Bilde: Getty Images
Forskere fra Macquarie University har funnet det de merket som alvorlige problemer med personvern og inkonsekvent personvernpraksis i helseapper.
Forskerne anslår at litt over 99.000 apper av de 2,8 millioner på Google Play og 1,96 millioner på Apple App Store er relatert til helse og kondisjon. De inkluderer håndtering av helsemessige forhold og symptomkontroll, samt trinn- og kaloritellere og menstruasjonssporere.
De undersøkte 15 000 gratis helse-apper i Google Play-butikken og sammenlignet deres personvernpraksis med et tilfeldig utvalg av mer enn 8000 apper som ikke er helsemessige. De fant at mens disse appene samlet mindre brukerdata enn andre typer mobilapper, kunne 88% få tilgang til og potensielt dele personlige data.
“For eksempel kan omtrent to tredjedeler samle inn annonseidentifikatorer eller informasjonskapsler, en tredjedel kan samle inn en brukeres e-postadresse, og omtrent en fjerdedel kan identifisere mobiltelefonetårnet som en brukers enhet er koblet til, og potensielt gi informasjon om brukerens geolokalisering,” forskerne skrev i en studie publisert av The BMJ.
Se også: Fertility-tracking app Flo Health avgjør FTC-påstander om upassende datadeling
Bare 4% av de helserelaterte appene overførte faktisk data, som for det meste var brukerens navn og stedsinformasjon.
“Denne prosentandelen er betydelig og bør tas som en nedre grense for de virkelige dataoverføringene som utføres av appene,” la de til.
Analysen av appfiler og kode identifisert 65 068 datainnsamling; i gjennomsnitt fire for hver app.
Analyse av apptrafikk identifiserte 3148 overføringer av brukerdata på tvers av 616 forskjellige apper. Hovedtyper av data som samles inn av disse appene inkluderer kontaktinformasjon, brukerplassering og flere enhetsidentifikatorer som IMEI, MAC-adresse og IMSI, som er en internasjonal mobilabonnentidentitet.
Personvernanalyse av mobile helse-apper
Bilde: Macquarie University
87,5% av datainnsamlingsoperasjonene og 56% av brukerdataoverføringene var på vegne av tredjeparts tjenester, for eksempel eksterne annonsører, analyse- og sporingsleverandører, fant forskningen. 23% av brukerdataoverføringene skjedde på usikre kommunikasjonskanaler, la de til.
665 unike tredjepartsenheter ble identifisert, men de som var ansvarlige for de fleste datainnsamlingsoperasjonene, sa forskerne, var slike som Google, Facebook og Yahoo !.
“Appene samlet inn brukerdata på vegne av hundrevis av tredjeparter, med et lite antall tjenesteleverandører som står for de fleste innsamlede dataene, sier forskningen.
Forskerne fant også at 28% – 5 903 – av appene de analyserte ikke tilbød noen personverntekster, og minst 25% – 15 480 – av overføringer av brukerdata brøt det som ble oppgitt i personvernreglene.
“Mobile apps blir raskt kilder til informasjon og verktøy for beslutningsstøtte for både klinikere og pasienter,” konkluderte forskerne.
“Slike personvernrisikoer bør formuleres for pasienter og kan gjøres en del av samtykke til bruk av apper.
” Vi mener avveiningen mellom fordelene og risikoen ved “mHealth” -appene. bør vurderes for enhver teknisk og politisk diskusjon rundt tjenestene som tilbys av slike apper. “
RELATERT DEKKNING
Apples nye personvernverktøy lar deg velge hvilke apper som kan se og dele dataene dine. Her er hva du trenger å vite
Cupertino-giganten har kunngjort en ny personvernfunksjon som kommer neste vår, som lar brukerne ta sine egne datavalg.
Google sier at iOS-personvernoppsummeringer vil komme når appene blir oppdatert
Søke- og annonseringsgiganten sier at de jobber med å 'forstå og overholde' Apples kommende endringer i appsporing.
< p> Disse datingappene sporer posisjonen din
Mens datingapper er et enkelt klikk unna appbutikkene, så snart du laster dem ned, blir de en skattekiste av personlig informasjon som kan brukes mot deg.
Kontaktsporingsapper: Android-telefoner lekker sensitive data, finner forskere
Android-telefoner har holdt oversikt over kontakt- spore appers data i systemlogger, som noen tredjepartsapper enkelt kan få tilgang til.
Beslektede emner:
Australia Security TV Data Management CXO Data Centers 