Tusinder af børn apps og spil potentielt krænker OS deling af data lovgivningen

60

En undersøgelse foretaget på barnet-instrueret Android apps fra OS i Google Play Butikken fandt over halvdelen kan bryde OS for privatlivets fred for under 13s

Mon 16 Apr 2018 13.36 BST

child using smartphone

Ca ‘57% af 5,855 barn-instrueret apps, som vi har analyseret, er potentielt krænkende USA, Children ‘s Online Privacy Protection Act”, skrev forfatterne til rapporten.
Foto: Image Source / Alamy/Alamy

Tusinder af børn er rettet Android apps og spil er potentielt krænkende OS lov om indsamling og deling af data om børn under 13 år har forskningen afsløret.

En undersøgelse foretaget på 5,885 barn-instrueret Android apps fra USA Spiller en Butik, der er medtaget i Googles Designet til Familier programmet, fandt, at langt over halvdelen af de apps, som potentielt krænkede OS, Children ‘ s Online Privacy Protection Act (Coppa).

“Vi identificeret flere om overtrædelse og tendenser,” skrev forfatterne af Sager om Teknologier til beskyttelse af Privatlivet, der er ledet af forskere ved the International Computer Science Institute på University of California, Berkeley. “Alt i alt omkring 57% af de 5,855 barn-instrueret apps, som vi har analyseret, er potentielt krænkende Coppa.”

Blandt de apps, 4.8% havde “klare overtrædelser, når apps dele din placering eller kontakt oplysninger uden samtykke”, 40% delte personlige oplysninger uden at anvende rimelige sikkerhedsforanstaltninger, 18% fælles persistente identifikatorer med deres parter til ulovlige formål såsom annoncemålretning, og 39% viste “uvidenhed eller ligegyldighed over for kontraktlige forpligtelser med henblik på at beskytte børns privatliv”.

Forskerne fandt, at 28% af de apps, adgang til følsomme data beskyttet af Android-tilladelser, og at 73% af de testede apps, der overføres følsomme data over internettet.

“Mens adgang til en følsom ressource eller at dele det over internettet, betyder ikke nødvendigvis, at en app er i strid med Coppa, ingen af disse apps der opnås en forælders samtykke: hvis [automatisk test] var i stand til at udløse den funktionalitet, så et barn ville da godt,” forskerne skrev.

Forskerne sagde, at Google havde taget skridt til at hjælpe med at håndhæve Coppa overensstemmelse med den Designet til Familier program, som giver udviklerne af children ‘ s apps med oplysninger om loven og kræver certificering af, at apps er i overensstemmelse. Men de sagde: “vores resultater viser, at der forekommer ikke at være noget (eller kun begrænset) håndhævelse”.

Mens forskere, der anede, at det er sandsynligt, at “mange krænkelser af privatlivets fred er utilsigtet og skyldes misforståelser af tredjeparts Software Udvikling Kitss”, der er brugt til at bygge apps, de opfordrede Google til at gøre en mere aktiv og kritisk undersøgelse af apps til Coppa overholdelse.

Forskerne har også undersøgt, om apps med potentielle Coppa overtrædelser blev en del af den AMERIKANSKE Federal Trade Commission ‘ s Safe Harbor-programmet, hvor udviklere indsender deres apps for certificering, at de er Coppa-kompatibel. De fandt, at kun få apps er faktisk certificeret i henhold til Safe Harbor-og af dem, der er “potentielle overtrædelser er fremherskende”.

“Baseret på vores data, er det ikke klart, at selvregulering i branchen har resulteret i højere standarder; nogle af vores data tyder på det modsatte. Således selvregulering i branchen synes at være ineffektiv,” forskere skrev.

Google har ikke umiddelbart reagerer på en anmodning om kommentarer.

  • Android-telefon beslutningstagere springe Google sikkerhedsopdateringer, uden at fortælle brugerne – undersøgelse