MyFitnessPal Miért tanácsoljuk az alkalmazás ellen
A MyFitnessPal kalóriaszámláló az Ön egészségügyi adatait felhasználja reklámozáshoz, marketinghez és személyre szabáshoz, és továbbítja azokat sok más vállalatnak. A digitális élelmiszer-napló magas adatára. Nem javasoljuk a használatát.
változat
Operációs rendszer
Bal
Mit tehet a MyFitnessPal?
A MyFitnessPal segítségével naplózhatja az étel bevitelét, és kalóriává alakíthatja. Célokat tűzhet ki, például fogyhat egy fontot egy hónap alatt.
Ugyanakkor az alkalmazás egyfajta közösségi hálózatot kínál, ahová a Facebookon keresztül vagy a saját címjegyzékéből hívhatja meg barátait. Az alkalmazás kombinálható különféle hordható eszközökkel.
A gyártó fizetett prémium verziót kínál, az ingyenes alapverzió reklámot tartalmaz. Ezenkívül az alkalmazások az anyavállalat különféle üzleteit népszerűsítik, például fitneszeszközöket.
A szolgáltató a MyFitnessPal Inc., székhelye San Francisco, USA. A vállalat 2015 óta az "Under Armour Inc." sportruházat-gyártóhoz tartozik. A társaság számos más, más fókuszú fitneszalkalmazást is kínál.
MyFitnessPal: teszt egy pillanat alatt
Megjegyzés: Ebben a tesztben csak azt értékeljük, hogy az alkalmazás hogyan kezeli az adatait. Ez a teszt nem nyújt információt a funkcionalitásról, például arról, hogy a kalóriákat megfelelően számolták-e.
Elemeztük a MyFitnessPal ingyenes verzióját. Az alkalmazás összegyűjti az összes adatot, amelyet tőled kaphat. Ahelyett, hogy a bejegyzéseket helyileg mentené az eszközre, minden információt elküld a szolgáltató szerverére.
A szolgáltató összegyűjti azokat az adatokat, amelyekkel könnyen azonosítani lehet, valamint a testadatokat, például a testsúlyt vagy a táplálékfelvételt. Ezt az információt megosztja a vállalatcsoport tagjaival. Az így létrehozott profilokat kiegészítik a megvásárolt adatok.
Az alkalmazás integrálja ezeket a harmadik fél szolgáltatókat
A MyFitnessPal Inc. mellett az alkalmazásból közvetlenül tizenegy másik vállalatnak küldtek adatokat.
Figyelemre méltó az integrált, harmadik féltől származó MoPub szolgáltató: ez a hirdetési hálózat összegyűjti a hirdetési azonosítóját, valamint az Ön tartózkodási helyét, ha az alkalmazás számára hozzáférést adott a helyhez. A hirdetési azonosító olyan egyedi azonosító szám, amellyel eszközét mindig pontosan meg lehet rendelni - hacsak nem módosítja manuálisan.
Maga a MoPub számos más hirdetési hálózatot integrál, amelyek szintén fogadni tudják ezeket az adatokat. A MoPub-nal folytatott adatcsere részben nem titkosított, így a támadók válthatnak a kapcsolat között, és csempészhetnek rosszindulatú kódokat. A MobPubon keresztül közvetített másik reklámszolgáltató egyike szintén titkosítatlan kapcsolatot hozott létre.
A MyFitnessPal mindezt nem titkolja. Aki elolvassa az adatvédelmi nyilatkozatot, tájékoztatást kap arról, hogy mibe keveredik. Nagyrészt reprodukálja a tesztünk során látottakat.
Az elküldött adatok áttekintése
- Google hirdetési azonosító
- GPS helyzetadatok, ha a helyhozzáférés engedélyezve van
- E-mail cím (Ön határozza meg és igazolja)
- Születési dátum (Ön határozza meg)
- Nem (saját megadva)
- Az Ön által megadott vagy mért fitnesz- és egészségi adatok
- Eszköz típusa, telepített szoftver, mobilszolgáltató
- Android-eszközazonosító (az Android 8-tól már nem releváns)
Teszt eredményeinket részletesen
Teszteltük a 20.13.0 verziót, amelyet letöltöttünk a Google Play Áruházból. Ez a teszt nem vonatkozik más verziókra. A MyFitnessPal használatához felhasználói fiók szükséges. Tesztünk során regisztráltunk egy e-mail címmel.
Az alkalmazás kapcsolatba lép a következő vállalatokkal, és személyes adatokat továbbít:
MyFitnessPal/Under Armour Inc.
Ujjlenyomat: Olyan hardver és szoftver adatai, amelyek együttesen egyfajta "ujjlenyomatot" alkotnak, amellyel az eszköz felismerhető. Ide tartozik: operációs rendszer, modell, képernyőméret és felbontás, gyártó, Android verzió, gyártási szám, ország, kiválasztott nyelv, szolgáltató.
A regisztráció során a következő információkat kérik és továbbítják a szolgáltatónak:
Nem, születési dátum, irányítószám, magasság, súly, e-mail cím (ellenőrizni kell), jelszó, cél, például "fogyni"
Ha az alkalmazás aktív, akkor alapvetően mindent továbbít, ami az alkalmazáson belül be van írva. Például az étkezési napló tartalma és az állapot (súly stb.).
MoPub Inc. (reklám levelezőlista)
A MoPub Inc. "közvetítőként" működik, amelyen keresztül a fejlesztők több hirdetési hálózatot integrálhatnak egyetlen modulba. A MoPub a múltban úgynevezett "malvertising" -en keresztül hívta fel magára a figyelmet. A MoPub a Twitter közösségi hálózat leányvállalata, amelynek központja az USA-ban, San Franciscóban található.
Az alkalmazás kommunikációja részben titkosítatlan.
Az alkalmazás titkosítatlanul továbbítja a következő információkat a MoPub-nak:
Ujjlenyomat: Olyan hardver és szoftver adatai, amelyek együttesen egyfajta "ujjlenyomatot" alkotnak, amellyel az eszköz felismerhető. Ez magában foglalja: operációs rendszert, modellt, gyártót, képernyőméretet és felbontást, Android verziót, gyártási számot, országot, kiválasztott nyelvet, szolgáltatót.
Hely (GPS-koordináták), ha a helyhez való hozzáférést engedélyezték az alkalmazásban.
A MoPub valós idejű aukciók útján továbbítja a hirdetési felületet más szolgáltatóknak. A felhasználóról gyűjtött információkat továbbadják. Attól függően, hogy ki nyeri az aukciót, más szolgáltatók jelennek meg az alkalmazásban.
A mostani tesztfutás során a MoPub hirdetést nyújtott:
Amplitude Inc. (marketing/elemzés)
Az Amplitude felhasználói elemzéseket kínál az alkalmazások és webhelyek marketingjéhez. Székhely: San Francisco, USA.
Az alkalmazás a következő információkat továbbítja az Amplitude-hoz:
Hely (GPS-koordináták), ha a helyhez való hozzáférést engedélyezték az alkalmazásban.
Ujjlenyomat: Hardverre és szoftverre vonatkozó adatok, amelyek együttesen egyfajta "ujjlenyomatot" eredményeznek, amellyel az eszköz felismerhető. Ez magában foglalja: operációs rendszert, modellt, gyártót, képernyőméretet és felbontást, Android verziót, gyártási számot, országot, kiválasztott nyelvet, szolgáltatót.
Egyéb marketing és elemzési szolgáltatások
Az itt felsorolt szolgáltatók mindegyike megkapta a Google hirdetési azonosítóját és az ujjlenyomatát a teszt során. Ezek a hardverről és a szoftverről szóló adatok, amelyek együttesen egyfajta ujjlenyomatot eredményeznek, amellyel az eszköz felismerhető. Ez magában foglalja: operációs rendszert, modellt, gyártót, képernyőméretet és felbontást, Android verziót, gyártási számot, országot, kiválasztott nyelvet.
Google (reklám, elemzés): A Google hirdetési hálózata és a Firebase elemző eszköz (korábban Crashlytics) integrálva van az alkalmazásba.
Amazon hirdetési rendszer: Az azonos nevű, az Egyesült Államokban székelő csomagküldő cég hirdetési platformja.
MOAT Inc. (Tracker/Analytics): Elemzéseket kínál az alkalmazásokhoz és a webhelyekhez. A cég székhelye az Egyesült Államokban, New York-ban található. 2017 óta az Oracle informatikai óriás tulajdonában van.
Branch.io: Eszközöket kínál az alkalmazások terjesztésére, főként a mélyhivatkozáson alapulva. A székhely az USA-ban, Kaliforniában található.
Facebook: A társaság a közösségi hálózaton kívül az egyik legnépszerűbb elemző és hirdetési platformot is üzemelteti. A Facebook csak akkor kapja meg a hirdetési azonosítót, ha a felhasználók tartalmat osztanak meg, vagy bejelentkeznek egy Facbook-fiókkal.
Az alkalmazás mely engedélyeket igényel?
Az engedélyek listája megtalálható a Google Play Áruház alkalmazásinformációiban vagy (ha telepítette az alkalmazást) az Eszközbeállítások> Alkalmazások> MyFitnessPal> Engedélyek részben. .
Az alkalmazás engedélyei nagyrészt megfelelnek a funkciók hatókörének.
Kivétel: A gyártó azzal indokolja a hozzáférést az azonosító adatokhoz, mint például a Google-fiók bejelentkezési neve (keresési fiókok engedélyezése), kijelentve, hogy az alkalmazásnak automatikusan ki kell töltenie az alkalmazáson belüli vásárlásokhoz szükséges űrlapokat. Véleményünk szerint ez nem elegendő kényelem az információk lekérdezéséhez, amelyek nagyon gyakran tartalmazzák a felhasználók utó- és utónevét.
Kritikus: A szolgáltató szerint az alkalmazás a helyszínen történő engedélyezést használja a helyalapú hirdetések elhelyezéséhez. Ugyancsak nem tartjuk feltétlenül szükségesnek a „Végrehajtás indításkor” engedélyt. Ezzel a felhatalmazással a felhasználók könnyen elveszíthetik nyomukat, amikor az alkalmazás aktív, és adatokat rögzít.
Mit mond az adatvédelmi irányelv?
A Play Áruházon keresztül linkelt adatvédelmi nyilatkozat az Under Armour Inc. webhelyére vezet.
Az alkalmazáson belül megtalálható a menüben (három vízszintes vonal a bal felső sarokban)> Súgó> Általános Szerződési Feltételek. A nyilatkozat részletes, érthető és nyilvánvalóan igyekszik megfelelni az Általános Adatvédelmi Rendeletnek (GDPR), amelyet 2018. május 25. óta hajtanak végre.
Felhasználói fiók regisztrálásakor az alkalmazás kifejezett beleegyezését szerzi ahhoz, hogy a személyes és egészségügyi adatokat rögzítsék, továbbítsák az Egyesült Államokba és felhasználják. Ez azt jelenti, hogy a szolgáltató elég közel esik a GDPR követelményeihez.
Következtetés: nem ajánlott
Amit tudnia kell a MyFitnessPal használatakor:
- Az Armor alatt adatokat vásárol a felhasználói profil kiegészítése érdekében. Tehát nincs teljes áttekintése arról, hogy a gyártó mit tud rólad.
- A szolgáltató a személyes adatokat - beleértve az egészségügyi adatokat is - felhasználja reklámozáshoz, marketinghez és személyre szabáshoz.
- Helyadatait akkor is rögzíthetjük, ha éppen nem használja az alkalmazást.
- Minden rögzített adatot kicserélnek az Under Armour leányvállalatai.
- Az integrált hirdetési és elemzési szolgáltatások szintén hozzáférnek az Ön személyes adataihoz.
Úgy gondoljuk, hogy a MyFitnessPal milyen mértékben gyűjt, linkel és cserél adatokat, nagyon problematikus. Csak azt javasoljuk, hogy ne használja az Under Armour ajánlatot.