Un instrument de suivi attrape les applications qui enfreignent la loi fédérale avec une précision de 99% –

  • FrançaisFrançais



  • Une étude de l’Université du Texas à Dallas portant sur 100 applications mobiles pour enfants a révélé que 72 enfreignaient une loi fédérale visant à protéger la confidentialité en ligne des enfants.

    Le Dr Kanad Basu, professeur adjoint de génie électrique et informatique à l’École d’ingénierie et d’informatique Erik Jonsson et auteur principal de l’étude, avec des collègues d’ailleurs, a développé un outil permettant de déterminer si un jeu Android ou une autre application mobile est conforme à la loi fédérale sur la protection de la vie privée des enfants en ligne (COPPA).

    Les chercheurs ont présenté et testé leur outil «COPPA Tracking by Checking Hardware-Level Activity», ou COPPTCHA, dans une étude publiée dans l’édition de mars de Transactions IEEE sur l’analyse et la sécurité de l’information. L’outil était précis à 99%. Les chercheurs continuent d’améliorer la technologie, qu’ils prévoient de rendre disponible pour téléchargement sans frais.Basu a déclaré que les jeux et autres applications qui enfreignent la COPPA présentent des risques pour la vie privée qui pourraient permettre à quelqu’un de déterminer l’identité et l’emplacement d’un enfant. Il a déclaré que le risque est accru car de plus en plus de personnes accèdent aux applications depuis leur domicile, plutôt que dans des lieux publics, en raison de la pandémie COVID-19.

    “Supposons que l’application recueille des informations indiquant qu’un enfant se trouve sur Preston Road à Plano, au Texas, en train de télécharger l’application. Un trafiquant pourrait potentiellement obtenir l’adresse e-mail et l’emplacement géographique de l’utilisateur et essayer de kidnapper l’enfant. C’est vraiment très effrayant.” Dit Basu.

    Les applications peuvent accéder aux informations personnelles identifiables, y compris les noms, les adresses e-mail, les numéros de téléphone, l’emplacement, les enregistrements audio et visuels et les identifiants uniques pour les appareils tels que l’identité internationale d’équipement mobile (IMEI), les adresses de contrôle d’accès multimédia (MAC), l’identifiant Android et Identifiant publicitaire Android. L’identifiant publicitaire, par exemple, permet aux développeurs d’applications de collecter des informations sur les intérêts des utilisateurs, qu’ils peuvent ensuite vendre aux annonceurs.

    “Lorsque vous téléchargez une application, elle peut accéder à de nombreuses informations sur votre téléphone portable”, a déclaré Basu. “Vous devez garder à l’esprit que toutes ces informations peuvent être collectées par ces applications et envoyées à des tiers. Que font-ils avec? Ils peuvent à peu près tout faire. Nous devons être prudents à ce sujet.”

    La technique des chercheurs accède au registre spécial d’un appareil, un type d’emplacement de stockage temporaire de données dans un microprocesseur qui surveille divers aspects de la fonction du microprocesseur. Chaque fois qu’une application transmet des données, l’activité laisse des empreintes qui peuvent être détectées par le registre spécial.

    La COPPA exige que les sites Web et les services en ligne destinés aux enfants obtiennent le consentement des parents avant de collecter des informations personnelles de toute personne de moins de 13 ans; cependant, comme le montre la recherche de Basu, de nombreuses applications populaires ne sont pas conformes. Il a découvert que de nombreux jeux populaires conçus spécifiquement pour les jeunes enfants révélaient les identifiants Android des utilisateurs, les identifiants publicitaires Android et les descriptions d’appareils.

    Basu recommande aux parents de faire preuve de prudence lorsqu’ils téléchargent ou autorisent les enfants à télécharger des applications.

    “Si votre enfant vous demande de télécharger une application de jeu populaire, vous allez probablement la télécharger”, a déclaré Basu. “Un problème avec notre société est que beaucoup de gens ne sont pas conscients – ou s’en moquent – des menaces en termes de vie privée.”

    Basu conseille de limiter les téléchargements au minimum.

    “J’essaie de limiter au maximum le téléchargement d’applications”, a déclaré Basu. “Je ne télécharge pas d’applications sauf si j’en ai besoin.”

    Des chercheurs du Georgia Institute of Technology, d’Intel Corp. et de l’Université de New York ont ​​également contribué aux travaux.

    Source de l’histoire:

    Matériaux fourni par Université du Texas à Dallas. Original écrit par Kim Horner. Remarque: le contenu peut être modifié pour le style et la longueur.

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.