UPPDATERAD med ett uttalande från Planned Parenthood.

BROOKLYN, New York - Många Android-appar som spårar menstruationscyklar för kvinnor misslyckas med att skydda ordentligt deras användares integritet och säkerhet, sa två forskare vid Summercon-hackarkonferensen på fredag (Jun. 14).

Upphovsman: Dean Drobot / Shutterstock
(Bildkredit: Dean Drobot / Shutterstock)

Alla tio periodspårningsappar körde också ett antal program som spårade sina användare. De flesta hade svag kryptering, lagrade känslig data i klartext, begärde invasiva behörigheter eller överförde information om telefonen och dess användare till tredje part. Några appar tittade på andra konton på enheten eller fick exakt platsinformation. Vissa program tillät även användaren att överföra medicinsk information till sin läkare direkt, vilket verkar vara ett brott mot Health Insurance Portability and Accountability Act (HIPAA) av 1996.

"Patientens integritet bör hållas på en hög standard", säger Jacqueline Xavier, en medicinstudent vid Indiana University som presenterade forskningen tillsammans med dataforskaren Wendy Edwards. "Ändå anses de flesta av dessa appar inte vara medicintekniska produkter av FDA, och de flesta appar skapades utan medicinsk-expertinblandning."

Innan du installerar och använder en periodspårare, analysera behörigheterna som krävs genom att klicka på MER-länken på dess Google Play Butiks sida, bläddrar ner till länken Appbehörigheter längst ner på den resulterande skärmen och klickar på Se Mer. Om en app vill veta din plats eller hitta konton på enheten, överväga om den verkligen behöver veta dessa saker.

Att använda en iPhone istället för en Android-telefon blir inte nödvändigtvis bättre. Forskarna fokuserade på Android-appar eftersom iOS-appar är svåra att ta isär och analysera, men andra studier har visat att appar från tredje part för båda plattformarna kan läcka känslig data lika dåligt.

MER: Bästa fitnessspårare

De tio analyserade apparna var Clue Period Tracker, utvecklade av Biowink; Eve Period Tracker, utvecklad av Glow; Min kalender, utvecklad av SimpleInnovation; Ovia Fertility, utvecklad av Ovia Health; Spot On, utvecklat av Planned Parenthood; och fem olika appar som bara heter Period Tracker, utvecklade av Amila, Flo, GP International, Leap Fitness Group och Simple Design Ltd.

De appar som vanligtvis skickas data om telefonen, till exempel dess fasta maskinvaru-ID eller dess tillfälliga reklam-ID, till tredje part. I allmänhet delade programmen telefonens märke, modell och version av Android som körs.

Många av apparna pingade också Facebook vid start, vilket ledde till att Xavier och Edwards undrade vilken typ av information som utbyttes mellan apparna och Facebook. Men när de skapade falska Facebook-konton på Android-emulatorer upptäckte Facebook snabbt sina ansträngningar och raderade kontona.

Om allt detta verkar trivialt, påminde Edwards publiken om att "femtech", som teknik utformad för övervaka kvinnors hälsa kallas, var på väg att locka 1 miljard dollar i riskkapitalinvesteringar detta år. Det blir ett stort företag, men det verkar inte finnas något intresse av att hålla tekniken privat eller säker.

Forskarna frågades om de hade nått ut till utvecklarna av periodspårningsapparna med sina resultat. Edwards svarade att de inte gjorde det. Andra studier under de senaste åren hade hittat och publicerat liknande resultat, sa hon, men apputvecklarna hade inte skärpt upp integriteten eller säkerheten som ett resultat.

Toms guide har nått ut till Planned Parenthood för kommentar, och vi kommer att uppdatera den här berättelsen när vi får ett svar.

UPPDATERING: Planned Parenthood gav Tom's Guide ett uttalande angående Spot On-appen.

"Spot On-appen utvecklades med Planned Parenthoods hälsoexperter, med information från våra medicinska standarder och riktlinjer", säger uttalandet delvis. "Data i Spot On-appen lagras lokalt på varje användares telefon, så du är den enda som har tillgång till den."

  • Tusentals Android-appar bryter mot Googles sekretessregler
  • Naturligtvis spionerar iPhone-appar på dig: Här är vad du ska göra åt det
  • Appar säljer din plats: Så här stoppar du det

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.