Nouă din zece aplicații de pe telefonul tău știu mai multe despre tine decât ai crede sau ar trebui: avertismentul experților
Telefoanele noastre au acces la o sumedenie de date despre starea noastră de sănătate, efortul fizic și activitățile de peste zi. Partea proastă este că multe dintre ele ajung să fie monetizate fără acordul explicit al utilizatorilor.
Un studiu realizat de Optus Macquarie University Cyber Security Hub din Sydney și publicat pe blogul experților în securitate cibernetică de la Eset atrage atenția asupra unei situații îngrijorătoare legate de aplicațiile pe care le avem pe telefon. Din păcate, majoritatea aplicațiilor medicale și de fitness pe care le găsești în Google Play, nu mai puțin de 88%, colectează abuziv date despre tine.
Este vorba fie despre informații care nu ar trebuie colectate sub nicio formă, fie de date pentru care nu îți este cerut acordul explicit. „Principalele tipuri de date colectate de aplicaţiile mHealth includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori de dispozitiv. O parte dintre aceşti identificatori (ne referim în mod specific la identitatea internaţională a echipamentelor mobile – IMEI, un identificator unic utilizat pentru amprentarea telefoanelor mobile; controlul accesului media – MAC, un identificator unic al interfeţei de reţea în dispozitivul utilizatorului şi identitatea internaţională a abonatului mobil, un număr unic care identifică în mod unic fiecare utilizator al unei reţele celulare) sunt unici şi persistenţi, adică sunt imuabili şi nu pot fi schimbaţi sau înlocuiţi. De asemenea, pot fi utilizaţi de terţi pentru a urmări utilizatorii din reţele şi aplicaţii”, se arată în studiul citat de Eset.
Cu alte cuvinte, aplicațiile știu cine ești și te pot urmări chiar și dacă dezinstalezi o aplicație și o reinstalezi peste șase luni, fără să fie nevoie să te autentifici in-app cu contul de Google sau Facebook, de exemplu. Ca referință, cercetătorii din spatele studiului au ajuns la concluzia că două din trei aplicaţii colectează identificatori MAC şi cookie-uri, o treime colectează adresele de e-mail ale utilizatorilor şi aproximativ un sfert dintre aplicaţii ar putea deduce locaţia curentă a utilizatorului pe baza antenei la care sunt conectaţi.
Partea bună este că nu toate acele informații colectate sunt transmise mai departe, către servere terțe. Doar 4% dintre aplicaţiile mHealth testate trimit informații către spațiul online, cele mai comune tipuri de date transmise cuprinzând numele şi locaţiile utilizatorilor.
Studiul intitulat „Mobile health and privacy: cross sectional study” a fost publicat de British Medical Journal şi a analizat 8.000 de aplicaţii clasificate drept „medicale” şi 13.000 de aplicaţii care se încadrează în categoria „sănătate şi fitness”. Documentul a inclus aproape toate aplicaţiile mHealth accesibile în Google Play Store, în Australia.