Lo studio trasversale pubblicato da The BMJ rivela potenziali problemi di privacy nell’88% delle App Salute

Il focus dello studio era capire se e quali dati degli utenti venissero raccolti dalle App Salute e valutare i rischi associati alla privacy.

Lo studio è stato condotto su oltre 15mila App sviluppate disponibili su Google Play, in Australia e appartenenti alle categorie Medica, Salute e Fitness.

I ricercatori si sono focalizzati sulla raccolta di dati e la loro trasmissione, la presenza di pubblicità e tracker del traffico, la conformità della privacy policy e l’analisi dei reclami e recensioni negative.

Privacy analysis of mobile health (mHealth) apps

Privacy analysis of mobile health (mHealth) apps

Risultati

L’88% (18.472) delle app includeva codice che potrebbe potenzialmente raccogliere i dati degli utenti. Il 3,9% (616) delle app ha trasmesso informazioni relative ai dati degli utenti.

La maggior parte delle operazioni di raccolta dati nel codice delle app e le trasmissioni di dati presenti nel traffico delle app hanno coinvolto fornitori di servizi esterni (terze parti). I primi 50 fornitori erano responsabili della maggior parte delle operazioni di raccolta dati nel codice delle app e delle trasmissioni di dati nel traffico delle app (68% ).

Personal data recipients in mobile health (mHealth) app files and code. IMEI=international mobile equipment identity; SSID BSSID= service set identifier basic service set identifier; MAC=media access control; SIM=subscriber identity module; IMSI=international mobile subscriber identity

Personal data recipients in mobile health (mHealth) app files and code. IMEI=international mobile equipment identity; SSID BSSID= service set identifier basic service set identifier; MAC=media access control; SIM=subscriber identity module; IMSI=international mobile subscriber identity

Il 23% (724) delle trasmissioni di dati degli utenti è avvenuto su protocolli di comunicazione non sicuri. Il 28,1% (5903) delle app, infatti, non ha alcuna politica sulla privacy.
L’1,3% (3609) delle recensioni degli utenti ha sollevato preoccupazioni sulla privacy.

Consistency of data collection disclosure in privacy policy with user data transmissions in apps traffic. Values are numbers (percentages) unless stated otherwise

Consistency of data collection disclosure in privacy policy with user data transmissions in apps traffic. Values are numbers (percentages) unless stated otherwise

I ricercatori hanno, inoltre, osservato che le app mHealth includevano meno operazioni di raccolta dati nel loro codice, trasmettevano meno dati degli utente e mostravano una ridotta penetrazione di servizi di terze parti.

Mentre, le app per la salute e il fitness erano generalmente più propense a raccogliere e condividere le informazioni dell’utente rispetto alle app mediche, e l’integrazione di pubblicità e servizi di monitoraggio era anche più pronunciata.

In breve

Le applicazioni mobili spesso raccolgono i dati degli utenti e li condividono con i server controllati dagli sviluppatori e con terze parti esterne, entità commerciali.
Le app mHealth pongono problemi di privacy a causa delle informazioni sensibili degli utenti a cui possono accedere
Sono state identificate ripetutamente informative inadeguate sulla privacy per le principali app mHealth, impedendo agli utenti di fare scelte informate sui dati
Cosa aggiunge questo studio a quanto sappiamo già
L’88% delle 20.991 app mHealth incluse in questo studio potrebbe accedere e potenzialmente condividere dati personali
La raccolta dei dati nelle app mHealth è risultata essere tutt’altro che trasparente e sicura, e spesso eccedeva ciò che viene rivelato pubblicamente dagli sviluppatori.