MyFitnessPal Prečo neodporúčame aplikáciu

Počítadlo kalórií MyFitnessPal využíva vaše zdravotné údaje na reklamu, marketing a personalizáciu a odovzdáva ich mnohým ďalším spoločnostiam. Vysoká cena dát pre digitálny denník potravín. Neodporúčame používať.

myfitnesspal

verzia

Operačné systémy

Vľavo

Čo môže MyFitnessPal?

Pomocou aplikácie MyFitnessPal môžete zaznamenávať príjem potravy a prevádzať ju na kalórie. Môžete si stanoviť ciele, napríklad schudnúť za kilogram kilogramov za mesiac.

Aplikácia zároveň ponúka akúsi sociálnu sieť, na ktorú môžete pozvať priateľov cez Facebook alebo z vlastného adresára. Aplikáciu je možné kombinovať s rôznymi nositeľnými doplnkami.

Výrobca ponúka platenú prémiovú verziu, bezplatná základná verzia obsahuje reklamu. Aplikácie navyše propagujú rôzne obchody materskej spoločnosti, napríklad s fitnes zariadeniami.

Poskytovateľom je spoločnosť MyFitnessPal Inc. so sídlom v San Franciscu v USA. Spoločnosť patrí od roku 2015 k výrobcovi športového oblečenia „Under Armour Inc.“. Spoločnosť tiež ponúka množstvo ďalších fitness aplikácií s rôznym zameraním.

MyFitnessPal: test na prvý pohľad

Poznámka: V tomto teste hodnotíme iba to, ako aplikácia narába s vašimi údajmi. Tento test neposkytuje žiadne informácie o funkčnosti, napríklad o tom, či sú kalórie vypočítané správne.

Analyzovali sme bezplatnú verziu MyFitnessPal. Aplikácia zhromažďuje všetky údaje, ktoré od vás môže získať. Namiesto ukladania položiek lokálne do zariadenia sa všetky informácie odosielajú na server poskytovateľa.

Poskytovateľ zhromažďuje údaje, pomocou ktorých vás možno ľahko identifikovať, a údaje o tele, ako je napríklad hmotnosť alebo príjem potravy. Tieto informácie zdieľa s členmi skupiny spoločností. Takto vytvorené profily sú doplnené zakúpenými údajmi.

Aplikácia integruje týchto poskytovateľov tretích strán

Okrem spoločnosti MyFitnessPal Inc. boli dáta priamo z aplikácie odoslané jedenástim ďalším spoločnostiam v teste.

Viditeľný je integrovaný poskytovateľ tretej strany MoPub: táto inzertná sieť zhromažďuje vaše reklamné ID a vašu polohu, ak ste aplikácii poskytli prístup k danému miestu. Reklamný ID je jedinečné identifikačné číslo, pomocou ktorého je možné vášmu zariadeniu vždy presne priradiť - pokiaľ ho nezmeníte ručne.

Samotný MoPub integruje množstvo ďalších reklamných sietí, ktoré môžu tiež prijímať tieto údaje. Výmena dát s MoPub čiastočne nie je šifrovaná prenosom, aby útočníci mohli prepínať medzi týmto pripojením a prevádzať škodlivý kód. Jeden z ďalších poskytovateľov reklamy sprostredkovaných prostredníctvom MobPub tiež vytvoril nezašifrované pripojenie.

MyFitnessPal sa nijako netají. Ktokoľvek si prečíta vyhlásenie o ochrane údajov, bude informovaný o tom, do čoho ide. Vo veľkej miere reprodukuje to, čo sme videli v našom teste.

Prehľad odoslaných údajov

  • Reklamný identifikátor Google
  • Údaje o polohe GPS, ak je povolený prístup k polohe
  • E-mailová adresa (zadaná a overená vami)
  • Dátum narodenia (uvediete sami)
  • Pohlavie (vlastné)
  • Všetky údaje o kondícii a zdraví, ktoré zadáte alebo zmeriate
  • Typ zariadenia, nainštalovaný softvér, mobilný operátor
  • ID zariadenia Android (od Androidu 8 už nie je relevantné)

Výsledky našich testov podrobne

Vyskúšali sme verziu 20.13.0, ktorú sme si stiahli z obchodu Google Play. Tento test sa nevzťahuje na iné verzie. Na použitie MyFitnessPal je potrebný používateľský účet. V našom teste sme sa zaregistrovali pomocou e-mailovej adresy.

Aplikácia kontaktuje nasledujúce spoločnosti a prenáša osobné údaje:

MyFitnessPal/Under Armour Inc.

Odtlačok prsta: Údaje o hardvéri a softvéri, ktoré spolu tvoria akýsi „odtlačok prsta“, pomocou ktorého je možné zariadenie rozpoznať. Patria sem: operačný systém, model, veľkosť a rozlíšenie obrazovky, výrobca, verzia Androidu, číslo zostavy, krajina, vybraný jazyk, poskytovateľ.

Počas registrácie sú požadované nasledujúce informácie, ktoré sa zasielajú poskytovateľovi:

Pohlavie, dátum narodenia, PSČ, výška, váha, e-mailová adresa (musí byť overená), heslo, cieľ, napríklad „schudnúť“

Ak je aplikácia aktívna, v zásade prenáša všetko, čo je v nej zadané. Napríklad obsah z potravinového denníka a stav (hmotnosť atď.).

MoPub Inc. (reklamný zoznam adries)

MoPub Inc. funguje ako „sprostredkovateľ“, prostredníctvom ktorého môžu vývojári integrovať viac reklamných sietí do jedného modulu. MoPub v minulosti priťahoval pozornosť takzvaným „malvertisingom“ - zobrazovaním škodlivej reklamy. MoPub je dcérskou spoločnosťou sociálnej siete Twitter so sídlom v San Franciscu v USA.

Komunikácia aplikácie je čiastočne nezašifrovaná.

Aplikácia prenáša nasledujúce informácie nezašifrované do MoPub:

Odtlačok prsta: Údaje o hardvéri a softvéri, ktoré spolu tvoria akýsi „odtlačok prsta“, pomocou ktorého je možné zariadenie rozpoznať. Patria sem: operačný systém, model, výrobca, veľkosť a rozlíšenie obrazovky, verzia Androidu, číslo zostavy, krajina, vybraný jazyk, poskytovateľ.

Poloha (súradnice GPS), ak je v aplikácii povolený prístup k polohe.

MoPub prenáša reklamný priestor na ďalších poskytovateľov prostredníctvom aukcií v reálnom čase. Informácie zhromaždené o užívateľovi sa odovzdávajú ďalej. V závislosti od toho, kto zvíťazí v aukcii, sa v aplikácii zobrazujú iní poskytovatelia.

V tejto testovacej prevádzke poskytoval MoPub reklamu od:

Amplitude Inc. (Marketing/Analýza)

Amplitude ponúka užívateľskú analýzu pre marketing v aplikáciách a na webových stránkach. Sídlo: San Francisco, USA.

Aplikácia prenáša do Amplitude nasledujúce informácie:

Poloha (súradnice GPS), ak je v aplikácii povolený prístup k polohe.

Odtlačok prsta: Údaje o hardvéri a softvéri, ktoré spolu tvoria akýsi „odtlačok prsta“, pomocou ktorého je možné zariadenie rozpoznať. Patria sem: operačný systém, model, výrobca, veľkosť a rozlíšenie obrazovky, verzia Androidu, číslo zostavy, krajina, vybraný jazyk, poskytovateľ.

Ostatné marketingové a analytické služby

Každý z poskytovateľov uvedených v tomto zozname dostal v teste reklamný identifikátor Google a odtlačok prsta. Ide o údaje o hardvéri a softvéri, ktorých výsledkom je akýsi odtlačok prsta, pomocou ktorého je možné zariadenie rozpoznať. Patria sem: operačný systém, model, výrobca, veľkosť a rozlíšenie obrazovky, verzia Androidu, číslo zostavy, krajina, vybraný jazyk.

Google (reklama, analýza): Reklamná sieť Google a analytický nástroj Firebase (predtým Crashlytics) sú integrované do aplikácie.

Reklamný systém Amazon: Reklamná platforma rovnomennej zásielkovej spoločnosti so sídlom v USA.

MOAT Inc. (Tracker/Analytics): Analýza ponúk pre aplikácie a weby. Spoločnosť sídli v New Yorku v USA. Od roku 2017 ju vlastní IT gigant Oracle.

Branch.io: Ponúka nástroje na šírenie aplikácií, predovšetkým na základe priameho spojenia. Sídlo je v Kalifornii, USA.

Facebook: Okrem sociálnej siete spoločnosť prevádzkuje aj jednu z najpopulárnejších analytických a reklamných platforiem. Facebook prijíma reklamné ID iba vtedy, keď používatelia zdieľajú obsah alebo sa prihlásia pomocou účtu Facbook.

Aké povolenia vyžaduje aplikácia?

Zoznam povolení nájdete v informáciách o aplikácii v Obchode Google Play alebo (ak ste aplikáciu nainštalovali) v časti Nastavenia zariadenia> Aplikácie> MyFitnessPal> Povolenia .

Autorizácie aplikácie sa vo veľkej miere zhodujú s rozsahom funkcií.

Výnimka: Výrobca odôvodňuje prístup k údajom o totožnosti, ako je napríklad prihlasovacie meno pre účet Google (hľadanie autorizácie účtov), ​​tým, že aplikácia by mala automaticky vyplňovať formuláre na nákupy v aplikácii. Podľa nášho názoru to nie je dostatočné zvýšenie pohodlnosti pri dotazovaní na tieto informácie, ktoré veľmi často obsahujú meno a priezvisko používateľov.

Kritické: Podľa poskytovateľa aplikácia používa autorizáciu na umiestnenie na umiestnenie reklamy založenej na polohe. Autorizáciu „Vykonať pri štarte“ tiež nepovažujeme za absolútne nevyhnutnú. Vďaka tejto autorizácii môžu používatelia ľahko stratiť prehľad o tom, kedy je aplikácia aktívna, a zaznamenávať údaje.

Čo hovorí politika ochrany osobných údajov?

Vyhlásenie o ochrane údajov, ktoré je prepojené prostredníctvom Obchodu Play, vedie na webovú stránku Under Armour Inc.

V rámci aplikácie ju nájdete v ponuke (tri vodorovné čiary v ľavom hornom rohu)> Pomocník> Podmienky. Vyhlásenie je podrobné, zrozumiteľné a zjavne sa snaží dodržať všeobecné nariadenie o ochrane údajov (GDPR), ktoré sa vykonáva od 25. mája 2018.

Pri registrácii používateľského účtu získa aplikácia výslovný súhlas s tým, že osobné údaje a zdravotné údaje môžu byť zaznamenané, prenesené do USA a použité. Poskytovateľ sa tak dosť priblíži k požiadavkám nariadenia GDPR.

Záver: neodporúča sa

Čo by ste mali vedieť pri používaní aplikácie MyFitnessPal:

  • Under Armour nakupuje údaje na doplnenie vášho užívateľského profilu. Takže nemáte úplný prehľad o tom, čo o vás vie výrobca.
  • Poskytovateľ tiež používa osobné údaje - vrátane zdravotných údajov - na reklamu, marketing a personalizáciu.
  • Údaje o vašej polohe sa môžu zaznamenať, aj keď aplikáciu momentálne nepoužívate.
  • Všetky zaznamenané údaje sa vymieňajú medzi dcérskymi spoločnosťami Under Armour.
  • K vašim osobným údajom má prístup aj integrovaná reklama a analytické služby.

Myslíme si, že rozsah, v akom MyFitnessPal zhromažďuje, prepája a vymieňa údaje, je veľmi problematický. Môžeme iba neodporúčať používať ponuku Under Armour.