兒童資安漏洞!谷歌Play商店57%app恐違反兒童個資保護法
鉅亨網編譯許家華 2018-04-16 17:00
不只臉書有個資濫用問題,谷歌(Google)(GOOG-US) 恐怕也難辭其咎。
根據近日調查 Google Play 商店上的 Android app 發現,數千個 app 可能以違反美國隱私法規的方式追蹤兒童網路活動。
一組大學研究人員和電腦科學家使用「Android app 隱私行為自動評估系統」得出結論:Google Play 商店 5855 個設計給家庭用的 app 中,有 28%「取得 Android 授權保護的敏感數據」,而 73%app「透過網路傳送敏感數據」。
雖然調查指出,單純收集該資訊並不見得違反兒童網路隱私保護法(COPPA),但這些 app 都沒有遵循法規要求,取得可驗證的父母同意,因為他們的自動化工具就可以啟動它們。
COPPA 是一項聯邦法律,對收集 13 歲以下兒童的資訊做了限制。
其中最受關注的調查結果是,大約有 256 個 app 收集了地理位置數據,107 個分享了設備所有者的電子郵件地址,另有 10 個 app 分享了電話號碼資訊。
1100 個分享了持久的標籤,這可被用於行為廣告技術,但在 COPPA 法規下,此行為禁用於兒童。2281 個 app 傳送 Android 廣告 ID(即 AAID)和其他資訊,其傳送方式「可能完全」違反 AAID 隱私保護法,也顯然違反 Google 政策。
AAID 是 Google 要求開發人員和 SDK 將其用作唯一的持久性廣告跟踪形式,並允許用戶清除其使用歷史記錄。
該報告指出,其結果顯示,許多 app 可能在 Play Store 政策和法規下輕鬆鑽漏洞。
我們發現,app 明顯無獲同意地違規分享地點或聯絡資訊 (4.8%)、分享個資卻沒有合理的安全措施 (40%)、以被禁止之目的與第三方共享持久標識符(18.8%)、無視或無視旨在保護兒童隱私的契約義務(39.0%)。總體而言,5855 個兒童導向的 app 中,我們認為,約有 57%app 潛在違反 COPPA。
每日湧入 play Store 的 app 數千個,許多 app 可能不會進行人工審核。很可能一些 app 開發人員根本不了解 COPPA 規則,特別是當該 app 適用於不同年齡群眾的狀況。該研究不包括任何 iOS app。
近幾個月,倡議者力促聯邦貿易委員會(FTC)採取行動對抗大公司,主張他們違法針對兒童使用目標性廣告,例如迪士尼和 YouTube。過去,FTC 已與包括 Yelp 在內的公司達成了 COPPA 違規協議,但一如本報告所指,網路上躲避法規以針對兒童使用目標性廣告的現象仍然猖獗。
- 投資10至18歲孩子的最佳方案
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇