MyFitnessPal Чому ми не рекомендуємо додаток

Лічильник калорій MyFitnessPal використовує ваші дані про здоров’я для реклами, маркетингу та персоналізації та передає їх багатьом іншим компаніям. Висока ціна даних на цифровий щоденник харчування. Ми не рекомендуємо використовувати його.

додаток

версія

Операційні системи

Ліворуч

Що може MyFitnessPal?

За допомогою MyFitnessPal ви можете реєструвати споживання їжі та перетворювати її в калорії. Ви можете ставити собі цілі, наприклад, втратити півкілограма ваги за місяць.

У той же час додаток пропонує своєрідну соціальну мережу, до якої ви можете запросити друзів через Facebook або з власної адресної книги. Додаток можна поєднувати з різними носими.

Виробник пропонує платну преміум-версію, безкоштовна базова версія містить рекламу. Крім того, додатки рекламують різні магазини материнської компанії, наприклад, для фітнес-обладнання.

Постачальник - MyFitnessPal Inc., що базується в Сан-Франциско, США. Компанія належить виробнику спортивного одягу "Under Armor Inc." з 2015 року. Компанія також пропонує безліч інших додатків для фітнесу з іншим фокусом.

MyFitnessPal: тестування з першого погляду

Примітка. У цьому тесті ми оцінюємо лише те, як програма обробляє ваші дані. Цей тест не надає жодної інформації про функціональність, наприклад, чи правильно розраховуються калорії.

Ми проаналізували безкоштовну версію MyFitnessPal. Додаток збирає всі дані, які може отримати від вас. Замість збереження записів локально на пристрої вся інформація надсилається на сервер провайдера.

Постачальник збирає дані, за якими вас можна легко ідентифікувати, а також дані про тіло, такі як вага або споживання їжі. Цією інформацією він ділиться з членами групи компаній. Створені таким чином профілі доповнюються придбаними даними.

Додаток інтегрує цих сторонніх постачальників

На додаток до MyFitnessPal Inc., дані надсилалися безпосередньо з програми одинадцяти іншим компаніям, які брали участь у тесті.

Інтегрований сторонній провайдер MoPub помітний: ця рекламна мережа збирає ваш рекламний ідентифікатор, а також ваше місцезнаходження, якщо ви надали додатку доступ до цього місця. Рекламний ідентифікатор - це унікальний ідентифікаційний номер, за допомогою якого вашому пристрою завжди можна точно призначити - якщо його не змінити вручну.

Сама MoPub інтегрує безліч інших рекламних мереж, які також можуть отримувати ці дані. Обмін даними з MoPub частково не зашифрований транспортом, так що зловмисники можуть переключатися між цим з'єднанням і вводити шкідливий код. Один з інших рекламних провайдерів, який здійснює посередницьку діяльність через MobPub, також встановив незашифроване з'єднання.

MyFitnessPal нічого з цього не приховує. Той, хто прочитає декларацію про захист даних, буде проінформований про те, чим він * вона займається. Це значною мірою відтворює те, що ми бачили в нашому тесті.

Огляд надісланих даних

  • Ідентифікатор реклами Google
  • Дані про місцезнаходження GPS, якщо доступ до місцезнаходження увімкнено
  • Електронна адреса (вказана та підтверджена Вами)
  • Дата народження (вказана вами)
  • Стать (вказано самостійно)
  • Усі дані про фізичну підготовку та здоров’я, які ви вводите або вимірюєте
  • Тип пристрою, встановлене програмне забезпечення, мобільний оператор
  • Ідентифікатор пристрою Android (більше не стосується Android 8)

Результати наших тестів детально

Ми протестували версію 20.13.0, яку завантажили з Google Play Store. Цей тест не застосовується до інших версій. Для використання MyFitnessPal потрібен обліковий запис користувача. У нашому тесті ми зареєструвались за адресою електронної пошти.

Додаток контактує з наступними компаніями та передає персональні дані:

MyFitnessPal/Under Armour Inc.

Відбиток пальця: Дані про апаратне та програмне забезпечення, які в сукупності дають своєрідний "відбиток пальця", за допомогою якого пристрій можна розпізнати. Сюди входять: операційна система, модель, розмір екрана та роздільна здатність, виробник, версія Android, номер збірки, країна, обрана мова, постачальник.

Наступна інформація вимагається під час реєстрації та передається провайдеру:

Стать, дата народження, поштовий індекс, зріст, вага, адреса електронної пошти (потрібно перевірити), пароль, мета, наприклад "схуднути"

Якщо програма активна, вона в основному передає все, що введено в програмі. Наприклад, вміст із щоденника харчування та статус (вага тощо).

MoPub Inc. (рекламний список розсилки)

MoPub Inc. виступає в ролі "посередника", завдяки якому розробники можуть інтегрувати кілька рекламних мереж за допомогою одного модуля. MoPub привертав увагу в минулому завдяки так званій "зловмисній рекламі" - показу шкідливої ​​реклами. MoPub - дочірнє підприємство соціальної мережі Twitter із головним офісом у Сан-Франциско, США.

Зв'язок програми частково не шифрується.

Додаток передає таку інформацію незашифрованою на MoPub:

Відбиток пальця: дані про апаратне та програмне забезпечення, які разом утворюють своєрідний «відбиток пальця», за допомогою якого пристрій можна розпізнати. Сюди входять: операційна система, модель, виробник, розмір екрана та роздільна здатність, версія Android, номер збірки, країна, обрана мова, постачальник.

Місцезнаходження (координати GPS), якщо в додатку ввімкнено доступ до місцезнаходження.

MoPub передає рекламний простір іншим провайдерам через аукціони в режимі реального часу. Інформація, зібрана про користувача, передається далі. Залежно від того, хто виграє аукціон, у додатку з’являться інші постачальники.

У цьому тестовому запуску MoPub надав рекламу від:

Amplitude Inc. (маркетинг/аналіз)

Amplitude пропонує аналіз користувачів для маркетингу в додатках та на веб-сайтах. Штаб-квартира: Сан-Франциско, США.

Додаток передає таку інформацію в Amplitude:

Місцезнаходження (координати GPS), якщо в додатку ввімкнено доступ до місцезнаходження.

Відбиток пальця: дані про апаратне та програмне забезпечення, які разом утворюють своєрідний «відбиток пальця», за допомогою якого пристрій можна розпізнати. Сюди входять: операційна система, модель, виробник, розмір екрана та роздільна здатність, версія Android, номер збірки, країна, обрана мова, постачальник.

Інші послуги з маркетингу та аналізу

Перераховані тут провайдери отримали в тесті рекламний ідентифікатор Google та відбиток пальця. Це дані про апаратне та програмне забезпечення, які в сукупності дають певний відбиток пальця, за допомогою якого пристрій можна розпізнати. Сюди входять: операційна система, модель, виробник, розмір екрана та роздільна здатність, версія Android, номер збірки, країна, вибрана мова.

Google (реклама, аналіз): Рекламна мережа Google та інструмент аналізу Firebase (раніше Crashlytics) інтегровані в додаток.

Система реклами Amazon: Рекламна платформа однойменної компанії з доставки пошти, що базується в США.

MOAT Inc. (Tracker/Analytics): Пропонує аналіз програм та веб-сайтів. Компанія розташована в Нью-Йорку, США. Належить ІТ-гіганту Oracle з 2017 року.

Branch.io: Пропонує інструменти для розповсюдження програм, в основному на основі глибоких посилань. Місце перебування знаходиться в Каліфорнії, США.

Facebook: Окрім соціальної мережі, компанія також управляє однією з найпопулярніших платформ для аналізу та реклами. Facebook отримує рекламний ідентифікатор лише тоді, коли користувачі діляться вмістом або входять з обліковим записом Facbook.

Які дозволи вимагає програма?

Список дозволів можна знайти в інформації про програму в Google Play Store або (якщо ви встановили програму) в розділі Налаштування пристрою> Програми> MyFitnessPal> Дозволи .

Авторизації програми значною мірою відповідають обсягу функцій.

Виняток: Виробник обґрунтовує доступ до ідентифікаційних даних, таких як ім’я для входу в обліковий запис Google (авторизація пошукових облікових записів), заявляючи, що програма повинна автоматично заповнювати форми для покупок у програмі. На наш погляд, це недостатній виграш у зручності для запиту цієї інформації, яка дуже часто містить імена та прізвища користувачів.

Критично. За словами провайдера, додаток використовує авторизацію місця розташування для розміщення реклами на основі місцезнаходження. Ми також не вважаємо авторизацію "Виконати під час запуску" абсолютно необхідною. Завдяки цій авторизації користувачі можуть легко втратити відстеження того, коли програма активна та записує дані.

Що говорить політика конфіденційності?

Декларація про захист даних, на яку посилається через Play Store, веде на веб-сайт Under Armor Inc.

У додатку його можна знайти в меню (три горизонтальні лінії у верхньому лівому куті)> Довідка> Загальні положення та умови. Декларація є детальною, зрозумілою і, очевидно, намагається відповідати Загальному регламенту захисту даних (GDPR), який застосовується з 25 травня 2018 р.

Під час реєстрації облікового запису користувача додаток отримує явну згоду на те, що особисті дані та дані про стан здоров’я можуть бути записані, передані до США та використані. Це наближує постачальника досить близько до вимог GDPR.

Висновок: не рекомендується

Що слід знати, використовуючи MyFitnessPal:

  • Under Armor купує дані для доповнення вашого профілю користувача. Таким чином, ви не маєте повного огляду того, що виробник знає про вас.
  • Постачальник також використовує персональні дані - включаючи дані про здоров'я - для реклами, маркетингу та персоналізації.
  • Дані про ваше місцезнаходження також можуть бути записані, коли ви зараз не використовуєте програму.
  • Всі записані дані обмінюються між філіями Under Armor.
  • Інтегровані послуги з реклами та аналізу також мають доступ до ваших персональних даних.

Ми вважаємо, наскільки MyFitnessPal збирає, посилає та обмінюється даними дуже проблематично. Ми можемо лише порадити від використання пропозиції Under Armour.