Mely appok a legadatéhesebbek?
Egy friss kutatás szerint a Fitbit, a Strava és a Nike Training Club viszi a prímet az adatéhség terén a legnépszerűbb fitneszalkalmazások között. A Surfshark vizsgálata tizenhat népszerű fitneszappot hasonlított össze – többek között a Fitbitet, a Stravát, az Apple Healthöt, a Nike Training Clubot és a Centrt –, és azt nézte, pontosan mennyi és milyen adatot gyűjtenek be a felhasználóikról.
Az alkalmazások különféle adatokat gyűjtenek, például a tartózkodási helyet, az elérhetőségi adatokat, az egészségügyi információkat és a keresési előzményeket. Továbbá több app nemcsak gyűjti ezeket az adatokat, hanem külső cégekkel vagy adatbrókerekkel is megosztja, főleg marketing- vagy elemzési célból.
A vizsgálat azt is feltárta, hogy sok olyan adatot is begyűjtenek, amelyekre egyáltalán nincs szükség az app megfelelő működéséhez. Egy edzésapp esetén érthető, hogy egészségügyi és fitneszinformációkat kér, de például a keresési előzményekhez vagy a reklámadatokhoz már nincs igazán köze.
Négy alkalmazás érzékeny adatokat is gyűjt, például etnikai hovatartozást, szexuális orientációt, termékenységi, genetikai vagy biometrikus adatokat, illetve akár munkahelyi státuszt vagy szakszervezeti tagságot is előfordulhat a begyűjtött információk között. Ezeket az App Store-on elérhető adatok alapján elemezték.
A legrosszabbak listája
Egyértelműen a Fitbit vezet: összesen 24-féle adatot gyűjt be a felhasználóktól, köztük reklámcélokra szánt és érzékeny adatokat is. Mégis csak öt olyan adat van köztük, amely valóban szükséges az app működéséhez; a maradék tizenkilenc nem szükséges, így ezek gyűjtése túlmutat az app tényleges funkcióján. Nem elhanyagolható tényező azonban, hogy a Fitbit nem használja fel ezeket az adatokat követéshez – legalábbis a jelentés szerint.
A Strava 21-féle adatot gyűjt – ráadásul a Surfshark szerint ezek közül semmi sem szükséges az app működtetéséhez; ellenben több adatot is továbbít harmadik félnek követési célból. Ugyanakkor érzékeny adatokat nem gyűjt.
Harmadik helyre a Nike Training Club került, 20-féle begyűjtött adattal; ezek között érzékeny adatok is találhatók, amelyeket ráadásul követéshez használ.
A lista végén (mint legkevésbé tolakodó app) a Centr szerepel, mindössze háromféle adattal; bár ez az alkalmazás is megoszt adatokat követés céljából. A PUSH nevű app különösen kitűnt azzal, hogy adatokat kizárólag az app működéséhez szükséges szinten gyűjt, azokat pedig nem köti össze egyéb információval.
Milyen kockázatokkal járnak az adatszivárgó edzésappok?
A Fitbit adatgyűjtése nem meglepő: a Google tulajdonában van, és a Google az egyik legadatéhesebb óriás. Mégis, a felvásárlás óta – uniós szabályozás miatt – a Fitbit nem használhatja fel az egészségügyi adatokat marketingcélokra a következő tíz évben.
A Strava már többször keveredett privátszféra-botrányba. Nem elhanyagolható tényező, hogy egyszerű aktivitástérképek segítségével katonai bázisok és vezető politikusok tartózkodási helyét is felfedték. Egyes jelentések szerint még ha valaki el is rejti az aktivitás elejét-végét, ügyes hackerek így is megtalálhatják a lakcímét.
A legijesztőbb jelenség, amikor egyes alkalmazások érzékeny, nagyon privát információkat is továbbítanak, például menstruációs vagy termékenységi adatokat, biometrikus vagy akár genetikai adatokat – ezek nem minden országban élveznek külön jogi védelmet. Az EU-ban a GDPR miatt szigorúbbak az előírások, de például az USA-ban jóval lazább a szabályozás.
Öt tipp, hogyan védd meg az adataidat
Lehetetlen teljesen elszakadni a modern digitális ökoszisztémától, amelyben minden mindennel összefügg, de néhány trükkel csökkenthető a kockázat:
Új fiók: Lehetőleg ne a privát e-mail-címedet add meg, hanem hozz létre külön fiókot csak az adatéhes alkalmazásokhoz.
Engedélyek áttekintése: Rendszeresen vizsgáld felül a mobilod engedélybeállításait, és korlátozd, hogy mely appok követhetnek, különösen helymeghatározás terén. Használd a Csak alkalmazás használata közben opciót.
Helyadatok védelme: Ha például a Stravát használod, indulj el otthonról pár utcányira, és csak ott indítsd el a rögzítést.
Adatvédelmi szabályzat átolvasása: Mielőtt új appot töltesz le, nézd meg az App Store/Play Áruház adatgyűjtési leírását.
Kétlépcsős azonosítás: Minden appnál, ahol csak elérhető, kapcsold be a kétlépcsős hitelesítést – így akár 99%-kal csökkented annak az esélyét, hogy illetéktelenek feltörjék az e-mail-fiókodat.
Végső soron az adataid védelme rajtad múlik: mindig érdemes alaposan átgondolni, mit osztasz meg egy-egy alkalmazással – főleg, ha a testedről és a szokásaidról van szó.
