As aplicações de saúde e fitness têm vindo a tornar-se populares, prometendo ajudar os utilizadores a cumprirem as suas metas de exercício físico diário, a monitorizarem as calorias consumidas ou até a manterem-se a par do seu ciclo menstrual. Porém, um novo estudo levado a cabo por investigadores da Macquarie University, na Austrália, revela uma tendência preocupante: as apps podem facilmente aceder aos dados pessoais de quem as usa e partilhá-los.

Os investigadores estimam que 99.000 aplicações, do universo de 2,8 milhões da Play Store da Google e de 1,96 milhões da App Store da Apple, se enquadrem na área da saúde e fitness. O estudo em si olhou para um conjunto de 15.000 aplicações de saúde gratuitas da loja digital da Google, comparando as suas práticas de privacidade com uma amostra aleatória de mais de 8.000 apps de categorias diferentes.

Os dados dão a conhecer que, embora as aplicações de saúde em questão recolham menos dados do que as outras apps, 88% conseguem aceder à informação pessoal do utilizador, com uma grande possibilidade de a partilharem. Do total de aplicações de saúde, 28% não apresentam também qualquer tipo de política de privacidade. Por outro lado, 25% das aplicações que a tinham violavam as suas próprias regras.

No estudo publicado na revista científica British Medical Journal (BMJ), os investigadores detalham que dois terços das aplicações podiam recolher o ID de anúncios associado ao dispositivo ou cookies e um quatro podia até identificar a torre de telecomunicações à qual o equipamento estava ligado, algo que poderia potencialmente disponibilizar informação acerca da localização do utilizador.

Ao todo, apenas 4% das aplicações de saúde transmitiam dados, maioritariamente, o nome e as informações de localização do utilizador. De acordo com a análise dos ficheiros e código das apps, foi possível identificar 65.068 operações de recolha de dados.

Já a análise do tráfego conseguiu identificar 3.148 transmissões de dados dos utilizadores em 616 apps diferentes, destacando-se informação acerca dos seus contactos, localização e números de identificação como o IMEI (International Mobile Equipment Identity), o IMSI (International Mobile Subscriber Identity) e o endereço MAC.

O estudo indica que 87,5% de todas as operações de recolha de dados e 56% das transmissões de informação dos utilizadores foram realizadas em nome de serviços terceiros. Além disso, 23% das transmissões de dados ocorreram através de canais de informação com baixos níveis de segurança. Os especialistas conseguiram identificar 665 entidades terceiras, porém, empresas como a Google, o Facebook ou o Yahoo foram responsáveis pela vasta maioria das operações de recolha de dados.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.