MyFitnessPal Зошто советуваме против апликацијата

Бројачот на калории MyFitnessPal ги користи вашите здравствени податоци за рекламирање, маркетинг и персонализација и ги пренесува на многу други компании. Висока цена на податоците за дигитален дневник за храна. Ние советуваме да не се користи.

верзија

Оперативни системи

Лево

Што може MyFitnessPal?

Со MyFitnessPal можете да го најавите внесот на храна и да го претворите во калории. Можете да поставите цели, како на пример, да изгубите килограм тежина за еден месец.

Во исто време, апликацијата нуди еден вид социјална мрежа на која можете да поканите пријатели преку Фејсбук или од вашата книга со адреси. Апликацијата може да се комбинира со разни носливи уреди.

Производителот нуди платена премиум верзија, бесплатната основна верзија содржи рекламирање. Покрај тоа, апликациите промовираат разни продавници на матичната компанија, на пример за опрема за фитнес.

Давател на услуги е MyFitnessPal Inc., со седиште во Сан Франциско, САД. Компанијата му припаѓа на производителот на спортска облека „Under Armour Inc.“ од 2015 година. Компанијата нуди и бројни други апликации за фитнес со различен фокус.

MyFitnessPal: тест на прв поглед

Забелешка: На овој тест оценуваме само како апликацијата се справува со вашите податоци. Овој тест не дава никакви информации за функционалноста, на пример дали калориите се пресметуваат правилно.

Ја анализиравме бесплатната верзија на MyFitnessPal. Апликацијата ги собира сите податоци што може да ги добие од вас. Наместо да ги зачувувате записите локално на уредот, сите информации се испраќаат до серверот на давателот.

Давателот собира податоци со кои можете лесно да се препознаете, заедно со податоци за телото, како што се телесната тежина или внесувањето храна. Тој ги споделува овие информации со членовите на групата компании. Профилите креирани на овој начин се надополнуваат со купени податоци.

Апликацијата ги интегрира овие даватели на трети страни

Покрај MyFitnessPal Inc., податоците беа испратени директно од апликацијата до единаесет други компании во тестот.

Интегрираниот провајдер MoPub од трета страна е забележлив: оваа рекламна мрежа го собира вашиот ID за рекламирање, како и вашата локација, ако сте и дале пристап на апликацијата до локацијата. ID на рекламирање е единствен идентификациски број со кој вашиот уред секогаш може прецизно да се додели - освен ако не го менувате рачно.

Самиот MoPub интегрира бројни други рекламни мрежи кои исто така можат да ги примаат овие податоци. Размената на податоци со MoPub делумно не е шифрирана со транспорт, така што напаѓачите можат да се префрлат помеѓу оваа врска и да прошверцуваат во малициозен код. Еден од другите даватели на реклами со посредство преку MobPub, исто така, воспостави некриптирана врска.

MyFitnessPal не крие за ништо од ова. Кој ќе ја прочита декларацијата за заштита на податоците, ќе биде информиран за тоа во што се занимава. Во голема мера го репродуцира она што го видовме на нашиот тест.

Преглед на испратените податоци

ID на рекламирање на Google
Податоци за позиција на GPS, доколку е овозможен пристапот до локацијата
Адреса за е-пошта (наведена и потврдена од самите себе)
Датум на раѓање (наведен од самите себе)
Пол (само наведен)
Сите податоци за фитнес и здравје што ги внесувате или мерите
Тип на уред, инсталиран софтвер, мобилен оператор
ID на уредот со Android (повеќе не е релевантен од Android 8)

Детално резултатите од нашите тестови

Ние ја тестиравме верзијата 20.13.0, која ја преземавме од Google Play Store. Овој тест не се однесува на други верзии. Потребна е корисничка сметка за користење на MyFitnessPal. На нашиот тест, се регистриравме со адреса за е-пошта.

Апликацијата контактира со следниве компании и пренесува лични податоци:

MyFitnessPal/Under Armour Inc.

Отпечаток од прст: Податоци за хардвер и софтвер што заедно формираат еден вид „отпечаток“ со кој уредот може да се препознае. Ова вклучува: оперативен систем, модел, големина и резолуција на екранот, производител, верзија на Android, број на градење, земја, избран јазик, провајдер.

Следниве информации се бараат за време на регистрацијата и се доставуваат до давателот:

Пол, датум на раѓање, поштенски код, висина, тежина, адреса за е-пошта (мора да се потврди), лозинка, цел, на пример „ослабе“

Ако апликацијата е активна, таа во основа пренесува сè што е внесено во рамките на апликацијата. На пример, содржината од дневникот за храна и статусот (тежина, итн.).

MoPub Inc. (список за рекламирање)

MoPub Inc. дејствува како „медијатор“ преку кој програмерите можат да интегрираат повеќе мрежи за рекламирање со еден модул. MoPub привлекуваше внимание во минатото преку таканареченото „малверување“ - прикажување на злонамерно рекламирање. MoPub е подружница на социјалната мрежа Твитер, со седиште во Сан Франциско, САД.

Комуникацијата на апликацијата е делумно некриптирана.

Апликацијата ги пренесува следниве информации некриптирани до MoPub:

Отпечаток од прст: Податоци за хардвер и софтвер кои заедно формираат еден вид „отпечаток“ со кој уредот може да се препознае. Ова вклучува: оперативен систем, модел, производител, големина и резолуција на екранот, верзија на Android, број на градење, земја, избран јазик, провајдер.

Локација (GPS координати), доколку пристапот до локацијата е овозможен во апликацијата.

MoPub го пренесува рекламниот простор на други даватели на услуги преку аукции во реално време. Информациите собрани за корисникот се пренесуваат. Во зависност од тоа кој ќе победи на аукцијата, различни други даватели на услуги ќе се појават во апликацијата.

Во сегашниот тест рок, MoPub обезбеди рекламирање од:

Амплитуда АД (маркетинг/анализа)

Амплитудата нуди корисничка анализа за маркетинг во апликации и веб-страници. Седиште: Сан Франциско, САД.

Апликацијата ги пренесува следниве информации до Амплитуда:

Локација (GPS координати), доколку пристапот до локацијата е овозможен во апликацијата.

Други услуги за маркетинг и анализа

Давателите наведени овде, секој од нив го доби Google ID за рекламирање и отпечаток од прст на тестот. Ова се податоци за хардвер и софтвер, кои заедно резултираат во еден вид отпечаток од прст со кој уредот може да се препознае. Ова вклучува: оперативен систем, модел, производител, големина и резолуција на екранот, верзија на Android, број на градење, земја, избран јазик.

Гугл (рекламирање, анализа): Рекламната мрежа на Google и алатката за анализа Firebase (порано Crashlytics) се интегрирани во апликацијата.

Систем за рекламирање во Амазон: Платформа за рекламирање на истоимената компанија за поштенски нарачки, со седиште во САД.

MOAT Inc. (тракер/аналитика): Нуди анализа за апликации и веб-страници. Компанијата е со седиште во Newујорк, САД. Во сопственост на ИТ гигантот Оракл е од 2017 година.

Подружница.io: Нуди алатки за ширење апликации, првенствено засновани на длабоко поврзување. Седиштето е во Калифорнија, САД.

Фејсбук: Покрај социјалната мрежа, компанијата работи и со една од најпопуларните платформи за анализа и рекламирање. Фејсбук го добива ID-то за рекламирање само кога корисниците споделуваат содржина или се најавуваат со сметка на Facbook.

Кои дозволи ги бара апликацијата?

Списокот со дозволи може да се најде во информациите за апликацијата во Google Play Store или (ако сте ја инсталирале апликацијата) во Поставки за уредот> Апликации> MyFitnessPal> Дозволи .

Овластувањата на апликацијата во голема мера се совпаѓаат со обемот на функциите.

Исклучок: Производителот го оправдува пристапот до податоците за идентитет, како што е името на најавата за сметката на Google (сметки за пребарување овластување) со изјава дека апликацијата треба автоматски да пополнува формулари за набавки во апликација. Според наше мислење, ова не е доволна корист за погодност за пребарување на оваа информација, која многу често ги содржи имињата и презимињата на корисниците.

Критично: Според давателот, апликацијата користи овластување за локацијата за поставување рекламирање засновано на локација. Исто така, не сметаме дека авторизацијата „Изврши при стартување“ е апсолутно неопходна. Со ова овластување, корисниците можат лесно да изгубат трага кога апликацијата е активна и да снимаат податоци.

Што вели политиката за приватност?

Декларацијата за заштита на податоците, која е поврзана преку Play Store, води до веб-страницата на Under Armour Inc.

Во рамките на апликацијата може да се најде во менито (три хоризонтални линии горе лево)> Помош> Услови и услови. Декларацијата е детална, разбирлива и очигледно се обидува да биде во согласност со Општата регулатива за заштита на податоците (GDPR), што се спроведува од 25.05.2018 година.

При регистрација на корисничка сметка, апликацијата добива експресна согласност дека личните податоци и здравствените податоци можат да бидат снимени, пренесени во САД и користени. Ова значи дека давателот се приближува приближно до барањата на GDPR.

Заклучок: не се препорачува

Што треба да знаете кога користите MyFitnessPal:

Under Armour купува податоци за дополнување на вашиот кориснички профил. Значи, немате целосен преглед на тоа што производителот знае за вас.
Давателот исто така користи лични податоци - вклучително и здравствени податоци - за рекламирање, маркетинг и персонализација.
Податоците за вашата локација може да се снимаат и кога не ја користите апликацијата.
Сите снимени податоци се разменуваат помеѓу подружниците на Андер Армор.
Интегрираните услуги за рекламирање и анализа имаат пристап и до вашите лични податоци.

Сметаме дека степенот до кој MyFitnessPal собира, поврзува и разменува податоци е многу проблематичен. Можеме само да советуваме да не ја користите понудата Under Armour.