Фитнес-приложения, несомненно, изменили наш подход к здоровью и благополучию. От шагомеров до калорийных трекеров — эти приложения предлагают множество функций, которые соответствуют нашим индивидуальным потребностям. К сожалению, популярность и широкое использование этих приложений также привлекли внимание злоумышленников, которые пытаются использовать личную информацию пользователей.
Скачивая фитнес-приложение и предоставляя ему доступ к функциям вашего телефона, вы, возможно, невольно делитесь обилием личных данных. Эти приложения часто запрашивают разрешения на доступ к вашему местоположению, камере, контактам и даже к данным о здоровье. Хотя предполагается, что такой сбор данных улучшает пользовательский опыт и предоставляет персонализированные рекомендации, он открывает двери для потенциального злоупотребления.
Мотивы злоупотребления данными в фитнес-приложениях могут варьироваться, но, как правило, разделяются на две категории: реклама и продажа личной информации. Некоторые компании собирают данные пользователей, чтобы создать целевую рекламу и
Важно не считать все фитнес-приложения потенциальной угрозой, но некоторые компании могут использовать сомнительные практики для использования данных пользователей. К ним относятся:
Скрытые разрешения: приложения могут запрашивать ненужные разрешения при установке, что дает им доступ к большему количеству данных, чем это необходимо для их заявленных целей.
Плохое шифрование: недостаточные меры безопасности могут облегчить киберпреступникам перехват и использование данных, передаваемых между приложением и их серверами.
Интеграция сторонних сервисов: приложения часто интегрируют сторонние сервисы, что увеличивает риск утечки данных, если эти внешние организации имеют менее строгие меры безопасности.
Нечеткие политики конфиденциальности: некоторые приложения могут иметь длинные и сложные политики конфиденциальности, которые часто игнорируются пользователями. Компании могут использовать расплывчатые формулировки, чтобы обосновать обширные практики сбора данных.
Некоторые компании особенно выделяются красными флажками в области защиты данных. Пожалуйста, не используйте приложения от Google или Fitbit (который в 2021 году действительно был приобретён Google). В том же году сообщалось, что данные о здоровье более 61 миллиона пользователей фитнес-трекеров, включая Fitbit и Apple, были раскрыты, когда компания третьей стороны, позволяющая пользователям синхронизировать свои данные о здоровье с их фитнес-трекеров, не обеспечила должной защиты данных. Личная информация, такая как имена, даты рождения, вес, рост, пол и географическое местоположение пользователей Fitbit и других фитнес-трекеров, оказались незашищёнными, поскольку компания не защитила свою базу данных паролем или не зашифровала её.
Дело Peloton
Peloton стал одной из предпочтительных тренажерных машин во время пандемии для тех, кто мог себе это позволить. Однако путешествие Peloton было отмечено рядом вызовов. В начале 2023 года компания понесла значительный ущерб, согласившись выплатить гражданский штраф в размере 19 миллионов долларов США из-за дефектов в их беговых дорожках, которые в 2021 году привели к трагической гибели 6-летнего ребенка.
Беспокойство вызывает то, что Комиссия по безопасности потребительской продукции США раскрыла, что Peloton знала о случаях вдавливания и застревания в задней части их беговых дорожек, вкупе с сообщениями о травмах. Кроме того, утверждалось, что Peloton продолжала распространять эти опасные беговые дорожки, несмотря на отзыв. Для пользователей с этими машинами Peloton предложила защитный поручень, который станет доступен в начале 2024 года.
После этого инцидента Peloton внедрила дополнительные меры безопасности, такие как четырехзначный код для предотвращения несанкционированного доступа к их беговым дорожкам. Однако эта мера имела недостаток — платный барьер. Если пользователи не платили абонентскую плату, их Peloton мог функционировать только в качестве дорогого держателя для полотенец.
Хотя Peloton впоследствии отменила это решение, остаётся растущая проблема владения и контроля над подключенными устройствами после их покупки, особенно в компании, которая получает значительную прибыль от продажи контента пользователям своего тренировочного оборудования.
Также в области защиты данных у Peloton есть недостатки. Хотя они заявляют, что не продают личную информацию для финансовой выгоды, их политика конфиденциальности для штатов США с более строгими законами о защите данных, таких как Калифорния и другие, показывает потенциальные практики обмена данными, которые могут рассматриваться как продажа по этим законам. Признание Peloton в том, что они делятся чувствительной личной информацией, такой как возраст, пол, поведенческие данные и геолокация, с рекламными партнёрами третьих сторон, вызывает обеспокоенность по поводу конфиденциальности пользователей.
Что касается безопасности, у Peloton также были значительные проблемы. В начале 2021 года уязвимость в системе Peloton якобы сделала личные данные пользователей на их серверах, такие как пол, возраст и местоположение, видимыми для всех в интернете. Похоже, что это было исправлено, но проблематично, что Peloton, по словам исследователя безопасности, который обнаружил проблему, понадобилось более трех месяцев и звонок журналиста, чтобы исправить уязвимость. Недавно летом 2023 года было сообщено, что у Peloton все ещё может быть ряд проблем безопасности, которые могут позволить злоумышленникам получить доступ к конфиденциальной информации. Уфф.
Что может произойти в худшем случае? Ну, смерть ребенка это, пожалуй, худшее, что может произойти. Мы надеемся, что такое больше никогда не случится. Что касается худших вещей с точки зрения защиты данных… мы действительно надеемся, что Peloton наладит свои меры безопасности, потому что их дорогие велосипеды оснащены камерами и микрофонами, и никто не должен взламывать их и наблюдать за вами во время вашего тренировки.
PRVCY Советы по безопасному использованию приложений
Хотя потенциальные риски вызывают беспокойство, есть меры, которые вы можете предпринять, чтобы защитить свои данные при использовании фитнес-приложений:
- Читайте политику конфиденциальности: Потратьте время на чтение и понимание политики конфиденциальности используемых вами приложений. Ищите четкую информацию о том, как обрабатываются ваши данные.
- Проверяйте разрешения приложений: Регулярно проверяйте предоставленные вами разрешения для ваших приложений и отменяйте доступ к ненужным функциям.
- Выбирайте надежные приложения: Выбирайте проверенные и надежные фитнес-приложения с положительными отзывами. Исследуйте историю компании в области безопасности данных.
Рекомендуемые приложения:
- Fitotrack – Дружественный к конфиденциальности фитнес-трекер для Android Store или F-Droid.
- OpenTracks – OpenTracks — это приложение для отслеживания спортивной активности, которое полностью уважает вашу конфиденциальность.
- wger – Бесплатное, с открытым исходным кодом, самостоятельно хостирующееся веб-приложение для управления вашими упражнениями, тренировками и питанием.
- workout.lol – Небольшое веб-приложение, позволяющее самостоятельно создавать тренировки на основе доступного оборудования и мышц, которые вы хотите тренировать.
В заключение, фитнес-приложения предоставляют пользователям невероятное удобство и мотивацию на пути к здоровому образу жизни. Тем не менее, важно быть осведомленным о потенциальных рисках, связанных с безопасностью данных. Оставаясь информированным и применяя лучшие практики для безопасного использования приложений, вы можете получать преимущества от фитнес-приложений, не рискуя тем, что ваши личные данные попадут в чужие руки.
