آمارها نشان داده که از میان ۲۱۰۰۰ اپلیکیشن سلامتی موجود در فروشگاه گوگل، ۸۸% دارای قطعه کدی هستند که امکان دسترسی به داده‌های کاربران را برای شرکت‌ها و سازمان‌های سوم شخص، فراهم می‌آورند.

در این تحقیقات، اپلیکیشن‌ها به دو دسته “پزشکی” و “سلامت و تندرستی” تقسیم می‌شوند. در این تحقیقات، سیاست‌های حریم خصوصی ۱۶۰۰۰ اپلیکیشن سلامتی رایگان را ۸۵۰۰ اپلیکیشن غیر سلامتی تطبیق داده شد. نتیجه تحقیقات به شرح زیر است:

اصلی‌ترین داده‌هایی که این اپلیکیشن‌ها جمع‌آوری می‌کنند، شامل لیست مخاطبان، موقعیت مکانی کاربر و کدهای شناسایی دستگاه می‌باشد. این کدهای شناسایی شامل IMEI ، MAC و IMSI می باشد . IMEI مخفف شناسه جهانی تجهیزات سیار است که برای اثر انگشت گذاری روی کاربر مورد استفاده قرار می‌گیرد. آدرس مک (MAC) که شناسه خاص نشان دهنده شبکه و محدوده محل سکونت است. IMSI هم برای شناسایی شبکه تلفن همراه به کار برده می‌شود. این اعداد کاملا منحصر به فرد بوده و نمی‌توان آنها را تغییر داد به همین برای اتصال به شرکت‌های سوم شخل به این نکته توجه می‌کنیم.

دو سوم اپلیکیشن‌های تست شده شناسه مک و کوکی‌ها را جمع‌آوری کرده و یک سوم از آنها اطلاعات حساب ایمیل کاربر را استخراج می‌کنند. تقریبا ۲۵% از اپلیکیشن‌ها، می‌توانند بر اساس دکل مخابراتی که کاربر به آن متصل است، موقعیت مکانی او را استخراج کنند.

با این حال، اپلیکیشن‌های سلامتی، نسبت به دیگر اپلیکیشن‌ها داده‌‎های کمتری به دامنه‌های خارجی ارسال می‌کردند. این ارسال داده‌ها، تنها در ۴% از اپلیکیشن‌ها مشاهده شد  و بیشتر داده‌های ارسالی شامل نام کاربری و موقعیت مکانی بودند.

با وجود اینکه در تحقیقات فوق نشان داده شد که تبادل داده بین دستگاه و سرور اپلیکیشن‌ها، بیشتر حالت روتین وار داشته، اما اطلاعات منتشر شده در گزارشات از شفافیت کافی برخوردار نیست. بیش از یک چهارم داده‌ها، به خصوص داده‌هایی که شامل رمز عبور و موقعیت مکانی کاربر است، از طریق کانال نا امن HTTP منتقل می‌شوند. همچنین یک سوم این اپلیکیشن‌ها، در حریم خصوصی خود به طور شفاف از نحوه مدیریت داده‌های کاربری صحبت نکرده‌اند.

این در حالی است که ۲۵% از این اپلیکیشن‌ها، از داده‌های کاربری سوء استفاده می‌کنند. این یافته ها می‌تواند برای توسعه دهندگانی که در کشورهایی دارای قوانین سفت و سخت حفاظت از حریم خصوصی، مثل اروپا که از قانون GDRP (مقررات عمومی حفاظت از داده اتحادیه اروپا) پیروی می‌کنند، مشکل ساز شود.

اپلیکیشن‌های سلامتی هم برای پزشکان و هم بیماران، منبع حمایتی خوبی محسوب شده و به مرور زمان محبوبیت آنها نیز در حال افزایش است. به عقیده ناشران این گزارش، افرادی که از این اپلکیشن‌ها استفاده می‌کنند باید بدانند که برخی از اطلاعات آنها مورد سوءاستفاده قرار خواهد گرفت.

بسیاری از اپلیکیشن‌ها برای اینکه بتوانند خدمات خود را ارائه دهند به برخی از اطلاعات کاربران مثل موقعیت مکانی، دوربین، میکروفون و لیست مخاطبان نیاز دارند. اما با این وجود اپلیکیشن‌های زیادی مجوز دسترسی به بخشهایی را از کاربر طلب می‌کنند که به هیچ عنوان برای ارائه خدمات، به آنها نیازی ندارند.

در نهایت به کاربران توصیه می‌کنیم در صورت استفاده از اپلیکیشن‌های سلامتی، قبل از اینکه مجوزهای دسترسی را تایید کنند، حتما سیاست‌های حریم خصوصی را مطالعه کرده و به این نکته بیاندیشند که آیا واقعا مجوز درخواستی برای اپلیکیشن نصب شده ضرورت دارد؟ اگر پاسخ منفی باشد بهتر است اپلیکیشن مناسب‌تری پیدا کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)