健身应用会对您的隐私构成风险,这就是为什么

这篇文章已于2019年10月31日更新.


健身和健康应用程序旨在帮助您记录和量化您的运动量,服用的处方药,甚至使用的避孕方法。这些应用虽然可以帮助改善您的健康状况,但也可能使您的隐私受到威胁。在最坏的情况下,它们使人身处于危险之中,例如泄露慢跑者的家庭住址和实时位置.

这些应用程序中有许多会暴露敏感信息或与包括Facebook在内的数十个第三方共享,而不会在用户的隐私权政策中提供完整的详细信息。这些信息可能包括敏感的位置数据,机密医疗数据,甚至是高度个人信息,例如您是否有不受保护的性行为.

在过去的五年中,这些类型的应用程序迅速普及。在2018年,仅Fitbit就有超过2700万用户。今年早些时候,Strava声称它有4200万用户,并且每月增加100万用户。考虑到这些应用收集的敏感数据以及不良的保护记录,这些应用对其用户的隐私构成了严重威胁.

哪些健身应用了解您

大部分健身应用程序(例如Fitbit,Strava,MapMyRun,Nike + Run和Asics Runkeeper)都具有可与智能手机同步的可穿戴设备。该可穿戴设备可以收集大量信息,包括您执行的步数,心律,旅行地点,时间,体重以及清醒或睡眠时间。.

健康状况跟踪器通常是您在手机上安装的应用程序。他们依靠您填写有关您的健康状况的表格以进行数据收集。根据应用程序的目标,它的范围可能从有关健康的标准问题(您受伤了吗?)到有关非常敏感的话题的问题(您在做爱时是否使用保护措施?).

该数据可能被泄露

像其他行业一样,健身应用程序制造商也遭受了数据泄露。在2018年,UnderArmour的MyFitnessPal遭受的攻击是迄今为止最大的一次。它公开了超过1.5亿用户的用户名,密码和电子邮件地址。虽然黑客通常会追捕数据,但他们可以轻松地从中获利(例如您的信用卡号),但认为位置数据被暴露的想法尤其麻烦。鉴于慢跑者和骑自行车的人通常会在自己所居住的地方跑步和骑行,攻击者还可以通过查看大部分路线的起点和终点来确定用户的居住地.

其他主要健身和健康应用程序均未遭受重大数据泄露。不幸的是,除了仅与您信任的公司和组织共享数据外,您几乎无法确保应用程序负责任地存储数据.

详细了解如果您是数据泄露的受害者该怎么办.

终极数据挖掘

数据共享是问题的关键。健身应用程序公司经常被激励与第三方共享您宝贵的实时健康数据,无论他们是从您的敏感信息中受益的广告商,律师事务所,还是像Facebook这样的社交网络。如果他们对如何共享数据或如何调整隐私设置完全透明,则用户不太可能信任应用程序。因此,迄今为止,健身和健康应用行业一直被丑闻困扰.

应用共享数据的原因很多。它可以带来用户想要的更好的服务。法律也可能要求警察进行调查。但是,应用程序制造商并不总是将您的敏感信息的隐私视为头等大事。.

健身和保健应用程序滥用数据的三种主要方式:

  1. 他们立即自动显示数据. 如果用户要使用这些应用程序并保护其隐私,则必须更新应用程序内或智能手机上的隐私设置,很少有用户这样做.
  2. 他们的隐私政策含糊不清. 声明“我们可能与赞助商和/或业务合作伙伴共享您的信息”的隐私权政策并未向用户提供足够的信息,无法做出明智的决定.
  3. 他们的隐私政策具有误导性. 在某些情况下,应用不会在其隐私权政策中披露如何使用数据。他们将其隐藏在单独的文档中,或通过混淆法律文字来伪装。其他较小的健康应用程序可能根本没有隐私政策.

弱默认隐私设置

第一个问题的主要示例是健身应用Strava及其信标功能,该功能背叛了骑自行车的人和跑步者的实时位置。这使该应用程序成为小偷的金矿.

运作方式如下。 Strava将健身跟踪与社交媒体平台结合在一起,该平台允许其用户竞争和互动。为了使Strava正常工作,需要访问和许可才能共享您的位置数据。它还具有“ FlyBy”功能,可让您查找跑步时看到或通过的其他Strava用户.

但是,您无需成为Strava用户即可访问平台或查找路线。选择路线后,您可以找出该路线属于谁,查看该人的个人资料,并查看他们可能还会去哪里。这些数据通常可用于定位人们的房屋。对于MapMyRun,Nike + Run以及任何可跟踪跑步并允许您共享数据的应用程序,此问题也较少出现.

借助Strava的“ HeatMap”功能,媒体将注意力集中在士兵的慢跑路线所暴露的军事基地上,但该数据可用于查找和关注任何Strava用户.

Strava热图数据泄漏变得更加严重:

–数据可以取消匿名
–包括高安全性军事设施中人员的姓名和行进路线
–快速搜索显示在阿富汗基地的50名美国人员的姓名
https://t.co/JZCi7sINf8

— WIRED UK(@WiredUK)2018年1月29日

2014年,执法部门使用Strava数据将英国自行车盗窃案的急剧增加归因于盗贼。同样的事情在2018年再次发生.

“我认为很多人都没有意识到这些地图绘制应用程序基本上可以为潜在的窃贼提供大量信息。因此,我们需要让人们检查他们的隐私,”在2018年调查了自行车盗窃案的警察Adam Lang说.

Strava带有隐私控制。不幸的是,很少有用户激活它们,并且只需要运行几次即可显示您的房屋位置。此外,激活某些隐私功能(例如禁用“ FlyBy”功能)会破坏应用程序的可用性.

模糊的隐私政策

上面的示例“我们可能与我们的赞助商和/或业务合作伙伴共享您的信息”不是一个假设。它来自排卵追踪器Maya的隐私权政策,该政策声称在全球拥有800万以上的用户。对于用户而言,这不足以提供他们的知情同意。他们在Maya的政策中没有列出共享数据的类型或共享数据的组织.

这尤其涉及考虑Maya收集的数据类型,其中包括有关您的情绪,您正在使用哪种避孕药具,是否做爱以及是否使用保护的信息。隐私国际组织的一份报告揭露了模糊的政策以及Maya与包括Facebook在内的多个第三方共享数据的事实。该报告还重点介绍了排卵追踪器MIA Fem。 MIA Fem的隐私政策同样含糊不清,但是自那以后对其进行了更新,以反映将哪些数据发送给哪些合作伙伴。这是最新的健康应用程序,在被发现共享数据而未通知其用户后会调整其隐私政策.

在《华尔街日报》的故事暴露了未经同意的类似数据共享之后,Flo排卵追踪器应用程序停止了与Facebook共享数据。 (Flo,Maya和MIA Fem的共同点是,它们是使用Facebook的软件开发套件(SDK)构建的,该套件可让开发人员整合功能并让Facebook收集用户数据,从而可以展示目标广告。Facebook的SDK已是其他许多侵犯隐私行为的核心。)

误导性的隐私政策

HealthEngine是澳大利亚最受欢迎的应用程序,超过150万人使用它来安排医生的约会。最近的调查发现,该应用未经当地同意就与本地伤害律师分享了用户的私人医疗信息.

询问用户是否发生过车祸或因工受伤。如果他们回答“是”,则该应用会通知伤害律师其健康问题的详细信息。使用者绝不会询问他们是否同意与律师共享数据,也没有在HealthEngine的隐私权政策中提及与律师共享数据。他们的私人医疗数据将被发送到律师事务所这一事实仅在单独的“收款声明”中披露。用户可以选择退出此数据共享的唯一方法是不使用该应用程序.

在美国,纽约州司法部长表示未经明确同意就与第三方共享数据后,健康应用程序Cardiio和My Baby’s Beat和健身应用程序Runtastic被迫修改隐私政策。.

您应该做什么来保护您的隐私

如此广泛地共享人们的医疗信息甚至合法,这可能令人惊讶。但是美国健康隐私法HIPAA不适用于客户收集供自己使用的信息。这意味着,在大多数情况下,健身应用不受该法规的约束.

美国针对健身和健康应用的新法规可能会鼓励开发人员对敏感数据承担更大的责任,但到目前为止,还没有任何进展。美国参议员阻止将私人健康数据出售给保险公司,抵押贷款人和雇主的努力没有取得成功.

欧盟的GDPR确实提供了一些保护,因为在共享数据之前需要获得知情且明确的同意。考虑到Maya并未列出其共享的所有数据或谁在其隐私策略中接收数据,该阈值可能会违反。但这仅适用于居住在欧盟的个人.

使用健身追踪或健康监测应用程序时保持私密的最佳方法是将事情交由您自己掌握.

这些是确保安全的最重要步骤:

  1. 阅读隐私政策: 如果不清楚共享数据和共享数据的组织,请假定您输入该应用程序的所有数据都可以与任意数量的未知第三方共享。如果您对此不满意,请找到其他应用.
  2. 检查是否有隐私设置: 花点时间检查隐私设置。阻止应用程序共享数据是很好的,但是最私密的解决方案是阻止应用程序首先收集数据.
  3. 限制您在应用程序中输入的数据: 这些应用程序中有许多收集的数据量超出了其服务核心功能所需的数据。询问是否需要共享该数据才能使用该应用程序。例如,排卵追踪器没有理由不需要知道您是否处于不受保护的性行为才能使其正常运作.
  4. 如有疑问,请询问: 如果您不确定健身应用公司打算如何使用您的数据,请向他们发送电子邮件并询问。 (如果您愿意,请告诉我们他们怎么说!)

健身和健康应用程序是很好的工具,可以帮助您保持健康并跟踪进度。但是,为了身体健康,您不必危害数字健康。请务必注意,您下载的应用可能会使您的隐私受到威胁.

最好的祝福,
ProtonVPN团队

2019年11月1日更新: 谷歌宣布将以21亿美元的价格收购Fitbit。这增加了谷歌访问Fitbit的健康数据进行广告的可能性,但谷歌高管表示情况并非如此。 Fitbit的首席执行官在给客户的电子邮件中写道:“我们从不出售您的个人信息,Fitbit的健康数据不会用于Google广告。”该交易有望在明年的某个时候完成.

推特| Facebook | Reddit | Instagram的

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map