Уязвимости mHealth приложений: риски для конфиденциальности данных

Исследователи из Университета Бремена выявили серьезные расхождения между заявлениями о защите данных и реальным поведением мобильных приложений для здоровья (mHealth). Многие приложения передают персональные данные еще до получения согласия пользователей.

Научная работа, опубликованная в Lecture Notes in Computer Science под названием "Проблемы прозрачности и согласия в mHealth приложениях: междисциплинарное исследование политик конфиденциальности, обмена данными и темных паттернов", была представлена доктором Мехрдадом Бахрини и пятью другими исследователями из Университета Бремена на Европейском симпозиуме по исследованиям в области компьютерной безопасности (ESORICS 2025). Это одна из ведущих международных конференций в сфере компьютерной безопасности, где команда представила свои результаты.

Исследование ученых из Бремена объединяет подходы из области информационной безопасности, взаимодействия человека с компьютером и законодательства о защите данных — ключевое направление Лаборатории цифровых медиа Университета Бремена. Команда провела комплексный анализ двадцати популярных mHealth приложений, доступных в Германии. Такие приложения стали неотъемлемой частью повседневной жизни многих людей. Они помогают в тренировках, отслеживании цикла и приеме лекарств, обрабатывая при этом особо чувствительные медицинские данные. Но насколько безопасна и прозрачна обработка этой информации приложениями?

Чтобы выяснить это, исследователи использовали статические и динамические методы анализа для изучения поведения приложений и потоков данных. Они также детально изучили политики конфиденциальности и диалоги согласия.

"Мы хотели увидеть не только, передаются ли данные, но и когда, куда они отправляются, и информированы ли пользователи об этом", — поясняет доктор Мехрдад Бахрини. "Наша цель заключалась в объединении технической перспективы с юридическими и пользовательскими аспектами".

Серьезные проблемы: передача данных без согласия, манипулятивные уловки, лингвистическая неоднозначность

Исследование выявило ряд серьезных проблем, связанных с защитой данных и прозрачностью. Например, несколько приложений передавали персональные данные, такие как рекламные идентификаторы, еще до того, как пользователи дали свое согласие. Все двадцать исследованных приложений также отправляли данные в третьи страны, в основном в США. Около 40% дополнительно взаимодействовали с серверами в Ирландии, которая часто служит европейским центром обработки данных. Были также обнаружены соединения с серверами в Австралии, Швеции, Китае и Сингапуре — свидетельство глобального распределения потоков данных в mHealth приложениях.

Для получения согласия пользователей на передачу данных все приложения содержали как минимум одну манипулятивную дизайнерскую уловку ("темный паттерн"), которая вводила пользователей в заблуждение, заставляя их спешно принимать все условия.

Возникли также проблемы с языком и понятностью. В 10 из 16 приложений с немецким интерфейсом политики конфиденциальности были доступны исключительно на английском языке. И даже с немецкими политиками конфиденциальности некоторые моменты оставались неясными. Например, многие приложения называли получателей данных только общими категориями, такими как "партнеры" или "поставщики услуг", вместо перечисления конкретных компаний.

Исследование выявило значительный разрыв между заявленными практиками защиты данных и фактическим поведением приложений. Несмотря на то, что многие приложения формально соответствуют требованиям Общего регламента ЕС по защите данных (GDPR), часто отсутствует реальная прозрачность и понятность.

"Одного соответствия законодательству недостаточно, если пользователи не могут понять, что происходит с их данными", — подчеркивает Бахрини. "Доверие имеет решающее значение, особенно когда речь идет о чувствительных медицинских данных — это вопрос как этики, так и регулирования".

Результаты подчеркивают необходимость более четких руководящих принципов для прозрачного информирования о защите данных и стандартов дизайна, которые предотвращают манипулятивные диалоги согласия — особенно в области приложений для цифрового здравоохранения.

В будущих проектах команда планирует разработать автоматизированные процедуры для анализа потоков данных и обнаружения темных паттернов. Цель — помочь разработчикам и регулирующим органам в оценке и улучшении приложений для цифрового здравоохранения.