Search by category:
Tech

Des milliers d’applications Android suivent les enfants, selon une étude

Une étude a révélé que des milliers d’applications ciblant les enfants envoyaient des données aux annonceurs, dont certaines incluaient la localisation GPS. Xiomara Blanco / CNET Selon une nouvelle étude internationale, l’application de cet enfant pourrait faire plus que de garder vos enfants occupés. Des chercheurs de l’International Computer Science Institute affirment que la majorité des applications Android populaires pour enfants suivent les données sur les enfants en violation de la Loi sur la protection de la vie privée des enfants en ligne, ou COPPA , une loi fédérale qui réglemente la collecte de données auprès des utilisateurs de moins de 13 ans. La recherche a été publiée le 6 avril et sera présentée au Symposium sur les technologies de protection de la vie privée en juillet. le étude a regardé Selon les chercheurs, 5 855 applications ciblant les enfants ont été téléchargées en moyenne 750 000 fois. À l’aide d’un téléphone Nexus 5X, les chercheurs ont téléchargé les meilleures applications ciblant les enfants de novembre 2016 à mars 2018, les exécutant pendant environ 10 minutes pour simuler un utilisateur réel.

L’étude a révélé que des milliers d’applications ciblées sur les enfants collectaient des données à partir de l’appareil, certaines incluant la localisation GPS et des informations personnelles. Il s’agit d’une préoccupation pour les parents, qui auraient besoin du niveau de connaissances techniques d’un expert pour le comprendre eux-mêmes, a déclaré Serge Egelman, co-auteur du journal. «On ne s’attend pas à ce que les ingénieurs effectuent une rétro-ingénierie pour prendre une décision quant à la sécurité de leur utilisation par les enfants, a déclaré M. Egelman. Les préoccupations relatives à la confidentialité des données ont été mises en évidence à la suite de Le scandale Cambridge Analytica de Facebook , avec des gens et des législateurs qui examinent de plus près la quantité de technologies de l’information dont disposent les entreprises. YouTube, qui appartient également à Google, a fait l’objet d’une plainte déposée plus tôt ce mois-ci dans laquelle des groupes de protection de la vie privée ont déclaré que le site vidéo violait également la loi COPPA . Avec les applications, les utilisateurs autorisent souvent le suivi des annonces en échange d’un service gratuit. Les applications pour enfants ont une norme différente en raison de la COPPA, et ne sont généralement pas autorisés à suivre les données sans le consentement explicite des parents. L’étude a révélé que bon nombre de ces applications destinées aux enfants violaient cette loi. Jusqu’à 235 applications accédaient aux données GPS du téléphone, dont 184 ont transmis l’emplacement de l’appareil aux annonceurs, selon l’étude. Ces applications, qui comptaient 172 millions de téléchargements combinés, étaient des jeux comme Fun Kid Racing et Motocross Kids – Winter Storm. Fun Kid Racing à lui seul a plus de 10 millions de téléchargements, selon la page de l’application . Les développeurs de l’application, Tiny Lab Productions, ont déclaré dans un courriel que ses applications sont «destinées aux familles» et non aux enfants, car «nous voyons que les adultes et les adolescents jouent à nos jeux». Les joueurs sont censés entrer leur date de naissance, et s’ils ont moins de 13 ans, l’application ne collecte aucune donnée, a déclaré le PDG de Tiny Labs Productions, Jonas Abromaitis. “Les chercheurs doivent avoir déclaré qu’ils ont plus de 13 ans lors de ces simulations”, a-t-il déclaré. Egelman a nié cette affirmation et a déclaré que même si c’était vrai, ce n’était pas pertinent pour l’étude. L’utilisation simulée a été faite à travers une machine appuyant sur des boutons au hasard, a déclaré le chercheur. Il a suivi l’exigence de «consentement vérifiable» de la FTC, ce qui signifie que les développeurs ont dû prendre des mesures pour s’assurer que les gens savaient quelles informations ils abandonnaient. “Si un robot est capable de cliquer sur son écran de consentement qui a entraîné le transport de données, évidemment un petit enfant qui ne sait pas ce qu’ils lisent est susceptible de faire la même chose”, a déclaré Egelman. Plus de 1 000 applications de l’étude ont également recueilli des informations personnelles, même si les conditions d’utilisation de Google interdisent ces outils de suivi dans les applications destinées aux enfants. Google n’a pas immédiatement répondu à une demande de commentaire. En 2014, Google a permis aux utilisateurs de réinitialiser leur identifiant publicitaire Android, ce qui leur a permis de mieux contrôler la façon dont les services en ligne suivent leurs données. Les développeurs sont tenus de n’utiliser cet ID que comme un moyen de suivre les données sur les utilisateurs – mais l’étude a révélé que les deux tiers des applications pour enfants ne permettent pas aux gens de réinitialiser ces données. L’étude a également examiné la manière dont les applications transféraient les données et a constaté que 40% d’entre elles n’avaient pas réussi à le faire de manière sécurisée. Jusqu’à 2 344 applications pour enfants qui transféraient des données collectées n’utilisaient pas le cryptage TLS, une norme de sécurité qui garantit l’authenticité des données et de leur destinataire. La mesure de sécurité est la «méthode standard pour la transmission sécurisée de l’information», ont déclaré les chercheurs.

Cambridge Analytica : Tout ce que vous devez savoir sur le scandale des données de Facebook. Tech activé : CNET raconte le rôle de la technologie dans la fourniture de nouveaux types d’accessibilité.

Post Comment