Tusenvis av Android-apper potensielt brudd på beskyttelse av barn lov

27

En studie utført på barn-anvist Android-apper fra Google Play-Butikken fant over halvparten kan bryte OSS rett til privatliv for under 13s

Man 16 Apr 2018 13.36 BST

Sist endret på Mandag 16 Apr 2018 15.26 BST

child using smartphone

Ca ‘57% av 5,855 barn-anvist apps som vi analysert er potensielt brudd på OSS Children’ s Online Privacy Protection Act, ” skrev studien forfatterne.
Foto: Image Source / Alamy/Alamy

Tusenvis av barn-anvist Android-apper og spill er potensielt bryter AMERIKANSK lov om innsamling og deling av data på de som er under 13, forskning har avdekket.

En studie utført på 5,885 barn-anvist Android-apper fra OSS Play-Butikken, som er inkludert i Google er Designet for Familier programmet, fant at godt over halvparten av apps potensielt brutt OSS Children ‘ s Online Privacy Protection Act (Coppa).

“Vi identifisert flere vedrørende brudd og trender”, skrev forfatterne av Saksbehandlingen på personvernfremmende Teknologi, ledet av forskere ved International Computer Science Institute ved University of California, Berkeley. “Samlet sett er om lag 57% av 5,855 barn-anvist apps som vi analysert er potensielt krenkende Coppa.”

Blant apps, 4.8% hadde “klart brudd når apps dele sted eller kontakt informasjon uten samtykke”, 40% delte personlige informasjon uten å bruke rimelige sikkerhetstiltak, 18% felles persistente identifikatorer med sine parter til ulovlige formål, slik som ad målretting, og 39% viste “uvitenhet eller mangel på respekt for kontraktsmessige forpliktelser rettet mot å beskytte barns personvern”.

Forskerne fant at 28% av apper tilgang til sensitive data som er beskyttet av Android tillatelser og at 73% av de testede programmer sensitive data overføres over internett.

“Mens du har tilgang til en følsom ressurs eller dele den via internett, betyr ikke nødvendigvis at en app er i strid med Coppa, ingen av disse programmene er oppnådd foresattes samtykke: hvis [automatisert testing] var i stand til å utløse funksjonalitet, så er et barn ville også,” forskerne skrev.

“Dette er en utrolig viktig studie som fjerner viser at mange apps for barn bryter Coppa på en massiv skala,” sier Josh Golin, administrerende direktør i Kampanjen for Kommersiell Gratis Barndom. “Mange barn’ apps er å dele personlig informasjon med tredjeparter som gjør data-drevet personlig markedsføring, svært ting Coppa var ment å beskytte mot.”

Forskerne sa at Google hadde tatt skritt for å hjelpe deg med å håndheve Coppa samsvar med det Designet for Familier program som gir utviklere av barns apper med informasjon om loven og krever sertifisering som apps overholde. Men de sa: “våre resultater viser, synes det ikke å være noen (eller bare i begrenset) håndhevelse”.

Mens forskere mente at det er sannsynlig at “mange brudd på personvernet er utilsiktet og skyldes misforståelser av tredjeparts Programvare Utvikling Kitss” som er brukt til å bygge apps, de oppfordret Google til å gjøre mer aktiv evalueringsprosess av apper for Coppa samsvar.

Forskerne har også analysert om apps med potensielle Coppa brudd var en del av den AMERIKANSKE Federal Trade Commission (FTC) i Safe Harbor-programmet, under hvilke utviklere sende inn sine apps for sertifisering som de er Coppa-kompatibel. De fant ut at noen apper er faktisk sertifisert under Safe Harbor-og av de som er “potensielle brudd er utbredt”.

“Basert på våre data, er det ikke klart at bransjen selv-regulering har resultert i høyere standarder for personvern; noen av våre data tyder på det motsatte. Dermed er bransjen selv-regulering synes å være ineffektiv,” forskerne skrev.

Golin sa: “Det er også klart at selv-regulering innsats – både Googles forsøk på å sikre Coppa garanti på app store nivå og Safe Harbor-sertifisering program – er sviktende familier. Som har blitt bevist gang på gang, selv-regulering er ingen erstatning for lidt regjeringen tvang.”

Jeffrey Chester, direktør for Center for Digital Demokrati, sa: “i mange år, FTC har ikke klart å ta opp hvordan både Google og Facebook rutinemessig undergraver forbrukernes personvern.”

“Men, FTC har nettopp vært gjennom [en] jordskjelv-som wake up call, gitt de åpenbaringer som Facebook tillatt selskaper som Cambridge Analytica å gripe data på 87 millioner mennesker … Foreldre er konfrontert med en nesten umulig oppgave. Gitt dominans av Google App-plattform og interesse unge barn har i apper, det er ikke praktisk for foreldre til å bruke tid på å prøve å dechiffrere komplekse forbindelser som driver annonse som støttes App industrien.

“Det er derfor vi håper FTC har endelig våknet fra sin lange digitalt personvern søvn.”

Google gjorde ikke umiddelbart svare på en forespørsel om kommentar.

  • YouTube ulovlig samler inn data om barn, sier barne vernet grupper
  • Android-telefonen beslutningstakere hoppe Google sikkerhetsoppdateringer uten å fortelle brukere – studie