Die Gesundheitsapp Ada soll nach Angaben des Herstellers „allen Menschen Zugang zur personalisierten Medizin der Zukunft verschaffen“. Leider verschaffte die App nicht nur den Menschen Zugang zur personalisierten Medizin, sondern auch den Datendieben von Facebook und Amplitude zu den persönlichen Daten der Nutzer.
Sicherheitsforscher Mike Kuketz untersuchte das Datensendeverhalten der Android-App und stellte schon beim ersten Start von Ada umfangreiche Datenübertragungen fest. Nach der Anmeldung wurden dann sogar medizinische Daten der Nutzer an Trackingdienste weitergeleitet.
Die App kontaktierte schon Facebook und den Trackingdienst Amplitude, bevor der Benutzer überhaupt mit ihr interagiert hat, und bevor er den Datenschutzbestimmungen zugestimmt hat.
Übertragen werden dabei Daten wie die Android Werbe-ID, die es gestattet, den Benutzer über mehrere Apps hinweg wiederzuerkennen – und so auch dessen Daten damit in Verbindung zu bringen.