英国医学杂志的一项研究显示，受欢迎的智能手机健康应用程序收集的敏感数据并未保密，而是与大型科技公司共享。在该研究中使用的24个应用程序中，其中19个被发现与Facebook，谷歌和亚马逊等人共享敏感数据，如血压，Android ID，生日，电子邮件地址和精确位置。但是发现这种数据共享的权限很容易被混淆。

报告称，28种类型的用户数据被识别为与其他公司及其母公司共享，并使用这些数据，公司可以“轻松”基于多个机密数据拼凑出一个人的真实身份。

数据的接收者是广泛的。数据由55家实体和46家母公司收到，其中包括Facebook，亚马逊，谷歌和甲骨文 - 一些技术领域的大腕。

该研究警告说，这些数据可以传递给其他机构，如信贷机构，制药公司和其他机构，用于定向广告。

研究小组在BMJ写道：“半持久的Android ID将唯一地识别谷歌宇宙中的用户，该用户具有相当大的范围和能力来汇总关于用户的高度多样化的信息。”

研究中检查的许多应用程序都可以免费下载，但有一点需要注意的是，大多数应用都明确提到了他们的数据共享实践。然而，就像Facebook最近埋葬了有关plaint文本存储用户密码的详细信息以及亚马逊不愿意与受影响的人分享数据泄露细节一样，提到这些做法深深埋藏在应用程序用户协议的细则中。

从法律角度来看，没有任何不法行为的证据，众所周知，“免费”应用程序以隐藏的，全部为您的数据价格出现，但很明显，科技公司对用户隐私的尊重程度很低当涉及从公然混淆重要信息处理其用户数据时。

Tripwire安全研究和开发主管Lamar Bailey表示：“尽管众所周知并且记录了应用程序将客户数据用作货币，但当数据包含医疗记录和健康指标等敏感信息时，尤其令人不安。”最重要的是，如果他们计划将客户的信息透露给第三方，这些应用程序会在注册过程中明确说明，以便订阅者能够选择退出。

该研究还确定了第四方之间数据共享的可能性，第四方代表不是应用程序开发人员的公司，也不代表开发人员的母公司。在包括广告，营销和电信公司在内的各种行业组成的第四方网络中确定了237个实体，其中只有三个实体与卫生部门有任何关联。

在BMJ为我们提供了研究和Ada，其在对谷歌数字5点出现播放医疗商店的应用程序使用的应用程序的列表，是数据最大的收藏家，但什么开发者与信息未知。

“作为一家总部设在德国的数字医疗公司，我们非常重视数据隐私和安全，我们会非常谨慎地对待与我们共享的所有信息，”Ada在一份声明中说。“Ada的用户可以保持自信，不会直接或间接地将个人或个人医疗数据用于商业利益。”

我们所知道的是，24个应用程序都是Google Play商店中英国，美国，加拿大和澳大利亚医疗类别中评价最高，最受欢迎的Android应用程序之一。