Исследование Техасского университета в Далласе, посвященное 100 мобильным приложениям для детей, показало, что 72 из них нарушили федеральный закон, направленный на защиту конфиденциальности детей в Интернете.

Доктор Канад Басу, доцент кафедры электротехники и вычислительной техники в Школе инженерных и компьютерных наук Эрика Йонссона и ведущий автор исследования, вместе с коллегами из других стран разработал инструмент, который может определить, соответствует ли игра для Android или другое мобильное приложение федеральному закону о защите конфиденциальности детей в Интернете (COPPA).
Исследователи представили и протестировали свой инструмент "Отслеживание COPPA путем проверки активности на уровне оборудования", или COPPTCHA, в исследовании, опубликованном в мартовском выпуске IEEE Transactions по информационной криминалистике и безопасности. Инструмент был точен на 99%. Исследователи продолжают совершенствовать технологию, которую они планируют сделать доступной для скачивания бесплатно.
"Предположим, приложение собирает информацию, показывающую, что на Престон-роуд в Плано, штат Техас, есть ребенок, загружающий приложение. Торговец людьми потенциально может получить идентификатор электронной почты пользователя и географическое местоположение и попытаться похитить ребенка. Это действительно, действительно страшно", - сказал Басу.
Приложения могут получать доступ к личной идентифицирующей информации, включая имена, адреса электронной почты, номера телефонов, местоположение, аудио-и видеозаписи, а также уникальные идентификаторы для таких устройств, как международный идентификатор мобильного оборудования (IMEI), адреса управления доступом к мультимедиа (MAC), идентификатор Android и идентификатор рекламы Android. Например, идентификатор рекламы позволяет разработчикам приложений собирать информацию об интересах пользователей, которую они затем могут продавать рекламодателям.
COPPA требует, чтобы веб-сайты и онлайн-сервисы, предназначенные для детей, получали согласие родителей, прежде чем собирать личную информацию от лиц моложе 13 лет; однако, как показало исследование Basu, многие популярные приложения не соответствуют требованиям. Он обнаружил, что многие популярные игры, разработанные специально для маленьких детей, раскрывают идентификаторы пользователей Android, рекламные идентификаторы Android и описания устройств.
Basu рекомендует родителям проявлять осторожность при загрузке или разрешении детям загружать приложения.
"Если ваш ребенок попросит вас загрузить популярное игровое приложение, вы, скорее всего, его загрузите", - сказал Басу. "Проблема нашего общества заключается в том, что многие люди не осознают-или не заботятся-об угрозах с точки зрения конфиденциальности."
Басу советует свести количество загрузок к минимуму.
"Я стараюсь максимально ограничить загрузку приложений", - сказал Басу. "Я не загружаю приложения без необходимости."
Исследователи из Технологического института Джорджии, корпорации Intel и Нью-Йоркского университета также внесли свой вклад в эту работу.

Перевод: Наговицына Кристина - ПД-214