Смартфонные приложения для здоровья могут воровать личные данные
В новом исследовании, которое опубликовано в The BMJ, ученые оценили, как заботятся о конфиденциальности пользователей разработчики приложений для здоровья и фитнесса.
В настоящее время смартфоны стали сравнительно широкодоступными. С их помощью люди массово пользуются приложениями для проверки симптомов, подсчета шагов, контроля калорий в рационе, наблюдения за менструальным циклом.
Одна из проблем, связанных с такими приложениями состоит в том, что они оперируют с деликатной информацией, которая может представлять интерес для бизнеса. Стандартами защиты этой информации на практике часто пренебрегают. Ранее были известны случаи передачи данных приложений сторонним организациям без согласия пользователей. Многие приложения передают информацию в третьи руки только с согласия людей, но часто это происходит без их оповещения.
Чтобы лучше понять, как соблюдается конфиденциальность, ученые из австралийского Университета Макуори изучили 15 тысяч приложений, связанных со здоровьем. Они выяснили, что 88% приложений имели доступ к личным данным пользователей и потенциально могли делиться ими. Две трети из них пользовались куки-файлами или другими средствами идентификации, треть получала электронный адрес, четверть – номер мобильного телефона, который потенциально мог давать информацию о геолокации.
Всего 4% приложений действительно передавали данные пользователей (обычно это были имя и местоположение) в третьи руки. Ученые считают, что это большая цифра.
«Часть этой информации собирается и используется для отслеживания и создания профиля, ее собирают сторонние компании, вроде рекламных. По большому счету это форма добычи данных, и это делается без согласия пользователя, явно и неявно», – сказал The Guardian Мухаммад Икрам (Muhammad Ikram), соавтор исследования.
В 87,5% случаев сбор данных обеспечивали сторонние поставщики услуг, 23% случаев передачи данных были связаны с небезопасными каналами связи. Среди основных получателей личной информации пользователей приложений были крупные корпорации, включая Google, Yahoo! и Facebook.
Никакого соглашения о безопасности данных не предлагали 28% приложений, что расходится с политикой конфиденциальности Google. Большинство пользователей не высказывали жалоб по этому поводу, лишь 1,3% из них выражали озабоченность этим вопросом.
Ученые напоминают, что пользователи могут ограничить возможность приложений в сборе информации, внимательно изучив все настройки и дав только необходимые разрешения. Они считают, что контроль работы приложений должен стать более строгим.