آمارها نشان داده که از میان ۲۱۰۰۰ اپلیکیشن سلامتی موجود در فروشگاه گوگل، ۸۸% دارای قطعه کدی هستند که امکان دسترسی به دادههای کاربران را برای شرکتها و سازمانهای سوم شخص، فراهم میآورند.
در این تحقیقات، اپلیکیشنها به دو دسته “پزشکی” و “سلامت و تندرستی” تقسیم میشوند. در این تحقیقات، سیاستهای حریم خصوصی ۱۶۰۰۰ اپلیکیشن سلامتی رایگان را ۸۵۰۰ اپلیکیشن غیر سلامتی تطبیق داده شد. نتیجه تحقیقات به شرح زیر است:
اصلیترین دادههایی که این اپلیکیشنها جمعآوری میکنند، شامل لیست مخاطبان، موقعیت مکانی کاربر و کدهای شناسایی دستگاه میباشد. این کدهای شناسایی شامل IMEI ، MAC و IMSI می باشد . IMEI مخفف شناسه جهانی تجهیزات سیار است که برای اثر انگشت گذاری روی کاربر مورد استفاده قرار میگیرد. آدرس مک (MAC) که شناسه خاص نشان دهنده شبکه و محدوده محل سکونت است. IMSI هم برای شناسایی شبکه تلفن همراه به کار برده میشود. این اعداد کاملا منحصر به فرد بوده و نمیتوان آنها را تغییر داد به همین برای اتصال به شرکتهای سوم شخل به این نکته توجه میکنیم.
دو سوم اپلیکیشنهای تست شده شناسه مک و کوکیها را جمعآوری کرده و یک سوم از آنها اطلاعات حساب ایمیل کاربر را استخراج میکنند. تقریبا ۲۵% از اپلیکیشنها، میتوانند بر اساس دکل مخابراتی که کاربر به آن متصل است، موقعیت مکانی او را استخراج کنند.
با این حال، اپلیکیشنهای سلامتی، نسبت به دیگر اپلیکیشنها دادههای کمتری به دامنههای خارجی ارسال میکردند. این ارسال دادهها، تنها در ۴% از اپلیکیشنها مشاهده شد و بیشتر دادههای ارسالی شامل نام کاربری و موقعیت مکانی بودند.
با وجود اینکه در تحقیقات فوق نشان داده شد که تبادل داده بین دستگاه و سرور اپلیکیشنها، بیشتر حالت روتین وار داشته، اما اطلاعات منتشر شده در گزارشات از شفافیت کافی برخوردار نیست. بیش از یک چهارم دادهها، به خصوص دادههایی که شامل رمز عبور و موقعیت مکانی کاربر است، از طریق کانال نا امن HTTP منتقل میشوند. همچنین یک سوم این اپلیکیشنها، در حریم خصوصی خود به طور شفاف از نحوه مدیریت دادههای کاربری صحبت نکردهاند.
این در حالی است که ۲۵% از این اپلیکیشنها، از دادههای کاربری سوء استفاده میکنند. این یافته ها میتواند برای توسعه دهندگانی که در کشورهایی دارای قوانین سفت و سخت حفاظت از حریم خصوصی، مثل اروپا که از قانون GDRP (مقررات عمومی حفاظت از داده اتحادیه اروپا) پیروی میکنند، مشکل ساز شود.
اپلیکیشنهای سلامتی هم برای پزشکان و هم بیماران، منبع حمایتی خوبی محسوب شده و به مرور زمان محبوبیت آنها نیز در حال افزایش است. به عقیده ناشران این گزارش، افرادی که از این اپلکیشنها استفاده میکنند باید بدانند که برخی از اطلاعات آنها مورد سوءاستفاده قرار خواهد گرفت.
بسیاری از اپلیکیشنها برای اینکه بتوانند خدمات خود را ارائه دهند به برخی از اطلاعات کاربران مثل موقعیت مکانی، دوربین، میکروفون و لیست مخاطبان نیاز دارند. اما با این وجود اپلیکیشنهای زیادی مجوز دسترسی به بخشهایی را از کاربر طلب میکنند که به هیچ عنوان برای ارائه خدمات، به آنها نیازی ندارند.
در نهایت به کاربران توصیه میکنیم در صورت استفاده از اپلیکیشنهای سلامتی، قبل از اینکه مجوزهای دسترسی را تایید کنند، حتما سیاستهای حریم خصوصی را مطالعه کرده و به این نکته بیاندیشند که آیا واقعا مجوز درخواستی برای اپلیکیشن نصب شده ضرورت دارد؟ اگر پاسخ منفی باشد بهتر است اپلیکیشن مناسبتری پیدا کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.