Fitness-appar har utan tvekan förändrat hur vi ser på hälsa och välbefinnande. Från stegräknare till kalorisporare erbjuder dessa applikationer en mängd funktioner anpassade efter våra individuella behov. Tyvärr har populariteten och den utbredda användningen av dessa appar också dragit till sig uppmärksamhet från skadliga aktörer som försöker utnyttja användarnas personliga information.
När du laddar ner en fitness-app och ger den åtkomst till din telefons funktioner kan du omedvetet dela en skatter av personlig information. Dessa appar begär ofta behörigheter för att få åtkomst till din plats, kamera, kontakter och till och med hälsodata. Även om denna datainsamling påstås förbättra användarupplevelsen och erbjuda personliga insikter, öppnar det dörren för potentiellt missbruk.
Motiven bakom datamissbruk i fitness-appar kan variera, men de faller generellt i två kategorier: reklam och försäljning av personlig information. Vissa företag samlar in användardata för att skapa riktad reklam och översvämma användare med produkter och tjänster anpassade till deras intressen. Andra säljer den insamlade datan till tredje part och bidrar till en oöverskådlig marknad där personlig information är en värdefull vara.
Det är viktigt att inte betrakta alla fitness-appar generellt som potentiella hot, men vissa företag kan använda tvivelaktiga metoder för att utnyttja användardata. Dessa inkluderar:
Dolda behörigheter: Appar kan vid installationen begära onödiga behörigheter som ger dem tillgång till mer data än vad som krävs för deras angivna syfte.
Dålig kryptering: Otillräckliga säkerhetsåtgärder kan göra det enklare för cyberbrottslingar att avlyssna och utnyttja data som överförs mellan appen och dess servrar.
Integration av tredjepartstjänster: Appar integrerar ofta tredjepartstjänster, vilket ökar risken för dataläckage om dessa externa enheter har mindre noggranna säkerhetsåtgärder.
Otydliga sekretesspolicyer: Vissa appar kan ha omfattande och komplexa sekretesspolicyer som ofta förbises av användarna. Företag kan utnyttja vaga formuleringar för att rättfärdiga omfattande datainsamlingspraktiker.
Vissa företag uppvisar särskilda röda flaggor inom dataskyddsområdet. Var god använd inte appar från Google eller Fitbit (som faktiskt köptes av Google 2021). Samma år rapporterades att hälsodata från över 61 miljoner användare av fitness-spårare, inklusive Fitbit och Apple, exponerades när ett tredjepartsföretag som möjliggjorde för användare att synkronisera sina hälsodata från sina fitness-spårare inte skyddade data ordentligt. Personlig information såsom namn, födelsedatum, vikt, längd, kön och geografisk plats från Fitbit- och andra fitnesstracker-användare var oskyddad eftersom företaget inte skyddade eller krypterade sin databas med ett lösenord.
Fallet Peloton
Peloton blev en av de föredragna träningsmaskinerna under pandemin för de som hade råd. Pelotons resa har dock varit präglad av flera utmaningar. I början av 2023 drabbades företaget av ett betydande bakslag när det gick med på att betala en civilrättslig böter på 19 miljoner USD på grund av en defekt i deras löpband som tragiskt nog ledde till döden av en 6-åring 2021.
Oroväckande avslöjade United States Consumer Product Safety Commission att Peloton kände till incidenter med intrång och klämning på baksidan av deras löpband, tillsammans med rapporter om skador. Dessutom sades det att Peloton fortsatte att distribuera dessa farliga löpband trots återkallelser. För användare med dessa maskiner har Peloton erbjudit ett säkerhetsstöd som kommer att vara tillgängligt i början av 2024.
Efter händelsen implementerade Peloton ytterligare säkerhetsfunktioner, såsom en fyrsiffrig kod för att förhindra obehörig åtkomst till sina löpband. Denna åtgärd hade dock en nackdel – en betalvägg. Om inte användarna betalade en prenumerationsavgift kunde deras Peloton endast användas som en dyr handdukshållare.
Även om Peloton till slut ändrade detta beslut, kvarstår det bredare problemet med ägande och kontroll över uppkopplade enheter efter köp som en växande oro, särskilt för ett företag som gör betydande vinster på att sälja innehåll till användarna av sin träningsutrustning.
Även inom dataskyddsområdet har Peloton brister. Trots att de hävdar att de inte säljer personuppgifter för ekonomisk vinst visar deras integritetspolicy för amerikanska delstater med striktare dataskyddslagar, som Kalifornien och andra, potentiella datautbytesmetoder som enligt dessa lagar skulle kunna betraktas som försäljning. Pelotons erkännande av att dela känsliga personliga uppgifter såsom ålder, kön, användarbeteende och geolokalisering med tredjepartsannonsörer väcker oro för användarens integritet.
När det kommer till säkerhet har Peloton haft betydande missöden också. I början av 2021 rapporterades en bugg i Peloton-systemet som gjorde användarnas personliga data på deras servrar, inklusive kön, ålder och plats, synlig för alla på internet. Det verkar ha blivit åtgärdat nu, men det problematiska är att Peloton, enligt säkerhetsforskaren som upptäckte problemet, behövde mer än tre månader och ett samtal från en journalist för att åtgärda säkerhetsbristen. Det rapporterades nyligen sommaren 2023 att Pelotons möjligen fortfarande har ett antal säkerhetsproblem som kan göra det möjligt för illvilliga aktörer att få tillgång till känslig information. Oj.
Vad kan hända i värsta fall? Tja, ett barns död är rätt så det värsta som kan hända. Vi hoppas att något sådant aldrig händer igen. När det gäller de värsta sakerna ur ett integritetsperspektiv… vi hoppas verkligen att Peloton får kontroll över sina säkerhetsåtgärder, eftersom deras dyra cyklar är utrustade med kameror och mikrofoner, och ingen borde kunna hacka sig in i dessa och bevaka dig när du svettas under ditt träningspass.
PRVCY Tips för säker användning av appar
Även om de potentiella riskerna kan vara oroande, finns det åtgärder du kan vidta för att skydda dina data när du använder fitnessappar:
- Läs integritetspolicyer: Ta dig tid att läsa och förstå integritetspolicyerna för apparna du använder. Leta efter tydlig information om hur dina data hanteras.
- Granska appbehörigheter: Granska regelbundet de behörigheter du har gett dina appar och dra tillbaka åtkomsten till onödiga funktioner.
- Välj pålitliga appar: Välj etablerade och pålitliga fitnessappar med positiva recensioner. Undersök företagets meritlista inom datasäkerhet.
Appar vi rekommenderar:
- Fitotrack – En integritetsvänlig fitnesstracker för Android Store eller F-Droid.
- OpenTracks – OpenTracks är en sportspårningsapplikation som fullt ut respekterar din integritet.
- wger – En gratis, öppen källkods, självhostad webbapplikation som hanterar dina övningar, träningspass och kost.
- workout.lol – En liten webbapplikation där du kan skapa träningspass baserat på din tillgängliga utrustning och de muskler du vill träna.
Sammanfattningsvis erbjuder fitnessappar en fantastisk bekvämlighet och motivation för användare på deras väg mot en hälsosam livsstil. Det är dock avgörande att vara medveten om de potentiella riskerna med datasäkerhet. Genom att hålla dig informerad och tillämpa bästa praxis för säker användning av appar kan du njuta av fördelarna med fitnessappar utan att riskera att dina personuppgifter hamnar i fel händer.
