Tuesday, October 26, 2021


Avertisment al specialiștilor: Aplicațiile medicale și de fitness strâng mai multe date despre utilizatori decât ar trebui

Majoritatea aplicaţiilor medicale şi de fitness din Google Play (88%) colectează mai multe date decât este nevoie, reiese dintr-un studiu…

PublicatCurieruldeOnesti , in Actualitate , at iunie 28, 2021

Majoritatea aplicaţiilor medicale şi de fitness din Google Play (88%) colectează mai multe date decât este nevoie, reiese dintr-un studiu publicat, recent, de Optus Macquarie University Cyber Security Hub din Sydney, citat de blogul din România al producătorului de securitate cibernetică, Eset.

„Principalele tipuri de date colectate de aplicaţiile mHealth includ informaţii de contact, locaţia utilizatorului şi mai mulţi identificatori de dispozitiv. O parte dintre aceşti identificatori (ne referim în mod specific la identitatea internaţională a echipamentelor mobile – IMEI, un identificator unic utilizat pentru amprentarea telefoanelor mobile; controlul accesului media – MAC, un identificator unic al interfeţei de reţea în dispozitivul utilizatorului şi identitatea internaţională a abonatului mobil, un număr unic care identifică în mod unic fiecare utilizator al unei reţele celulare) sunt unici şi persistenţi, adică sunt imuabili şi nu pot fi schimbaţi sau înlocuiţi. De asemenea, pot fi utilizaţi de terţi pentru a urmări utilizatorii din reţele şi aplicaţii”, se arată în studiul citat de Eset.

De asemenea, un sfert din totalul aplicaţiilor analizate au gestionat datele într-un mod în care au fost încălcate politicile de confidenţialitate.

„Acest lucru ar putea însemna probleme pentru companiile suspectate că ar fi încălcat reglementările privind confidenţialitatea, cum ar fi Regulamentul general al Uniunii Europene privind protecţia datelor (GDPR), care impune ca utilizatorii să fie informaţi în mod clar despre modul în care sunt tratate datele lor. Aplicaţiile mobile devin rapid surse de informaţii şi instrumente de sprijin pentru luarea deciziilor atât pentru clinicieni, cât şi pentru pacienţi. Astfel de riscuri de confidenţialitate ar trebui să fie comunicate pacienţilor şi ar putea face parte din consimţământul privind utilizarea aplicaţiilor. Credem că ar trebui să se ţină seama de raportul între beneficiile şi riscurile aplicaţiilor mHealth pentru orice discuţie tehnică şi politică în jurul serviciilor furnizate de astfel de aplicaţii”, se menţionează în cercetarea de specialitate.