Tusentals Android-program som eventuellt bryter mot lagen om skydd för barn

11

En studie utförd på barn-regisserad Android-appar från Google Play Store finns över hälften kan bryta OSS personuppgiftslagen enligt 13s

Mån 16 Apr 2018 13.36 BST

Senast ändrad Mån 16 Apr 2018 15.26 BST

child using smartphone

Ungefär ‘57% av 5,855 barn-inriktat program som vi analyserat är potentiellt brott mot den AMERIKANSKA Children’ s Online Privacy Protection Act,’ skrev studiens författare.
Foto: Image Source / Alamy/Alamy

Tusentals barn i regi Android-appar och spel är potentiellt brott mot amerikansk lag om insamling och utbyte av uppgifter om dem som är under 13, forskning har visat.

En studie utförd på 5,885 barn-regisserad Android apps från OSS Play Store, som ingår i Googles Utformad för Familjer program, fann att över hälften av de appar som eventuellt brutit mot den AMERIKANSKA Children ‘ s Online Privacy Protection Act (Coppa).

“Vi identifierat flera om kränkningar och trender”, skrev författarna av Målet på Privacy Enhancing Technologies, som leds av forskare vid International Computer Science Institute vid University of California, Berkeley. “Generellt, ungefär 57% av 5,855 barn-inriktat program som vi analyserat är potentiellt kränkande Coppa.”

Bland apparna, vilket är 4,8% hade “ett klart brott mot när apps dela plats eller kontaktuppgifter utan samtycke”, 40% delas personliga information utan att rimliga säkerhetsåtgärder, 18% delas beständiga identifierare med deras partier för olagliga syften, såsom riktade annonser, och 39% visade “okunnighet eller likgiltighet för avtalsförpliktelser som syftar till att skydda barns integritet”.

Forskarna fann att 28% av de appar åtkomst av känslig data skyddas av Android-behörigheter och att 73% av de testade apparna överförs känslig data över internet.

“Även tillgång till en känslig recipient eller dela den via internet behöver inte nödvändigtvis betyda att en app är i strid med Coppa, ingen av dessa apps uppnås kontrollerbara föräldrarnas samtycke: om [automatiserade tester] kunde utlösa funktionalitet, så att ett barn skulle liksom,” forskarna skrev.

“Detta är en otroligt viktig studie som rensar visar att många appar för barn bryter mot Coppa på en massiv skala, säger Josh Golin, verkställande direktör för Kampanjen för Kommersiell Fri Barndom. “Många barn” appar är att dela personlig information med tredje part som gör data-driven personlig marknadsföring, just det Coppa var tänkt att skydda sig mot.”

Forskarna säger att Google hade vidtagit åtgärder för att bidra till att upprätthålla Coppa överensstämmelse med Avsedda för Familjer program som ger utvecklare av barn-appar med information om lagen och kräver certifiering av appar följa. Men de sa: “våra resultat visar, verkar det inte finnas några (eller bara begränsad verkställighet”.

Medan forskarna klart att det är troligt att “många kränkningar av privatlivet är oavsiktliga och som orsakas av missförstånd av Programvara från tredje part Utveckling Kitss” som används för att bygga appar, de har uppmanat Google att göra mer aktiv granskning av program för Coppa efterlevnad.

Forskarna har också analyserat om appar med potentiella Coppa brott var en del av den AMERIKANSKA Federal Trade Commission (FTC) Safe Harbor-programmet, under vilken utvecklarna lämna in sina appar för certifiering som de är Coppa-kompatibel. De fann att några apps är faktiskt certifierat enligt Safe Harbor och för de som är “potentiella kränkningar är vanliga”.

“Baserat på våra data, är det inte klart att industrin själv-förordning har resulterat i högre integritet standarder; en del av våra data tyder på motsatsen. Alltså, självreglering inom branschen verkar vara ineffektiva,” forskarna skrev.

Golin sade: “Det är också tydligt att självreglering – både Googles försök att se till Coppa överensstämmelse på app store nivå och Safe Harbor-certifiering – programmet misslyckas med familjer. Som har visats gång på gång, självreglering är inget substitut för en hållbar regeringen verkställighet.”

Jeffrey Chester, verkställande direktör för Center for Digital Democracy, sade: “Under åren, FTC har underlåtit att ta upp hur både Google och Facebook rutinmässigt undergräva konsumenternas integritet.”

“Men, FTC har bara varit med på [en] jordbävning-som wake up call, med tanke på de avslöjanden som Facebook accepteras företag som Cambridge Analytica att utnyttja data på 87 miljoner människor … Föräldrar ställs inför en nästan omöjlig uppgift. Med tanke på den dominans av Google App-plattform och intresse av att små barn har i apps, det är inte praktiskt möjligt för en förälder att behöva spendera tid på att försöka dechiffrera komplexa samband som driver den annons som stöds App industrin.

“Det är därför vi hoppas FTC har äntligen vaknat ur sin långa digital integritet slummer.”

Google inte omedelbart svara på en begäran om kommentar.

  • YouTube olagligt samlar in uppgifter om barn, säger barn-grupper för skydd
  • Android-telefon beslutsfattare hoppa Google säkerhetsuppdateringar utan att berätta för användare – studie