德克薩斯州達拉斯大學(xué)對100個針對兒童的移動應(yīng)用程序的研究發(fā)現(xiàn)，有72個違反了旨在保護兒童在線隱私的聯(lián)邦法律。

卡里德·巴蘇(Kanad Basu)博士是埃里克·瓊森工程與計算機科學(xué)學(xué)院電氣與計算機工程的助理教授，也是該研究的主要作者，他與其他地方的同事一起開發(fā)了一種工具，該工具可以確定Android游戲或其他移動應(yīng)用程序是否符合聯(lián)邦兒童在線隱私保護法(COPPA)。

研究人員在3月版的《IEEE信息取證與安全交易》中發(fā)表的一項研究中，介紹并測試了他們的“通過檢查硬件級活動進行COPPA跟蹤”(COPPTCHA)工具。該工具的準(zhǔn)確性為99%。研究人員繼續(xù)改進這項技術(shù)，并計劃免費下載該技術(shù)。Basu說，違反COPPA的游戲和其他應(yīng)用會構(gòu)成隱私風(fēng)險，使某人可以確定孩子的身份和位置。他說，由于COVID-19大流行，隨著越來越多的人從家里而不是在公共場所訪問應(yīng)用程序，風(fēng)險越來越大。

“假設(shè)該應(yīng)用收集了表明德克薩斯州普萊諾市普雷斯頓路有一個孩子的信息，然后下載該應(yīng)用。販運者可能會獲取用戶的電子郵件ID和地理位置并試圖綁架該孩子。這確實非常可怕，”巴蘇說

應(yīng)用可以訪問個人身份信息，包括姓名，電子郵件地址，電話號碼，位置，音頻和視頻記錄，以及設(shè)備的唯一標(biāo)識符，例如國際移動設(shè)備身份(IMEI)，媒體訪問控制(MAC)地址，Android ID和Android廣告ID。例如，廣告ID允許應(yīng)用程序開發(fā)人員收集有關(guān)用戶興趣的信息，然后他們可以將其出售給廣告客戶。

巴蘇說：“當(dāng)您下載一個應(yīng)用程序時，它可以在您的手機上訪問很多信息。” “您必須記住，所有這些信息都可以通過這些應(yīng)用程序收集并發(fā)送給第三方。他們?nèi)绾翁幚?他們幾乎可以做任何事情。我們對此應(yīng)謹慎。”

研究人員的技術(shù)訪問設(shè)備的專用寄存器，該寄存器是微處理器中用于監(jiān)視微處理器功能各個方面的一種臨時數(shù)據(jù)存儲位置。每當(dāng)應(yīng)用傳輸數(shù)據(jù)時，活動就會留下足跡，專用寄存器可以檢測到足跡。

COPPA要求面向兒童的網(wǎng)站和在線服務(wù)在收集未滿13歲的個人信息之前，必須獲得父母的同意;但是，正如Basu的研究發(fā)現(xiàn)的那樣，許多流行的應(yīng)用程序都不符合要求。他發(fā)現(xiàn)，許多專門為幼兒設(shè)計的流行游戲都泄露了用戶的Android ID，Android廣告ID和設(shè)備描述。

Basu建議父母在下載或允許孩子下載應(yīng)用程序時務(wù)必謹慎。

Basu說：“如果您的孩子要求您下載流行的游戲應(yīng)用程序，則可能會下載它。” “我們社會的一個問題是，許多人不了解或不關(guān)心隱私方面的威脅。”

Basu建議盡量減少下載量。

巴蘇說：“我試圖盡可能限制我下載應(yīng)用程序。” “除非需要，否則我不會下載應(yīng)用程序。”

來自喬治亞理工學(xué)院，英特爾公司和紐約大學(xué)的研究人員也為這項工作做出了貢獻。