fonti di informazioni e strumenti di supporto alle decisioni sia per i medici che per i pazienti”, hanno concluso i ricercatori.
“Tali rischi per la privacy dovrebbero essere articolati per i pazienti e potrebbero essere inclusi nel consenso all'utilizzo delle app.
“Riteniamo che il compromesso tra i benefici e i rischi delle app 'mHealth' dovrebbe essere preso in considerazione per qualsiasi discussione tecnica e politica relativa ai servizi forniti da tali app.”
COPERTURA CORRELATA
Il nuovo strumento per la privacy di Apple ti consente di scegliere quali app possono vedere e condividere i tuoi dati. Ecco cosa devi sapere
Il colosso di Cupertino ha annunciato una nuova funzione per la privacy in arrivo la prossima primavera, che consentirà agli utenti di fare le proprie scelte sui dati.
Google afferma che i riepiloghi sulla privacy di iOS arriveranno quando le sue app verranno aggiornate
Il gigante della ricerca e della pubblicità afferma che sta lavorando per “comprendere e conformarsi” alle imminenti modifiche di Apple al monitoraggio delle app.
< p>Queste app di appuntamenti stanno monitorando la tua posizione
Mentre le app di appuntamenti sono a portata di clic sugli app store, non appena le scarichi, diventano un tesoro di informazioni personali che possono essere usati contro di te.
App di tracciamento dei contatti: i telefoni Android perdevano dati sensibili, trova i ricercatori
I telefoni Android hanno tenuto traccia dei contatti- tracciare i dati delle app nei log di sistema, a cui alcune app di terze parti possono accedere facilmente.
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 