MyFitnessPal Защо не препоръчваме приложението

Броячът на калории MyFitnessPal използва вашите здравни данни за реклама, маркетинг и персонализация и ги предава на много други компании. Висока цена на данните за цифров дневник за храна. Не препоръчваме използването му.

защо

версия

Операционна система

Наляво

Какво може MyFitnessPal?

С MyFitnessPal можете да регистрирате приема на храна и да го преобразувате в калории. Можете да си поставяте цели, например загуба на килограм тегло за един месец.

В същото време приложението предлага вид социална мрежа, към която можете да поканите приятели чрез Facebook или от вашата собствена адресна книга. Приложението може да се комбинира с различни носими устройства.

Производителят предлага платена премиум версия, безплатната основна версия съдържа реклама. Освен това приложенията популяризират различни магазини на компанията майка, например за фитнес уреди.

Доставчикът е MyFitnessPal Inc., базиран в Сан Франциско, САЩ. От 2015 г. компанията принадлежи на производителя на спортни облекла "Under Armour Inc.". Компанията предлага и много други приложения за фитнес с различен фокус.

MyFitnessPal: тест с един поглед

Забележка: В този тест ние оценяваме само как приложението обработва вашите данни. Този тест не предоставя никаква информация за функционалността, например дали калориите се изчисляват правилно.

Анализирахме безплатната версия на MyFitnessPal. Приложението събира всички данни, които може да получи от вас. Вместо да записвате записи локално на устройството, цялата информация се изпраща до сървъра на доставчика.

Доставчикът събира данни, с които можете лесно да се идентифицирате, заедно с телесни данни като тегло или прием на храна. Той споделя тази информация с членовете на групата компании. По този начин създадените профили се допълват от закупени данни.

Приложението интегрира тези доставчици на трети страни

В допълнение към MyFitnessPal Inc., данните бяха изпратени директно от приложението до единадесет други компании в теста.

Интегрираният доставчик MoPub на трета страна е забележим: тази рекламна мрежа събира вашия рекламен идентификатор и вашето местоположение, ако сте предоставили на приложението достъп до местоположението. Рекламният идентификатор е уникален идентификационен номер, с който вашето устройство винаги може да бъде точно присвоено - освен ако не го промените ръчно.

Самият MoPub интегрира множество други рекламни мрежи, които също могат да получават тези данни. Обменът на данни с MoPub отчасти не е криптиран с транспорт, така че нападателите да могат да превключват между тази връзка и да пренасят злонамерен код. Един от другите доставчици на реклама, посредничащи чрез MobPub, също е създал нешифрована връзка.

MyFitnessPal не крие нищо от това. Който прочете декларацията за защита на данните, ще бъде информиран за това в какво се включва. Той до голяма степен възпроизвежда това, което видяхме в нашия тест.

Преглед на изпратените данни

  • Google ID за реклама
  • GPS данни за положението, ако е разрешен достъп до местоположение
  • Имейл адрес (посочен и проверен от вас)
  • Дата на раждане (посочена от вас)
  • Пол (самостоятелно посочен)
  • Всички данни за фитнес и здраве, които въвеждате или измервате
  • Тип устройство, инсталиран софтуер, мобилен оператор
  • Идентификатор на устройство с Android (вече не е актуален от Android 8)

Нашите резултати от теста в детайли

Тествахме версия 20.13.0, която изтеглихме от Google Play Store. Този тест не се прилага за други версии. За използване на MyFitnessPal е необходим потребителски акаунт. В нашия тест се регистрирахме с имейл адрес.

Приложението се свързва със следните компании и прехвърля лични данни:

MyFitnessPal/Under Armour Inc.

Fingerprint: Данни за хардуера и софтуера, които заедно образуват един вид „пръстов отпечатък“, с който устройството може да бъде разпознато. Това включва: операционна система, модел, размер и разделителна способност на екрана, производител, версия на Android, номер на компилация, държава, избран език, доставчик.

По време на регистрацията се изисква и предава на доставчика следната информация:

Пол, дата на раждане, пощенски код, височина, тегло, имейл адрес (трябва да бъде проверен), парола, цел, например „отслабване“

Ако приложението е активно, то основно предава всичко, което е въведено в приложението. Например съдържанието от хранителния дневник и състоянието (тегло и т.н.).

MoPub Inc. (рекламен пощенски списък)

MoPub Inc. действа като „посредник“, чрез който разработчиците могат да интегрират множество рекламни мрежи с един модул. MoPub привлича вниманието в миналото чрез така наречената „злонамерена реклама“ - показването на злонамерена реклама. MoPub е дъщерно дружество на социалната мрежа Twitter със седалище в Сан Франциско, САЩ.

Комуникацията на приложението е частично некриптирана.

Приложението предава следната информация некриптирана в MoPub:

Fingerprint: Данни за хардуер и софтуер, които заедно образуват един вид „пръстов отпечатък“, с който устройството може да бъде разпознато. Това включва: операционна система, модел, производител, размер и разделителна способност на екрана, версия на Android, номер на компилация, държава, избран език, доставчик.

Местоположение (GPS координати), ако достъпът до местоположението е активиран в приложението.

MoPub предава рекламното пространство на други доставчици чрез търгове в реално време. Събраната информация за потребителя се предава. В зависимост от това кой печели търга, в приложението ще се появят различни други доставчици.

В настоящата пробна версия MoPub предостави реклама от:

Amplitude Inc. (маркетинг/анализ)

Amplitude предлага потребителски анализ за маркетинг в приложения и уебсайтове. Седалище: Сан Франциско, САЩ.

Приложението предава следната информация на Amplitude:

Местоположение (GPS координати), ако достъпът до местоположението е активиран в приложението.

Fingerprint: Данни за хардуер и софтуер, които заедно образуват един вид „пръстов отпечатък“, с който устройството може да бъде разпознато. Това включва: операционна система, модел, производител, размер и разделителна способност на екрана, версия на Android, номер на компилация, държава, избран език, доставчик.

Други услуги по маркетинг и анализ

Посочените тук доставчици получиха рекламния идентификатор на Google и пръстов отпечатък в теста. Това са данни за хардуера и софтуера, които заедно водят до вид пръстов отпечатък, с който устройството може да бъде разпознато. Това включва: операционна система, модел, производител, размер и разделителна способност на екрана, версия на Android, номер на компилация, държава, избран език.

Google (реклама, анализ): Рекламната мрежа на Google и инструментът за анализ на Firebase (по-рано Crashlytics) са интегрирани в приложението.

Рекламна система на Amazon: Рекламната платформа на едноименната компания за поръчки по пощата, базирана в САЩ.

MOAT Inc. (Проследяване/Анализ): Предлага анализ за приложения и уебсайтове. Компанията е със седалище в Ню Йорк, САЩ. От 2017 г. е собственост на ИТ гиганта Oracle.

Branch.io: Предлага инструменти за разпространение на приложения, основно базирани на дълбоки връзки. Седалището е в Калифорния, САЩ.

Facebook: В допълнение към социалната мрежа, компанията управлява и една от най-популярните платформи за анализ и реклама. Facebook получава рекламния идентификатор само когато потребителите споделят съдържание или влизат с акаунт във Facbook.

Кои разрешения изисква приложението?

Списъкът с разрешения може да се намери в информацията за приложението в Google Play Store или (ако сте инсталирали приложението) в Настройки на устройството> Приложения> MyFitnessPal> Разрешения .

Разрешенията на приложението до голяма степен съответстват на обхвата на функциите.

Изключение: Производителят обосновава достъпа до данни за самоличност, като името за влизане в акаунта в Google (търсене на оторизация на акаунти), като заявява, че приложението трябва автоматично да попълва формуляри за покупки в приложението. Според нас това не е достатъчна полза от удобството за търсене на тази информация, която много често съдържа собственото и фамилното име на потребителите.

Критично: Според доставчика приложението използва оторизацията за местоположението, за да постави реклама, базирана на местоположение. Също така не считаме разрешението „Изпълнение при стартиране“ за абсолютно необходимо. С това упълномощаване потребителите могат лесно да изгубят кога приложението е активно и записва данни.

Какво казва политиката за поверителност?

Декларацията за защита на данните, която е свързана чрез Play Store, води до уебсайта на Under Armor Inc.

В приложението може да се намери в менюто (три хоризонтални линии горе вляво)> Помощ> Общи условия. Декларацията е подробна, разбираема и очевидно се опитва да съответства на Общия регламент за защита на данните (GDPR), който се прилага от 25 май 2018 г.

При регистрация на потребителски акаунт приложението получава изрично съгласие, че личните данни и здравните данни могат да бъдат записани, прехвърлени в САЩ и използвани. Това доближава доставчика доста до изискванията на GDPR.

Заключение: не се препоръчва

Какво трябва да знаете, когато използвате MyFitnessPal:

  • Under Armor купува данни, за да допълни потребителския ви профил. Така че нямате пълен преглед на това, което производителят знае за вас.
  • Доставчикът използва също лични данни - включително здравни данни - за реклама, маркетинг и персонализация.
  • Данните за местоположението ви също могат да бъдат записани, когато в момента не използвате приложението.
  • Всички записани данни се обменят между дъщерните дружества на Under Armour.
  • Интегрираните услуги за реклама и анализ също имат достъп до вашите лични данни.

Смятаме, че степента, до която MyFitnessPal събира, свързва и обменя данни, е много проблематична. Можем само да препоръчаме използването на офертата Under Armour.