Theo The Guardian, một nghiên cứu được công bố trên tạp chí British Medical Journal mới đây đã tiến hành phân tích sâu hơn 20.000 ứng dụng sức khỏe di động trên Google Play Store, bao gồm ứng dụng về bộ đếm bước đi, lượng calo, quản lý tình trạng sức khỏe, kiểm tra các triệu chứng bệnh và theo dõi kinh nguyệt.
Muhammad Ikram, giảng viên tại Trung tâm An ninh mạng của Đại học Macquarie, cho biết đại đa số ứng dụng (khoảng 88%) đang sử dụng “số nhận dạng và cookie để theo dõi hoạt động của người dùng trên thiết bị di động, và một số ứng dụng này thực sự đang sử dụng trình theo dõi trên các nền tảng khác nhau”. Ngoài ra, khoảng 28% ứng dụng sức khỏe không cung cấp bất kỳ tuyên bố bảo mật nào trên cửa hàng Google Play về những gì đang được thu thập, đây vốn là điều vi phạm điều khoản dịch vụ của cửa hàng.
Cũng theo báo cáo kết quả nghiên cứu, khoảng hai phần ba ứng dụng có thể thu thập số nhận dạng quảng cáo hoặc cookie, một phần ba có thể thu thập địa chỉ email của người dùng và khoảng một phần tư có thể xác định tháp điện thoại di động kết nối thiết bị, có khả năng cung cấp thông tin về vị trí của người dùng. Tuy nhiên, chỉ 4% ứng dụng sức khỏe thực sự truyền dữ liệu cho bên thứ ba, thường là thông tin về tên và vị trí của người dùng.
“Những thông tin như vậy được sử dụng cho mục đích theo dõi và lập hồ sơ, được thực hiện bởi các bên thứ ba như nhà quảng cáo, công ty theo dõi. Về cơ bản đây là một hình thức khai thác dữ liệu không có sự đồng ý của người dùng. Nó đang được thực hiện một cách không che giấu và ngầm hiểu”, ông Ikram nói.
Trước kết quả của báo cáo, người phát ngôn của Google đáp lại rằng các nhà phát triển nên yêu cầu người dùng cho phép sử dụng dữ liệu. “Chính sách dành cho nhà phát triển trên Google Play của chúng tôi được thiết kế để bảo vệ người dùng và giữ an toàn cho họ. Khi phát hiện vi phạm, chúng tôi sẽ hành động. Chúng tôi đang xem xét báo cáo”.
Song, bất chấp những số liệu thống kê, các nhà nghiên cứu chỉ tìm thấy khoảng 1,3% người dùng lên tiếng lo ngại về quyền riêng tư. Theo ông Ikram, người dùng nên “xem liên kết chính sách bảo mật có sẵn trên Google Play. Nếu ứng dụng có liên kết chính sách trên Google Play, thì họ nên sử dụng nó, nếu không, nên tránh cài đặt các ứng dụng đó. Tương tự, người dùng cũng nên xem xét các ứng dụng sẽ chia sẻ dữ liệu như thế nào và cho ai để có cảm nhận chung về loại rủi ro quyền riêng tư có thể tồn tại”.