搜索
NFT元宇宙Web3
近期热门

经期跟踪App Stardust在Roe案被推翻后下载量大涨,但其隐私声明与其承诺相背

Founder

经期追踪应用Stardust在最高法院决定推翻Roe v. Wade案后,在美国苹果应用商店中的排名急剧上升,因为该应用承诺将对用户的私人数据进行加密,使其不被美国政府掌握。

但媒体周一发现,现在火爆的Stardust用的当前版本正在与一家第三方分析公司分享应用用户的电话号码,这可能被用来识别该应用的个人用户。

推翻Roe的决定推翻了美国50年来对堕胎权利的宪法保护,允许各个州制定法律将堕胎定为犯罪。这一决定导致人们呼吁用户从他们的手机上删除他们的月经跟踪应用程序,因为他们担心这些应用程序收集的数据可能被用来对付他们,以证明堕胎是非法的。

由于Stardust公司在推翻Roe判决后发表了强烈的声明,其他人正在放弃他们目前的月经追踪软件,转而使用Stardust等软件。Stardust表示,它将实施端对端加密,因此它 “无法将你的月经跟踪数据交给政府”,这有助于在本周末新的、具有加密功能的应用程序版本发布之前吸引数十万的下载量,该版本计划于周三发布。

媒体周一对Stardust的iPhone应用进行了网络流量分析,以了解哪些数据是流入和流出该应用的。网络流量显示,如果用户使用他们的电话号码登录该应用(而不是通过苹果或谷歌提供的登录服务),Stardust将定期与一个名为Mixpanel的第三方分析服务分享用户的电话号码。

Mixpanel是一项分析服务,被应用开发者广泛用于跟踪其应用的使用情况,并帮助识别错误或其他改进应用的方式。它通过跟踪某人如何使用应用程序并将数据发送回Mixpanel的服务器来实现这一目的。Stardust还与Mixpanel分享了有关该应用程序安装在哪部手机上、哪种iPhone型号和软件版本以及该手机连接的手机运营商的详细信息。

在网络流量分析中,媒体没有看到与Mixpanel共享的健康数据。但是,与Mixpanel这样的第三方分享一个与月经追踪应用程序的特定用户相关的电话号码,可能会让检察官迫使Mixpanel交出这些数据(即使Stardust声称它不会交出)。

Stardust创始人Rachel Moranis告诉媒体:”当前(旧)版本的Stardust利用了Mixpanel的几个数据收集机制,我们已经在新版本中禁用/删除了这些机制。除了不向Mixpanel发送[个人身份信息]外,我们还禁用了用户的IP跟踪,以防止该元数据被用于识别我们的用户。”

在一条推文中,Stardust说它正在 “研究 “一种允许用户匿名登录的方法。

6月26日更新的Stardust的隐私政策表明,该应用程序并不像它声称的那样受到保护。它指出,该应用程序收集了有关用户设备、活动和位置的各种数据,包括通过cookies和其他跟踪技术。它还列出了一些关于数据共享的例外情况,指出它如何在用户同意的情况下,或在法律要求的情况下,向一些供应商披露非个人化的数据(它必须 “遵守或回应执法或法律程序或政府或其他实体的合作请求,无论是否有法律要求)”。

这似乎也与政策中坚持公司永远不会与任何第三方分享用户的年龄或 “与你的健康有关的任何数据 “的部分相矛盾。

自从Roe案被推翻后,科技公司正在为新的制度做准备,在这种制度下,他们可能面临法律命令,迫使他们向国家当局和检察官移交与怀孕有关的用户数据。一些最大的科技公司仍然没有说他们将如何处理与调查寻求或提供堕胎的人有关的数据要求。这促使人们急于寻找使用端到端加密的应用程序和服务,这可以防止任何人–甚至是应用程序的制造商–访问用户的数据。

根据应用情报公司 Sensor Tower 的数据显示,由于Stardust宣布将用户数据加密,Stardust 的应用程序在 6 月 24 日吸引了 135,000 次新安装,比前一天的安装量激增 4,400%,约为 3,000 次。 . 6 月 25 日星期六,该应用又获得了 200,000 次安装,并在美国 App Store 中排名第一,高于之前的第 119 位。这两个周末的总安装量占 Stardust 超过 400,000 次总安装量的 82% .

媒体要求创始人提供更多关于该应用如何实施端到端加密的信息。Stardust创始人Moranis告诉媒体:”所有到我们服务器的流量都是通过标准的SSL(托管在AWS上),随后数据存储在AWS RDS上,并利用其内置的AES-256加密实施”。虽然这描述了在传输过程中和存储在亚马逊服务器上时使用加密来保护数据,但不清楚这种实施是否会被认为是真正的端到端加密。

鉴于其复杂性和涉及的利害关系,实施端到端加密通常是一项时间和资源密集型的工作,其中一个编程缺陷可能会破坏对用户数据的保护。使用端到端加密的公司发表论文和技术说明,解释他们的系统是如何工作的–这甚至常常是一些公司的骄傲之处–或者甚至公开采购和公布他们的代码,作为他们系统安全的加密证明,也是很常见的。

当被问及该公司是否对应用程序的代码进行了第三方安全审计时,Moranis说,该公司打算 “在完成第三方审计后全面公布我们的实施情况”,但她没有给出时间表。

在我们听到Stardust的消息后,该公司又悄悄改变了其隐私政策,删除了对端到端加密的提及。

Stardust很难反驳人们的担心:跟踪应用程序行业已经被发现与第三方跟踪和分析公司以及Facebook和谷歌等科技巨头进行了泄漏的数据共享行为。去年,一款名为Flo的应用程序不得不与美国联邦贸易委员会达成和解,因为它违反了自己的隐私政策。除其他事项外,该应用程序谎称它只与第三方共享 “非个人身份识别 “信息–《华尔街日报》的调查证明这是不真实的。

另一个应用程序Glow在前一年因暴露妇女的医疗信息而不得不与加利福尼亚州政府和解。

Consumer Reports在5月说,许多应用程序继续使用第三方跟踪器,并且没有将消费者的数据存储在他们的设备上,他们无法分享或出售。

此外,月经追踪应用程序不必遵守联邦隐私法,即《健康保险可携性和责任法》,或HIPAA。

然而,在失去整个用户群的威胁下,许多月经跟踪软件发布了声明,以确保客户的数据是安全的。Flo在3月份完成了一项独立的隐私审查,它说它将 “尽其所能 “保护用户的数据和隐私。它还说它将推出一个新的 “匿名模式 “功能,将用户的个人身份从他们的Flo账户中移除。

编辑于 2022-06-28 08:52
「 真诚赞赏,手留余香 」
赞赏

发表评论已发布0

手机APP 意见反馈 返回顶部 返回底部