Studiu: Majoritatea aplicaţiilor medicale şi de fitness colectează mai multe date decât este nevoie

femeie ceas fitness
88% din aplicaţiile medicale şi de fitness din Google Play colectează mai multe date de la utilizatori decât este nevoie. Foto: Profimedia Images

Majoritatea aplicaţiilor medicale şi de fitness din Google Play (88%) colectează mai multe date de la utilizatori decât este nevoie, reiese dintr-un studiu publicat, recent, de Optus Macquarie University Cyber Security Hub din Sydney, citat de blogul din România al producătorului de securitate cibernetică, Eset.

"Principalele tipuri de date colectate de aplicaţiile mHealth includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori de dispozitiv. O parte dintre aceşti identificatori (ne referim în mod specific la identitatea internaţională a echipamentelor mobile - IMEI, un identificator unic utilizat pentru amprentarea telefoanelor mobile; controlul accesului media - MAC, un identificator unic al interfeţei de reţea în dispozitivul utilizatorului şi identitatea internaţională a abonatului mobil, un număr unic care identifică în mod unic fiecare utilizator al unei reţele celulare) sunt unici şi persistenţi, adică sunt imuabili şi nu pot fi schimbaţi sau înlocuiţi. De asemenea, pot fi utilizaţi de terţi pentru a urmări utilizatorii din reţele şi aplicaţii", arată studiul citat de Eset.

În acelaşi context s-a evidenţiat faptul că două din trei aplicaţii colectează identificatori MAC şi cookie-uri, o treime colectează adresele de e-mail ale utilizatorilor şi aproximativ un sfert dintre aplicaţii ar putea presupune locaţia curentă a utilizatorului pe baza antenei la care sunt conectaţi.

Cu toate acestea, transmiterea datelor a fost înregistrată la doar aproximativ 4% dintre aplicaţiile mHealth testate, cele mai comune tipuri de date transmise cuprinzând numele şi locaţiile utilizatorilor.

Potrivit sursei citate, deşi modul în care aplicaţiile mHealth colectează şi partajează datele utilizatorilor ar putea fi considerate de rutină, răspunderea privind aceste practici nu a fost deloc transparentă. Astfel, aproape un sfert dintre transmiterile de date ale utilizatorilor, în special datele referitoare la parole şi date de localizare, au fost observate având loc printr-o conexiune HTTP necriptată nesecurizată. În plus, circa o treime dintre aceste aplicaţii nu au oferit niciun fel de politică de confidenţialitate care detaliază modul în care sunt tratate datele.

De asemenea, un sfert din totalul aplicaţiilor analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidenţialitate, potrivit Agerpres.

"Acest lucru ar putea însemna probleme pentru companiile suspectate că ar fi încălcat reglementările privind confidenţialitatea, cum ar fi Regulamentul general al Uniunii Europene privind protecţia datelor (GDPR), care impune ca utilizatorii să fie informaţi în mod clar despre modul în care sunt tratate datele lor.

Aplicaţiile mobile devin rapid surse de informaţii şi instrumente de sprijin pentru luarea deciziilor atât pentru clinicieni, cât şi pentru pacienţi. Astfel de riscuri de confidenţialitate ar trebui să fie comunicate pacienţilor şi ar putea face parte din consimţământul privind utilizarea aplicaţiilor.

Credem că ar trebui să se ţină seama de raportul între beneficiile şi riscurile aplicaţiilor mHealth pentru orice discuţie tehnică şi politică în jurul serviciilor furnizate de astfel de aplicaţii", se menţionează în cercetarea de specialitate.

Studiul intitulat "Mobile health and privacy: cross sectional study" a fost publicat de British Medical Journal şi a analizat 8.000 de aplicaţii clasificate drept "medicale" şi 13.000 de aplicaţii care se încadrează în categoria "sănătate şi fitness". Documentul a inclus aproape toate aplicaţiile mHealth accesibile în Google Play Store, în Australia.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Editor : A.C.

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate