研究发现超过3,300个安卓应用非法收集儿童数据

Getty Images / iStockphoto

毫无疑问,移动应用有时会超越法律允许的范围来收集更多来自孩子的数据。但是这种情况多久发生一次?这可能比你想象的要多。使用自动化测试流程的研究人员发现,Google Play上3,337个面向家庭和儿童的Android应用不正确地收集儿童数据,可能违反了美国COPPA法(限制13岁以下儿童的数据收集)。只有少数人表现出明显的违规行为,但许多应用程序展示的行为很容易被视为有问题。

在研究中包含的5,855个应用程序中,有281个收集了联系人或位置数据,但未征求家长的同意。不用说,那些针对孩子的应用程序都是触及了底线。与第三方进一步共享1,100个持久识别信息,其中有2,281个违反了Google服务条款,禁止应用将这些标识符与Android广告ID(可让您控制跟踪)共享这些标识符。大约40%的应用程序在没有使用“合理的安全措施”的情况下传输信息,几乎所有(92%)的1,280应用程序与Facebook绑定都没有正确使用社交网络的代码标记来限制13岁以下的用户(尽管他们可能没有意识到他们正在使用此信息用于违法目的)。

研究人员坚称他们没有显示“明确的法律责任”。这些应用程序可能违反法律,但是由FTC的监管机构决定是否是这样。没有iOS数据,也不清楚这个问题在各个平台上的普遍程度。我们也要求Google对调查结果发表评论。

无论回应如何,调查结果都说明了Google和官员在执行COPPA和类似的以儿童为中心的隐私法方面面临的挑战。这并不像进行年龄检查或要求父母允许那么简单。有一系列数据共享问题需要解决,开发人员可能没有完全意识到这些 - 特别是对于儿童应用程序。同样,如果Google每天增加数千个应用程序(根据AppBrain,截至2018年3月每天超过2,700个),像Google这样的应用商店运营商可能很难手动检查应用程序。研究背后的自动化工具对解决这个问题可能会有很长的路要走,但它可能仍然需要在移除它们或涉及法律之前手动检查应用程序。

  • 发表于:
  • 原文链接https://www.engadget.com/2018/04/15/study-finds-over-3300-android-apps-improperly-tracking-kids
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券