[ad_1]
Le app per la dipendenza da oppiacei che migliaia di persone utilizzano per curare e guarire stanno accedendo a informazioni personali sensibili che possono essere utilizzate per identificarle. Si tratta di un nuovo tipo di Imparare trovato.
La ricerca di ExpressVPN Digital Security Lab pubblicata mercoledì ha esaminato il codice sorgente di 10 applicazioni Android e ha scoperto che molte di esse stavano accedendo a dati privati, come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.
Dopo la fusione, queste informazioni possono essere utilizzate per identificare gli utenti, che potrebbero essere presi di mira da terze parti come inserzionisti o autorità. In alcuni casi, si scopre che informazioni come i dati sulla posizione sono condivise con Facebook e altre terze parti.
“Questo equivale a entrare in una clinica medica e la clinica invia le tue informazioni sanitarie personali a Google e Facebook”, ha affermato Jonathan Stoltman, direttore dell’Opioid Policy Institute, che ha sentito dire che queste strategie sono Il post standard funge da catalizzatore della ricerca .
Quando i risultati del sondaggio vengono pubblicati, l’aumento dei servizi di telemedicina durante la pandemia ha portato nuove sfide alla privacy. Negli Stati Uniti, la legge federale disciplina la condivisione dei dati nell’ambiente sanitario tradizionale, ma “alla frontiera emergente della telemedicina”, una tendenza supportata dai Centers for Disease Control and Prevention lo scorso anno nell’ambito delle linee guida sul distanziamento sociale, “ancora molte ambiguità “, afferma il rapporto. .
Lo studio ha esaminato 10 applicazioni Android, tra cui Loosid e Sober Grid, che hanno totalizzato oltre 180.000 download. Tutti hanno un’applicazione iPhone corrispondente, ma questa ricerca è limitata alla piattaforma Android.
Uno dei risultati del sondaggio è che 7 applicazioni su 10 hanno avuto accesso all’ID pubblicitario del telefono cellulare: a causa di problemi di privacy, Apple e Google limitano sempre più l’uso di questo identificatore chiave. Cinque avevano accesso ai numeri di telefono, alcuni potevano visualizzare un elenco di tutte le altre applicazioni installate sul dispositivo e uno addirittura copiava il numero di serie sulla scheda SIM del telefono.
Sean O’Brien, fondatore del Privacy Lab dell’Università di Yale e ricercatore principale di ExpressVPN, ha affermato che non è chiaro se le applicazioni guadagnino condividendo questi dati con terze parti. Tuttavia, ha affermato che anche essere in grado di inviare un identificatore univoco a una terza parte è un problema di privacy.
“L’identificatore univoco associato al telefono cellulare di una persona è l’ultima cosa che i consumatori vogliono condividere con i servizi di telemedicina attraverso queste app”, ha affermato. “Cliccare sulla schermata di autorizzazione non è un consenso completo, specialmente quando si parla di dipendenza, che è uno degli argomenti più delicati nella nostra società”.
Jacqueline Seitz, un avvocato senior responsabile della privacy sanitaria presso il Legal Action Center, ha affermato che i risultati sono stati sorprendenti perché chiunque cerchi un trattamento per l’abuso di oppiacei in una struttura fisica desidera il più alto livello di protezione della privacy.
“Il disturbo da uso di sostanze è spesso condannato e stigmatizzato”, ha detto. “I pazienti possono perdere la casa, il lavoro, i figli e la libertà. Pertanto, le informazioni nei loro registri di trattamento sono molto più rigorose dell’HIPAA”, una legge sulla privacy dei pazienti che esiste da decenni.
Seitz ha affermato che le regole esistenti “semplicemente non si adattano bene” alle app di salute mobile e ha suggerito che l’intero ecosistema sanitario remoto trarrà vantaggio da più linee guida normative sugli standard di sicurezza e privacy appropriati.
“Se vado a incontrare un consulente e parlo delle mie esigenze di trattamento, non mi preoccuperò di condividere i dati sulla mia posizione nelle ultime 48 ore”, ha detto. “Questa è una grande differenza evidenziata nel rapporto. Queste applicazioni esistono al di fuori del quadro normativo e raccolgono informazioni di portata così diversa”.
[ad_2]
Source link
