Afbeelding: Getty Images
Onderzoekers van Macquarie University hebben gevonden wat zij bestempelden als ernstige problemen met privacy en inconsistente privacypraktijken in gezondheidsapps.
De onderzoekers schatten dat iets meer dan 99.000 apps van de 2,8 miljoen op Google Play en 1,96 miljoen in de Apple App Store betrekking hebben op gezondheid en fitness. Ze omvatten het beheer van gezondheidstoestanden en symptoomcontrole, evenals stappen- en calorietellers en menstruatietrackers.
Ze onderzochten 15.000 gratis gezondheidsapps in de Google Play Store en vergeleken hun privacypraktijken met een willekeurige steekproef van meer dan 8.000 niet-gezondheidsapps. Ze ontdekten dat hoewel deze apps minder gebruikersgegevens verzamelden dan andere typen mobiele apps, 88% toegang had tot persoonlijke gegevens en deze mogelijk kon delen.
“Ongeveer twee derde zou bijvoorbeeld advertentie-ID's of cookies kunnen verzamelen, een derde zou het e-mailadres van een gebruiker kunnen verzamelen en ongeveer een kwart zou de gsm-toren kunnen identificeren waarmee het apparaat van een gebruiker is verbonden, waardoor mogelijk informatie wordt verstrekt over de geolocatie van de gebruiker.” schreven de onderzoekers in een studie gepubliceerd door The BMJ.
Zie ook: Vruchtbaarheid-tracking-app Flo Health schikt FTC-aantijgingen van ongepast delen van gegevens
Slechts 4% van de gezondheidsgerelateerde apps heeft daadwerkelijk gegevens verzonden, voornamelijk gebruikersnaam en locatie-informatie.
“Dit percentage is aanzienlijk en moet worden beschouwd als een ondergrens voor de echte datatransmissies die door de apps worden uitgevoerd”, voegde ze eraan toe.
De analyse van app-bestanden en code identificeerde 65.068 gegevensverzamelingsoperaties; gemiddeld vier voor elke app.
Analyse van app-verkeer identificeerde 3.148 transmissies van gebruikersgegevens over 616 verschillende apps. De belangrijkste soorten gegevens die door deze apps worden verzameld, zijn contactgegevens, gebruikerslocatie en verschillende apparaat-ID's zoals IMEI, MAC-adres en IMSI, een internationale identiteit voor mobiele abonnees.
Privacyanalyse van mobiele gezondheidsapps
Afbeelding: Macquarie University
87,5% van de gegevensverzamelingsactiviteiten en 56% van de overdracht van gebruikersgegevens was in opdracht van externe services, zoals externe adverteerders, analyse- en trackingproviders, zo bleek uit het onderzoek. 23% van de overdracht van gebruikersgegevens vond plaats via onveilige communicatiekanalen, voegde ze eraan toe.
Er werden 665 unieke externe entiteiten geïdentificeerd, maar degenen die verantwoordelijk waren voor de meeste gegevensverzamelingsactiviteiten, aldus de onderzoekers, waren Google, Facebook en Yahoo!.
“De apps verzamelden gebruikersgegevens namens honderden derde partijen, met een klein aantal serviceproviders die de meeste verzamelde gegevens voor hun rekening nemen”, aldus het onderzoek.
De onderzoekers ontdekten ook dat 28% — 5.903 — van de geanalyseerde apps geen tekst over het privacybeleid bood, en dat ten minste 25% — 15.480 — van de overdracht van gebruikersgegevens in strijd was met wat in het privacybeleid was vermeld.
“Mobiele apps zijn hard op weg om bronnen van informatie en beslissingsondersteunende tools te worden voor zowel clinici als patiënten”, concludeerden de onderzoekers.
“Dergelijke privacyrisico's moeten duidelijk worden gemaakt aan patiënten en kunnen onderdeel worden van toestemming voor app-gebruik.
“Wij geloven dat de afweging tussen de voordelen en risico's van 'mHealth'-apps moet worden overwogen voor elke technische en beleidsdiscussie over de diensten die door dergelijke apps worden geleverd.”
GERELATEERDE DEKKING
Met de nieuwe privacytool van Apple kun je kiezen welke apps je gegevens kunnen zien en delen. Dit is wat je moet weten
De Cupertino-gigant heeft volgend voorjaar een nieuwe privacyfunctie aangekondigd, waarmee gebruikers hun eigen gegevenskeuzes kunnen maken.
Google zegt dat iOS-privacysamenvattingen zullen verschijnen wanneer zijn apps zijn bijgewerkt
Zoek- en reclamegigant zegt dat het eraan werkt om de aanstaande wijzigingen van Apple in het volgen van apps te 'begrijpen en na te leven'.
< p>Deze dating-apps houden je locatie bij
Terwijl dating-apps een simpele klik verwijderd zijn in de app stores, worden ze, zodra je ze downloadt, een schat aan persoonlijke informatie die kan tegen je worden gebruikt.
Apps voor het traceren van contacten: Android-telefoons lekten gevoelige gegevens, vinden onderzoekers
Android-telefoons houden contact bij- het traceren van de gegevens van apps in systeemlogboeken, waartoe sommige apps van derden gemakkelijk toegang hebben.
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 