Исследователи из Бремена обнаружили мобильные приложения для здравоохранения с серьезным случаем утечки данных

Дядя Влад

Что произошло: Вы помните все эти приложения для здоровья на своём телефоне? Те, которые вы используете для отслеживания тренировок, сна, питания и даже менструального цикла?

  • Новое исследование, проведенное учеными из немецкого университета, просто потрясло всех: многие из этих приложений делятся вашими персональными данными еще до того, как вы дадите на что-либо согласие.
  • Команда Бременского университета проанализировала 20 популярных приложений о здоровье и была шокирована результатами. Каждое протестированное ими приложение отправляло данные пользователей в другие страны, особенно в США.
  • Они также обнаружили, что эти приложения используют «темные паттерны» (это просто модный термин для скрытного манипулятивного дизайна), чтобы обманом заставить вас предоставить разрешения, на которые вы бы, вероятно, ответили «нет», если бы знали, что происходит на самом деле.
Фотообзор смарт-часов Garmin Forerunner
Гармин

Почему это важно: Вот самый неясный момент. На бумаге эти приложения выглядят так, будто следуют закону, например, важнейшему европейскому регламенту GDPR о конфиденциальности.

  • Но на самом деле они полностью игнорируют суть этих правил. Исследователи обнаружили, что некоторые приложения отправляют данные, например, ваш рекламный идентификатор, сразу после их открытия — ещё до того, как вы успели нажать «Согласен».
  • И вот что интересно: у 10 из 16 приложений, разработанных для немецкой аудитории, политика конфиденциальности была только на английском языке. Как кто-то может понять, на что соглашается? Даже если бы их можно было перевести, политика была крайне расплывчатой: в ней говорилось о передаче ваших данных «партнёрам» или «поставщикам услуг», но при этом не упоминалось, кто именно.
  • Как сказал ведущий исследователь, «Доверие имеет решающее значение, особенно когда речь идет о конфиденциальных медицинских данных».

Почему меня это должно волновать: Что это значит для вас? Это означает, что действительно личная, конфиденциальная информация из вашего приложения для фитнеса или здоровья может передаваться по всему миру — от США до Китая — без вашего ведома.

Это довольно пугающее напоминание о том, как мало мы на самом деле можем контролировать свою личную информацию, и как эти приложения буквально созданы для того, чтобы обманом заставить нас ее выдать.

Мужчина бежит по тропе с Samsung Galaxy Watch 5 Pro Titanium.
Samsung

Что дальше: Хорошая новость в том, что исследователи не просто откажутся от этого отчёта и не уйдут. Теперь они работают над созданием инструментов, которые смогут автоматически ловить эти приложения на месте преступления, выявляя утечки данных и все эти коварные замыслы.

Вся суть в том, чтобы помочь хорошим ребятам (разработчикам и регулирующим органам) навести порядок в этом беспорядке и, наконец, заставить эти компании-разработчики приложений быть с нами честными.

Всё это — просто огромный красный флаг. Нам нужно начать требовать более чётких и ясных правил, чтобы приложения, которые должны нам помогать, не просто продавали наши секреты.