En iyi 15 fitness uygulamasından yaklaşık 12’si, kişisel verilerinizi üçüncü taraflarla aktif olarak paylaşıyor ve fiilen gizliliğinizi satıyor. Bunlar arasında Strava ve Fitbit, tüm potansiyel veri noktalarının %84’ünü toplayarak en fazla veriye aç olanlardır.
Bunlar, piyasadaki en iyi VPN hizmetlerinden biri olan Surfshark’ın, en popüler fitness mobil uygulamalarının veri toplama ve paylaşma uygulamalarına baktıktan sonra yayınladığı yeni araştırmanın endişe verici bulgularından bazıları.
Surfshark Güvenlik Müdürü Tomas Stamulis, “Araştırmamız, ücretsiz uygulamaların, ücretli uygulamalara kıyasla üçüncü taraflarla önemli ölçüde daha fazla veri paylaştığını gösteriyor, bu da gizlilik sonuçlarını değerlendirmenin önemini vurguluyor” dedi.
Evde eğitimin gizli fiyatı
Surfshark ekibi, evde antrenmanın (genellikle ücretsiz) gerçek fiyatını belirlemek için en iyi 15 fitness mobil uygulamasını analiz etti. Bunlara egzersiz takipçileri, egzersiz uygulamaları ve kişisel antrenman platformları dahildir.
Uzmanlar, her uygulamanın veri toplama bilgilerini 30 Aralık 2024’teki Apple App Store sayfasından aldı. App Store, 16 benzersiz veri noktası kategorisine ayrılmış 35 benzersiz veri noktasından oluşan bir liste sunuyor. Ekip, her uygulama tarafından toplanan veri noktalarının sayısına, türüne ve işlenmesine göre veri setini inceledi.
Surfshark, mobil fitness fanatikleri için oldukça endişe verici bir senaryoyu açıkladı. Daha önce de belirtildiği gibi, Analiz edilen uygulamaların %80’i kullanıcıların takip edilen verilerini üçüncü taraflarla paylaşıyor. Bu ayrıntılar cihaz konumlarını, e-postaları, kullanıcı kimliklerini, cihaz kimliklerini veya profilleri içerir. Nike Training Club kategoride liderüçüncü taraflarla paylaşılan dört tür izleme verisi ile. Bunlar kaba konum (yaklaşık, genellikle bir şehir bloğu içinde), bazı hassas bilgiler, cihaz kimliği ve ürün etkileşimidir.
Apple’ın kendi deyimiyle “İzleme, uygulamanızdan toplanan kullanıcı veya cihaz verilerinin, hedefli reklam veya reklam ölçümü amacıyla diğer şirketlerin uygulamalarından, web sitelerinden veya çevrimdışı mülklerinden toplanan kullanıcı veya cihaz verileriyle bağlantılandırılması eylemini ifade eder. İzleme aynı zamanda şu anlama da gelir: Kullanıcı veya cihaz verilerinin veri aracılarıyla paylaşılması.”
Çoğu uygulama (15 kişiden 13’ü doğrudan kullanıcılarla bağlantılı sağlık ve fitness bilgilerini de topluyor – Centr ve Peloton bunu yapmayan tek iki uygulamadır.
Genel olarak, yukarıdaki grafiğin gösterdiği gibi, analiz edilen uygulamalar ortalama 12 farklı türde bilgi toplayın Mevcut 35 potansiyel veri noktasından en az gizlilik dostu olanı neredeyse iki kat daha fazla depolamaya sahip.
Verilere bakalım. Strava ve Fitbit veriye en aç olanlar olarak ortaya çıktı Örneğin uygulamaların her ikisi de 21 benzersiz veri türü topluyor. Karşılaştırıldığında, en özel egzersiz uygulaması, Centr yalnızca üç tür veri topluyor (Kullanıcı Kimliği, Ürün Etkileşimi ve Kilitlenme Verileri) ve bunlardan yalnızca biri kullanıcı izlemeye katkıda bulunur.
Daha da kötüsü, üç uygulama çok hassas bilgiler topluyor ırk veya etnik köken, cinsel yönelim, hamilelik veya doğum ayrıntıları, engellilik durumu, dini veya felsefi inançlar, sendika üyeliği, siyasi görüşler, genetik bilgiler veya biyometrik veriler gibi. Bunlara Nike Training Club uygulaması da dahildir.
Konum verileri birçok fitness uygulamasının topladığı başka bir bilgi parçasıdır. Runna ve Strava gibi popüler çalışan uygulamalar da dahil olmak üzere dört uygulama, kullanıcıya bağlı kesin konum verilerini topluyor. Beş uygulama yalnızca kaba konum verilerini topluyor ve bunlardan ikisi (Nike Training Club ve Peloton) bu bilgileri üçüncü taraflarla paylaşıyor.
Daha önce de belirtildiği gibi, ücretsiz uygulamalar en fazla veriyi toplar ve paylaşır. Sonuçta kâr elde edebilmelerinin tek yolu, verilerinizi veri komisyoncularına satmak veya uygulamada istilacı reklamlar yayınlamaktır. Bu nedenle Surfshark’tan Stamulis, mümkün olduğunda ücretli aboneliğe geçmenizi öneriyor.
Ayrıca uygulamanın gerçekten gerekli olmayabilecek izinler vermeden çalışıp çalışmayacağının değerlendirilmesini de tavsiye ediyor. “Bu tür seçenekler sağlanmazsa, veri toplamanın ardındaki amaç hakkında önemli sorular ortaya çıkar” diye ekledi.
